[rpki-routing-wg:00019] Re: RPKI利用実験へのお誘い

Taiji Kimura taiji-k @ nic.ad.jp
2013年 7月 19日 (金) 18:27:53 JST


木村です。

> 木村さんありがとうございます!

皆様のお陰です。

> Q. これ、ノーリスクでできるんですか?

(長文でごめんなさい)
まず技術的な背景をご説明します。
APNICのテストベッド用のCAを使って、RPKIのツリーが辿れるようになって
おります。技術的には、これまでのハンズオンのようにcacheサーバとRPKI
対応ルーターで使えます。

□ご利用の皆様にとってのリスクは?

次のような模擬運用ですので、これに頼った経路制御をするとリスクに
なってしまうかも知れません。運用中の環境に投入しなければリスクは
ないはずです。このRPKIに頼った運用は避けて下さいませ。

 −ユーザ登録は自己申告に則っております。JPNICの
  レジストリシステムとは完全に独立した模擬環境で、
  JPNICのユーザ認証との連携は行っておりません。
  ハンズオンと一緒です。
 −アドレス資源が実験参加者の割り振りかどうかは
  緩くしか確認しておりません。
    (アドレスの重複などはチェックしております)
 −予め告知なく、サーバ停止やデータの削除が起こり
  えます。

□発行済みROAを参照する側のリスクは?

発行済みROAは、利用実験に参加していなくても参照できます。どこかの
cache サーバが勝手にvalidationに使ってしまう恐れはあります。
そのため、JPNICのCA名は、明らかに実験だと分かるものにしてあります。
#APNICのCA名も"テストベッド"になっております。
ROAがおかしい、といった連絡がきた場合には、私が「実験です」と
答えますのでお知らせください。

□その他、証明書やROAの不具合など

お気づきの点がありましたら適宜対応させて頂きます。

> Q. 何かうまくいかない場合はこのリストで共有するんでしょうか?

ひとまず、このリストでお願いします。
予め停めるときが分かっているときには、できるだけここにお知らせします。
個別のお話など(例えばアカウントの話)、私宛でも結構です。

お答えになっていますでしょうか。。

 -- kimura taiji

(2013/07/19 17:49), Seiichi Kawamura wrote:
> 木村さんありがとうございます!
> FAQ
> 
> Q. これ、ノーリスクでできるんですか?
> 
> Q. 何かうまくいかない場合はこのリストで共有するんでしょうか?
> 
> 川村
> 
> (2013/07/19 17:46), Taiji Kimura wrote:
>> JPNICの木村です。
>>
>> JANOG32で報告致しましたJPNICの模擬環境がご利用頂けるように
>> なっております。
>>
>> 指定事業者略称(と割り当て済みAS番号)をお知らせ頂けましたら、
>> https://rpki.nic.ad.jp/ をご利用頂けるように致します。
>> #ハッカソンやハンズオンの時のデータ復活+更新も可能です。
>>
>>  -- kimura taiji
>>
>>
> 


rpki-routing-wg メーリングリストの案内