JANOGerのみなさん、こんにちは!JANOG57プログラム委員の吉川です。
今回はDay2(2025年2月12日)に本会議場1で行われるプログラム “なぜBGPルートリークはなくならないのか、RFC 9234が目指す「最後の防波堤」”にご登壇いただく山岸祐大さんとのミーティング内容を元に、プログラムを紹介させていただきます。
プログラム紹介
BGP運用において、ルートリーク(Route Leak)は長年の課題であり、現在でも設定ミスに起因する大規模な障害や商用トラフィックへの影響が定期的に発生しています。
RPKIやASPAといった技術の普及は進んでいますが、これらは「アドレスの正当性」や「パスの正当性」を検証するものであり、オペレーターによる偶発的な「設定ミス」そのものを防ぐことは困難です。
本プログラムでは、商用OSでのサポート開始により実装フェーズに入った「RFC 9234 (BGP Route Leak Prevention and Detection using Roles)」に焦点を当てます。これはBGP設定におけるNeighborの「Role」を明確に定義することで、設定ミスによるリークをプロトコルレベルで防止・検知する仕組みです。
オペレーションミスに対してこの新しい技術がどのように「最後の防波堤」となり得るのか。実装状況や海外の動向を交えながら、より安全なインターネット運用について議論します。
応募のきっかけ
きっかけの一つは、Junos 25.2R1でRFC 9234の実装が始まったことですが、根本的な理由は「人為的ミスによるルートリーク対策」の必要性です。
NANOG等のレポートを見ても、BGPルートリークの事例は後を絶たず、定期的に商用ネットワークへ深刻な影響を与えています。
これまでの対策だけでは防ぎきれない現状に対し、仕組みとしての解決策が必要だと考えていました。
RFC 9234は一組織だけが導入しても効果を発揮しません。
インターネット運用に関わる全員で、この新しい「防波堤」について考える必要があると感じ、応募しました。
議論のポイントを教えてください
本プログラムは発表25分、議論15分の構成を予定しています。
発表パートでは、「なぜRoute Leakが起きるのか」という現状の整理から始まり、RPKIやASPAとの役割の違い、そしてRFC 9234が目指す「最後の防波堤」としての役割について解説します。
すでに海外では導入事例がある点も紹介する予定です。
議論パートでは、以下の点について会場の皆さんと深掘りしたいと考えています。
1. 導入への障壁と意欲
この仕組みはインターネット全体で導入しないと効果が薄いため、「発表を聞いて実際に自社網に入れたいと思ったか?」を率直にお聞きしたいです。
2. 現場のリアルな経験
Route Leakに関する「ヒヤリハット」を経験したことがある方は多いはずです。
実体験を共有し合い、対策の必要性を再確認したいです。
3. ベンダーニュートラルな視点
今回は実装の一例としてJunosを取り上げますが、これは特定の製品に限った話ではありません。
今後他ベンダーも対応していくことが予想される標準技術であるため、ベンダーの枠を超えて、インターネット運用者全体としてどう向き合っていくかを議論したいです。
特に聴講いただきたい方・ターゲット層について教えてください
AS運用者はもちろんですが、IX事業者の方、そして各ネットワーク機器ベンダーの方にもぜひ聞いていただきたいです。
特定のメーカーや事業者だけでなく、インターネットに関わる全員で考えるべき課題だと考えています。
意気込み
RPKIやASPAとはまた違った新しいアプローチであるRFC 9234について理解を深め、より安全なインターネットを一緒に作っていきましょう!
PC(プログラム委員)目線で思ったこと!
BGPルートリークは、技術的に高度な問題というよりも、「人が運用する上で起きうるミス」が引き起こす現実的な課題だと感じています。
RPKIといった既存のBGPセキュリティの仕組みは着実に効果を上げていますが、ルートリーク防ぐことはできません。
RFC 9234は、そうした現実を前提にミスが起きても被害を広げないための設計がなされており、運用者目線で見ると非常に実践的なアプローチだと感じました。
特に、商用OSでの実装が始まり、机上の議論から実運用の検討フェーズに入った点は大きな転換点です。
この技術は、一部の先進的なネットワークだけが導入しても十分な効果を発揮しません。
だからこそ、JANOGという場で、事業者・IX・ベンダーといった立場を越えて議論する価値があるテーマだと思います。
皆さんの「ヒヤリハット」経験を胸に、ぜひ会場へお越しください!
