[rpki-routing-wg:00019] Re: RPKI利用実験へのお誘い
Taiji Kimura
taiji-k @ nic.ad.jp
2013年 7月 19日 (金) 18:27:53 JST
木村です。
> 木村さんありがとうございます!
皆様のお陰です。
> Q. これ、ノーリスクでできるんですか?
(長文でごめんなさい)
まず技術的な背景をご説明します。
APNICのテストベッド用のCAを使って、RPKIのツリーが辿れるようになって
おります。技術的には、これまでのハンズオンのようにcacheサーバとRPKI
対応ルーターで使えます。
□ご利用の皆様にとってのリスクは?
次のような模擬運用ですので、これに頼った経路制御をするとリスクに
なってしまうかも知れません。運用中の環境に投入しなければリスクは
ないはずです。このRPKIに頼った運用は避けて下さいませ。
−ユーザ登録は自己申告に則っております。JPNICの
レジストリシステムとは完全に独立した模擬環境で、
JPNICのユーザ認証との連携は行っておりません。
ハンズオンと一緒です。
−アドレス資源が実験参加者の割り振りかどうかは
緩くしか確認しておりません。
(アドレスの重複などはチェックしております)
−予め告知なく、サーバ停止やデータの削除が起こり
えます。
□発行済みROAを参照する側のリスクは?
発行済みROAは、利用実験に参加していなくても参照できます。どこかの
cache サーバが勝手にvalidationに使ってしまう恐れはあります。
そのため、JPNICのCA名は、明らかに実験だと分かるものにしてあります。
#APNICのCA名も"テストベッド"になっております。
ROAがおかしい、といった連絡がきた場合には、私が「実験です」と
答えますのでお知らせください。
□その他、証明書やROAの不具合など
お気づきの点がありましたら適宜対応させて頂きます。
> Q. 何かうまくいかない場合はこのリストで共有するんでしょうか?
ひとまず、このリストでお願いします。
予め停めるときが分かっているときには、できるだけここにお知らせします。
個別のお話など(例えばアカウントの話)、私宛でも結構です。
お答えになっていますでしょうか。。
-- kimura taiji
(2013/07/19 17:49), Seiichi Kawamura wrote:
> 木村さんありがとうございます!
> FAQ
>
> Q. これ、ノーリスクでできるんですか?
>
> Q. 何かうまくいかない場合はこのリストで共有するんでしょうか?
>
> 川村
>
> (2013/07/19 17:46), Taiji Kimura wrote:
>> JPNICの木村です。
>>
>> JANOG32で報告致しましたJPNICの模擬環境がご利用頂けるように
>> なっております。
>>
>> 指定事業者略称(と割り当て済みAS番号)をお知らせ頂けましたら、
>> https://rpki.nic.ad.jp/ をご利用頂けるように致します。
>> #ハッカソンやハンズオンの時のデータ復活+更新も可能です。
>>
>> -- kimura taiji
>>
>>
>
rpki-routing-wg メーリングリストの案内