RPKIシステムの試験的な提供について ~利用開始と使い方~

登壇者

  • 木村泰司(一般社団法人日本ネットワークインフォメーションセンター)
  • 岡田雅之(一般社団法人日本ネットワークインフォメーションセンター)

アブストラクト

2015年3月3日、JPNICではRPKIのシステムを試験的に提供開始致しました。RPKIの模擬環境と異なり、JPNICのWHOISデータベースと連携することで、実際に分配されているIPアドレスを使った電子証明書(リソース証明書)が発行されます。

RPKIシステムを使って、ROA(Route Origin Authorization)を作成しておくと、IPアドレス・プレフィックスが、本来と異なるASによって経路広告されたときに検知することができる「origin validation」に使うことができます。※別途、BGPルータの設定などが必要です。

本セッションでは、RPKIシステムの概略を説明した後、簡単な利用開始/停止方法と、お試しの方法、経路広告するAS番号が変わる時などの対応方法についてご説明します。


※資源申請者証明書(*)を予めノートパソコンやスパートフォンにインストールしておくと、実際の画面操作が可能です。

(*) 資源申請者証明書は、名称がLIR-HM、HPI-HM、SPI-HMのいずれかで始まる証明書です。