JPNIC Blog JPNIC

News & Views コラム:RPKIの導入 ~もしもに備えてインターネットをロバストに~

pr_team 

メールマガジンで配信したインターネットに関するコラムを、このブログでもご紹介しています。大きな自然災害を経るたびに日本におけるインターネットのロバスト性が向上する中、サイバー環境で発生する災害へのロバスト性強化も必要とされています。その有効な対策となり得るRPKIへの期待について、株式会社インターネットイニシアティブの小林努さんにお書きいただきました。

 


2011年3月11日(金) 14時46分 東日本大震災発生。その時、私は第43回JPNIC総会に出席しており、会場の東京・秋葉原にあるアキバホールにいました。大阪で阪神・淡路大震災を経験していたこともあり、揺れ始めこそ少し余裕がありましたが、ホール天井のスピーカーが今にも落ちてくるのではないかと思うくらいの大きくそして長く続く揺れに、一気に余裕がなくなり青ざめました。アキバホールのある富士ソフト秋葉原ビルは、2007年竣工の新しいビルということもあり安心感はありましたが、建物の被害状況が確認できるまで、動き回ることができないため、外がどういう状況なのかは不明。そして、インターネットや自社のバックボーンは生きているのか、なかなか確認できずにやきもきしつつ、情報を集める手段を考え、一つずつ試していたことを思い出します。

インターネットは、阪神・淡路大震災において災害時における情報伝達・共有手段として有効であると認識され、東日本大震災においてもその有効性は発揮されたと思います。しかし、津波により陸上の通信回線、海底ケーブルと広範囲に通信回線の切断が発生し、あらためて災害時のロバスト性を再考するきっかけになりました。

弊社においても、バックボーン用回線の物理経路設計、バックボーン拠点やデータセンターの配置の再設計、IXや他事業者との接続ポイント等の再検討、設備運用体制といった人員配置の再検討などを実施しました。この10年の間に繰り返し発生する地震や風水害による新たな経験を教訓とし、さらなる見直しを加えつつ、通信事業者等各社のご尽力により日本におけるインターネットのロバスト性は大きく向上したと思います。

自然災害の経験から物理的な面でのロバスト性に加えて、サイバー環境(インターネット)で発生する災害に対してもロバスト性を強化していく必要があります。主に通信事業者やxSP等で発生する不正経路広報が、その一つでしょう。不正経路広報は、オペレーションミスで発生するものと、経路ハイジャックを目的とするような悪意を持って行われるものがあります。オペレーションミスで発生したものは比較的短時間で復旧しますが、悪意を持って行われるものへの対処は非常に厄介です。

この不正経路広報に対して、有効な対策の一つと考えられているのが、RPKI (Resource Public-Key Infrastructure)(*1)です。RPKI技術自体は、それほど新しいものではありません。2012年頃からJANOGの有志において技術検証が行われ(*2)(*3)、2015年頃からJPNICが中心となり技術紹介やRPKI情報管理システム(リソース証明書の発行やROA (Route Origination Authorization)の管理)の開発が行われてきました。そして、近年、ルータの実装や、監視・運用に関わる周辺ソフトウエアでの実装が進み、2018年以降ROA/ROV (Route Origin Validation)を導入するAS (通信事業者やxSP等)が増加しています。弊社においても、2020年11月からROA/ROVの導入を開始しました(*4)(*5)。

RPKI技術の導入が、経路ハイジャック等へのサイバー環境で発生する災害に対するロバスト性向上の一つの対策として、さらに多くの事業者で進むことを期待したいと思います。

[参考]
(*1) リソースPKI(RPKI)
https://www.nic.ad.jp/ja/rpki/
(*2) [JANOG30(2012)] BGPセキュリティーの動向と日本の現状 ~ RPKI時代のルーティング ~
https://www.janog.gr.jp/meeting/janog30/program/rpk.html
(*3) [JANOG32(2013)] RPKI routing WG報告
https://www.janog.gr.jp/meeting/janog32/program/rpki.html
(*4) インターネットをよりロバストに。RPKIはじめます(IIJ) (2021)
https://eng-blog.iij.ad.jp/archives/6861
(*5) [JANOG47(2021)] IIJ/AS2497でRPKIはじめました
https://www.janog.gr.jp/meeting/janog47/rpki2497/

 


■筆者略歴

小林 努(こばやし つとむ)

1997年、株式会社インターネットイニシアティブに入社。関西支社にて法人顧客サポートエンジニアに従事。2000年より本社にてバックボーン設計・構築・運用業務に従事。2016年より設備運用に関わる社内規程の整備等に従事。