ちょっと遅れてしまいましたが、Interopで聞いてきたことの続きです。

次にshownetのブースでRPKIについて聞いてきました。
この仕組みは初めて知りましたが、これが普及すればオペミスによるBGPの経路吸い込みとかが減りますね。

以下、メモになります。

RPKI(Resource Public-Key Infrastructure)
https://www.nic.ad.jp/ja/rpki/

オペミスによって経路ハイジャックが起きる(youtubeやGoogle public DNSなど)
・通信不能
・トラフィック傍受、検閲
・データ窃盗

BGPの課題
・誰でも経路を広告することができる
・IPアドレスとネットワークの関連付けがされていない

オペミスの内容
・経路フィルタの設定ミス
・経路広告の設定ミス

Origin AS validation (ASを証明する仕組み)
Mis-Origination

RPKI
IPアドレスを持っている人がOriginASを指定できる仕組み

Route Origin Authorization(ROA) (IPアドレスとAS番号の正しい組み合わせを示すデータ)
・自分の経路をハイジャックされにくくなる
・自分が不正な広告もとに吸い込まれるのを防ぐ
・他のASに不正な経路を伝搬しない

RPKIの課題
・RPKIに対応していない機器やバージョンが多い
・RPKIが落ちるとBGPピアが落ちて、トラフィックロスが起きる可能性がある