発表日時:7月13日(金) 13:25~14:25(60分)
発表会場:中ホール
「192.168.0.1は、わたしが使っているIPアドレスです。勝手に使わないでください、JPNICにも通報しました!」
という小ネタが昔ありましたが、アドレスの範囲は違えど、それが現実になろうとしています。
割り振り/割り当てを受けたIPv4アドレスが、知らない間に他人に利用されている、ということにならないように、実際に起きた事例から、現時点でやっておくべきIPv4アドレス管理の重要性について考えたいと思います。
(紹介予定の事例) ・成りすましのIPv4アドレス移転申請
- 偽造された申請書類で、IPv4アドレスが他の組織に移転されそうになった話 - その他の成りすましの事例(APNICなど) ・データベースあれこれ
- レジストリにより登録される分配先のデータベース:WHOIS - 利用者が自己の責任で登録するデータベース:IRR、Peering ・レジストリ界隈でのWHOIS登録情報の正確性向上への取り組みについて ・経路の不正広告
- アドレスがハイジャックされた話のその後 - 未分配/分配済みのIPv4アドレスの経路情報が、知らないASから経路広告されていた話
(まとめの時間:IPv4アドレスが安全に利用されるために)
2011年4月のアジア太平洋(APNIC)を皮切りに、ヨーロッパ(RIPE NCC・2012年9月)、 南米(LACNIC・2014年6月)、北米(ARIN・2015年9月)では既にRIRレベルでのIPv4アドレスの 在庫は枯渇していて、残るアフリカ地域の在庫も2019年2月には、枯渇が予想されています。
未利用のIPv4アドレスをどうにかして入手したい組織は、様々な手法を駆使してきており、 近年、その手口は多様化してきています。
何らかのインシデントが発生した際には、IPアドレス・ドメイン名のレジストリ データベース(WHOIS)、IRRやPeering DBなどの、様々な登録情報を参照することにはなると 思いますが、データベース登録情報を参照することの重要性について認識を 深めていただくことが一つの目的です。
また、現在の実態とその対応方法を、様々な分野の関係者と共有でき、自社に戻って 登録情報の見直しをすぐやりたくなるようなセッションにしたいと思います。
川端 宏生 (一般社団法人日本ネットワークインフォメーションセンター) 松崎 吉伸 (株式会社インターネットイニシアティブ)
あなたのIPv4アドレス狙われていませんんか? (川端)
不審なBGP経路広報 (松崎)
