上段左から、木村さん、山口さん、中村さん
下段左から、立松さん(PC Chair)、中野さん(PC)、齋藤(Org)
JANOG52 企画編成委員の齋藤です。Day.1 (7/5) 18:00~19:00に1階 会議室101で行われる「RPKIのROVを試してみた件」の発表者である、一般社団法人日本ネットワークインフォメーションセンターの木村さん、ビッグローブ株式会社の山口さん、慶応義塾大学 / WIDEプロジェクトの中村さんにお話をお伺いしました。
プログラムに応募したきっかけ、経緯を教えてください
木村さん:この実証実験*1の活動の中では、情報交換や意見交換を大変重視していたところだったので、JANOGがあることをわかった上で前々から応募を狙っていました。
中村さん:JANOGは、まさに日本のインターネットのオペレーターみんなが集まる、非常に重要な会議だという認識をしています。そこで、新しいテクノロジーをどうやってデプロイしていって、日本のインターネットをどうやって安心安全なインフラにしていくのかっていうことを考えたときに、やっぱりJANOG無しには考えられないですよね。
山口さん:普段業務でRPKI導入を進めていく立場で関わっているのですが、ここ数年を見ると各社さんが導入を進めていくなかで、やはり次が続かないなという状況を見て、やはり、ここはJANOGの場で議論をして、こうしていくべきだという方向性を作っていく時期なんだろうなと思っています。そんな中で木村さんよりお声がけを頂いて、実証実験などにも参加していたので、日本のネットワークを運用している皆さまの役に立てればと思って発表に参加することにしました。
*1 参考資料
総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第43回)
https://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/02cyber01_04000001_00237.html
ISPにおけるネットワークセキュリティ技術の導入に関する調査
https://www.soumu.go.jp/main_content/000878673.pdf
RPKI実証実験 体験ハンズオン(ハイブリッド)開催のご案内 – JPNIC
https://www.nic.ad.jp/ja/topics/2023/20230125-01.html
RPKI、ROVの魅力はなんですか?
木村さん:まず、RPKIそのものはルーティングセキュリティの技術ではなく、証明書を使って、アドレスの分配が正しく行われたことを示す技術です。一方、ROVは善意かどうかに関わらない不正なBGP経路に対する対策技術といえます。ROVの特徴は分散システムであるというところにあります。ROVは、ROAとBGP経路のバリデーションは分散的に行われます。ですので、自分のASで判断して、自分のポリシーにそってルーティングができます。これまで、どこでROAキャッシュサーバを動かすのか、本当に経路をドロップしてよいのかという議論が行われてきましたが、これは各々に判断材料があるからです。そのような柔軟な点は魅力ではないかと思います。
ROVの普及に向けた活動について
齋藤:ROVの普及に向けて、どのような普及活動を行っていらっしゃいますか?もしくは、どのような普及活動を行っていければと思っていますか?
木村さん:実は、ROAの作成に関しては過去のJANOGで「JANOG RPKIルーティングを試す会」を行うなど、ROA作成をお勧めしてきたのですが、ROVに関しては「皆さん導入しましょうよ」という言い方はしておりません。そうではなく試してみて、どういうふうに動くのかとか、どういう判断材料があるのか、不安はどこにあるのか、といったことをわかった上で判断しましょうという言い方をしています。それが、この分散的な仕組みであるROVの考え方ではないかと思います。
齋藤:たしかに、この実証実験を通じて、ROVの導入の可否を容易に判断できるものではないというのを感じるものはありました。
参加者の皆さまと議論したいことなどはありますか?
木村さん:既にROVを試されている方がいらっしゃるので、そういった方々が得られているもの・わかっていることを、まずはeXchangeをさせていただきたいと思っています。また、これから先、ガイドラインが出てくるとしたら、どんな形だといいのか、どんな形でないほうがいいのかといったことを議論を通じて描き出せればと考えています。
最後に意気込みを一言ください!
山口さん:RPKIの導入が、日本でもう少し広がっていけるように議論を深められたらと思っています。そこで、今まで検証したノウハウや結果を共有してお話をできればと思っているので、ぜひ、皆さんに参加いただければと思っています。
木村さん:今回のテーマは「eXchange」であり、まさにJANOGらしさの体現のために、このセッションを応募しました。昨今のインターネットに関わる技術の情報としては、例えば、便利なノウハウを掲載したサイトや、便利なクラウドサービスを利用して、容易にROVを導入できるからそれで良いと思われる方もいらっしゃるかもしれません。しかし、やはり見えていないところに手を入れて操作してみて、「技術的にこういうものなんだ」というふうに実感を持つこと・確証を持つことが日本のインターネットの技術を下支えするものだと考えているので、この機会に得られていることを情報交換して、JANOGに来てよかったなと思っていただけるようにしたいと思います。
インタビューへのご協力、ありがとうございました。
当日、会場での活発な議論に向けて、ぜひご参加ください!