概要
インターネットの経路制御の安全性・信頼性向上のため、RPKIを普及させる取り組みが続いています。
日本の事業者も、自社経路がグローバルインターネットで正しく流通するようROA(RouteOrigin Authorization)登録を進めており、IPv4 72.2% IPv6 74.8%以上がカバーされています(JPNICによる情報)。
次のステージとして、誤った経路情報・悪意ある経路情報が自社ネットワークに影響を与えないよう、自社で経路情報を検証するROV(RouteOrigin Validation)に取り組む必要があります。
米国では2024年にFCCがブロードバンド事業者にRPKIの実施を求める指針を発表しました。日本においても不正経路への対策ガイドラインが令和4年度から令和5年度にかけて総務省において行われた事業で作成、公開されました。
しかしながら、事業者によっては、ROVを実施するのに必要なROAを取得・保存・更新する基盤を構築・運用するための費用がない・人がいないなどの課題を抱えています。例えばROAを保存するサーバを用意する資金、サーバ上で動作するソフトウェアなどを用意して設定しそれを保守し続ける技術者を確保することなどに困難があるという声を聞きます。
2023年のJANOG52(長崎)でBoF「RPKI普及:ROAからROVへ〜IXPがお手伝いできることは?〜」を開催しました。その中で、ROAキャッシュサーバをIXPに置くことで、事業者のルータからIXPのROAキャッシュを参照するだけでROV実施可能とする案があり、日本のIXP事業者が2023年~2024年にかけて相次いでROAキャッシュサーバの提供を開始しました。提供開始から半年~1年が経過しその利用実態などから新たな課題も見えてきています。
本BoFでは、ROAキャッシュサーバ、そしてROVの課題や、ROVの導入が実際に効果を発揮しているかなどについて参加していただいたみなさまと幅広く意見交換できることを目指します。
事業者のみなさまと広く議論を交わして、日本のインターネットがより安全で高信頼なものになるにはどうしたらよいかを探っていきたいと考えています。
議論ポイント
- 本BoFでは主に以下の点について会場の皆様と議論できればと思います。
- 海外の状況やガイドラインなどを踏まえ日本のROVが進展するには何が必要か
- 既に導入した組織においてRPKI/ROVの導入が効果を発揮しているか
- IXPが提供するROAキャッシュサーバを利用する上での課題
- その他ROVを行う上での課題
場所
第1展示場A
日時
Day2 2025年1月23日(木) 14:45~15:45(1時間)
発表者
公開資料
ROV導入を広げるために必要なことを議論するBoF – JPNAP(西村)
ROV導入を広げるために必要なことを議論するBoF – JPIX (國武)