JPNIC Blog JPNIC

ネットワーク運用者の皆様!MANRSをご存知ですか。

tech_team 

ISOCでは、2014年9月から”Mutually Agreed Norm for Routing Security (https://www.manrs.org/)”と呼ばれるルーティングセキュリティの維持向上を目的とした活動が行われてきています。JPNICのWebサイトにおいても、日本語訳として「ルーティングセキュリティに向けた合意規範(https://www.nic.ad.jp/ja/translation/isoc/20140924.html)」を作成するなど、その普及と啓発に協力しています。2016年当初の翻訳では少々硬い表現となっていますが、改めて活動や内容を考慮すると「ルーティングセキュリティに必要な行動」というタイトルがより適切かもしれません。活動当初のMANRSはネットワーク運用者に向けた、行うべきアクションを中心とした啓発活動でした。最近になり、インターネットエクスチェンジやコンテンツ事業者にも対象を拡大しつつあるようです。

MANRSのアクション(http://manars.orgより)

MANRSが提言するネットワーク運用者のアクションは、Filtering/Anti-Spoofing/Coordination/Global Validationの4つの行動から成り立っています。Filteringは正しい経路フィルタを設定すること、Anti-Spoofingはパケットの送信元アドレスが偽装されたパケットを落とすこと、CoordinationはWHOISやIRRの情報を適宜更新して最新に保ち、ネットワーク運用者の対応を円滑にすること、最後にGlobal ValidationはIRRのRoute ObjectやRPKIのROAを登録し、あなたのネットワーク情報を誰かに正しく参照し、経路のValidationをできるようにすること、を意味します。また、これらのアクションを適用した組織(ネットワーク運用者の場合はBGPのAS)はぜひMANRSのWebサイトからMANRS宣言を行い、Joinしていただくことにより相互に普及啓発に協力することもできます。

MANRSのへの参加(http://manars.orgより)

MANRSへJoinすると、参加者のサイトへロゴが掲載され前述のアクションを行っていることを世界へ宣言することができます。なお、MANRSへJoinする際には、アクションを全て実行していなくても、どれかひとつでもJoinすることができます。ISOCの担当者によると、「ISOCの観測では、日本地域のASはほぼMANRSアクションは実行済みであると思われる。しかしながら、MANRSへJOINする組織が非常に少ない。」とのことです。ネットワーク運用者の皆様、一度MANRSへJoinしてみてはいかがでしょうか。ということで、JPNICもMANRSへJoinすることにしました。

いくつかの質問に答える必要がありますが、MANRSのサイトにJPNICのロゴが掲載されるのが楽しみです。