概要
BGPルーティングセキュリティの分野において、RPKI/ROVはここ数年で急速に実用段階へと移行した。日本国内におけるROV導入率(INVALID経路の破棄率)は2026年現在で約40%に達しており、2024年以降はJPNICによるガイドライン公開などを契機として普及が加速している。AS間の相互接続においてもROV実施が推奨される場面が増え、ROVへの対応は事実上の標準として定着しつつある。技術の成熟という観点から見れば、ROVはすでに「導入するかどうか」の議論を超え、「いかに安定・信頼性高く運用するか」という段階に入っている。
一方、ROVの仕組み上、RPKIキャッシュサーバがリポジトリからRsyncまたはRRDP経由でROA情報を収集し、生成したVRPをBGPルータに配布するという構造を持つため、リポジトリとの通信障害やリポジトリ側のトラブルによってVRPが不完全な状態となった場合、不正な経路の流入を防げなくなるリスクが存在する。また、ROA作成者の設定誤りによって正当な経路がINVALIDと誤判定され、意図しない通信障害を招く可能性もある。
ビッグローブと長崎県立大学は、ルーティングセキュリティに関する共同研究の中でこの課題に着目し、「VRPブレーカー(特許出願中)」を開発した。本機構は、リポジトリから取得したROA情報をルータへ反映する前に検証を行い、異常の可能性が検出された場合にVRPの配布を一時停止することで、不完全なVRPに起因するリスクを低減するものである。
本プログラムは、ROVが成熟技術として広く普及していく過程で顕在化してきた運用上の課題を整理したうえで、VRPブレーカーの設計と動作について説明する。また、RPKIの信頼性をさらに高め、次世代の運用者へ安定した技術基盤を引き継いでいくために、インターネットコミュニティとして何に取り組むべきかを参加者とともに議論したい。
議論ポイント
RPKIの信頼性をさらに高め、次世代の運用者へ安定した技術基盤を引き継いでいくために、インターネットコミュニティとして何に取り組むべきか。具体的には以下の点について議論を深めたい。
・ROVのリスク(不完全なVRPによりINVALID経路がFIBに乗る可能性)とその対策
・施錠な経路がROVにより破棄されて通信障害となるリスク
・リポジトリの信頼性を高めるために何をすべきか?
・「VRPブレーカー」について幅広くご意見を頂き議論したい
プログラムで扱う内容について
TBA
場所
本会議場2F-A(真珠の間A)
日時
Day2 2026年7月16日(木) 11:15~12:15 (1時間)
📅 Googleカレンダーに追加発表者
Katsushi Yamaguchi
Taiju Goto
公開資料
各種情報
| ストリーミング配信 | 実施する |
| アーカイブ配信 | 実施する |
| SNSやSlackでの議論 | 制限しない |
ストリーミング配信
準備中
アーカイブ配信
本会議終了後、順次配信予定です