概要
2024年の年末に、日本の組織に分配されていたIPアドレスが、第三者によって勝手にBGPで広報されていることがわかった。調べてみると、いわゆる経路ハイジャックであり、JPNICと協力してROAを発行することで、該当経路ハイジャックを一瞬でほぼ無効化することができた。このセッションでは、ROA発行が経路ハイジャックに対してどのように機能したかを2件の実例をもとに紹介し、その効果や制限事項、例えばROAを発行してもまだ流通していた経路などについて共有し、今後の経路制御セキュリティについて会場の皆さんと議論したい。
議論ポイント
・RPKI ROAの有効性を高めるには。まだ経路が流通していた箇所への対応
・特徴的な経路ハイジャック方式だったので、検出への注意
・社内でのみ使っているIPアドレスへの対応
・RPKIへの依存度が高まる中、安定運用の手法
場所
大展示場1/1F
日時
Day2 2025年7月31日(木) 13:00~14:00(1時間)
発表者
松崎 吉伸
Yoshinobu Matsuzaki
株式会社インターネットイニシアティブ
川端 宏生
Hiroki Kawabata
一般社団法人日本ネットワークインフォメーションセンター
公開資料
その他
本プログラムはストリーミング配信予定です。
アーカイブ配信
本会議終了後、順次配信予定です。