JPNIC Blog JPNIC

【Internet Week 2021 見どころ】明日のインターネットをみんなで守る ルーティングセキュリティ&RPKIをはじめよう!

event_team 

今年のInternet Week 2021「明日のカタチ ~ASHITA NO KATACHI~」が、11月16日(火)から26日(金)の10日間、オンラインで開催されます。ハンズオンから最新動向、チュートリアルまで幅広い話題を提供します。

その中から、見どころとなるプログラムを紹介するこのシリーズ、本日紹介するのは、11月22日(月)17時から配信予定の「ルーティングセキュリティ」と「インターネットルーティングの新常識 RPKIをはじめよう!」です。また、この二つのプログラムを聞いていただく予備知識として事前に公開している、Internet Week Basic オンデマンドの「RPKI入門」についてもお話をうかがいます。実行委員の法林浩之さんが、Internet Week 2021プログラム委員でこのプログラムを担当している、 竹﨑友哉さんと山口勝司さんにインタビューしました。


法林:皆さんこんにちは、実行委員をしている法林です。本日は11月22日(月)に配信予定のルーティングとそのセキュリティ関するプログラムである、「C8 明日のインターネットをみんなで守る ルーティングセキュリティ」と「C9 インターネットルーティングの新常識 RPKIをはじめよう!」の2本のプログラムを紹介します。プログラム委員の竹﨑友哉さんと山口勝司さんに来ていただきました。

竹﨑さん、山口さん、よろしくお願いします。

早速ですが、まずは山口さんにお伺いしましょう。これらのプログラムを企画した背景として、問題点だと感じていたところはどんなところでしょうか?

山口:はい、2020年から2021年にかけて皆さんご存じの通り、COVID-19の影響により、テレワークが推奨され、多くのイベントがオンラインで行われるようになるなど、社会に大きな変化がありました。その中でインターネットは、我々の生活にとって欠かすことのできない社会インフラの一つであることも、皆さんのご認識の通りです。

その一方で、インターネット自体はさまざまな脅威に晒されている状態です。インターネットの根幹をなすルーティング、経路制御の部分も例外ではありません。”ルーティングに関するセキュリティ”といってもいろいろありますが、今回は、不正な経路広報の対策として、RPKI(リソースPKI)を集中的に取り上げることにしました。

毎年Internet Weekに参加されている方は、「今回もRPKIの話をするのか」と思うかもしれません。ただ、昨年までとは状況が変わってきていまして、海外では、Tier1と呼ばれる大きな事業者は本番環境に導入することが増えていますし、国内でも導入する組織が出始めました。こういう状況を見ると、RPKIは「今後お試しで触ってみよう」とか、試験的に導入する新技術ではなく、すでにインターネットの運営にかかわっている多くの事業者とASにとっては、積極的に「やっていかなくてはいけない技術」になったと考えています。そのため、今年もこのテーマを取り上げました。

法林:ありがとうございます。そういう背景があって、二つのプログラムが含まれたということなんですね。その二つのプログラム、それぞれ、講演者選びのポイントについて教えてください。まずは、C8 ルーティングセキュリティの方からですね。竹﨑さん、いかがでしょう?

竹﨑:不正な経路情報の広報は、ニュースになるような大障害を引き起こすようなケースこそ少ないんですが、小規模で局地的なケースは世界のどこかでほぼ毎日のように発生しています。実は昨日、11月9日にもロシアのASから不正な経路情報の広報が行われていたようで、NANOGのメーリングリストで話題になっていましたね。影響は軽微だったようなのですが、日本で使われているIPアドレスも被害を受けたようです。

今回は、こういった事象に精通している皆さんに講演いただく予定です。

まず、お話をお願いしている岡田雅之さんは、長崎県立大学でルーティングに関する研究もされており、IIJの松崎吉伸さんはAPNICをはじめ海外のさまざまなインターネット技術者のコミュニティで活躍されています。我々AS運用をするエンジニアが、なかなかキャッチアップの難しい海外の最新動向についてもお話していただける予定です。

続いてNTTコミュニケーションズの渡辺英一郎さんには、国内のRPKIの動向についてお話いただく予定です。渡辺さんはICT-ISAC Japanが運営する不正な経路情報の検知システム「経路奉行」の運営にも深くかかわられており、日々、さまざま情報を調査分析されています。

法林:なるほど、ありがとうございます。「C9 インターネットルーティングの新常識 RPKIをはじめよう!」についても、山口さん、教えてください。

山口:発表者を迎えるにあたり、実際に人が導入に入っていくフェーズになっているので、実際に導入に踏み切って運用されている方にお願いしたいというポイントにこだわりました。

まずはIIJの蓬田裕一さんにお話をいただきます。IIJさんのAS2497は、昨年2020年にROV(Route Origin Validation)の導入を完了しており、蓬田さんはRPKI導入プロジェクトの中心として、その導入に尽力し、JANOG47や、IIJ Engineers BlogなどでもIIJ社のRPKIについての発表があります。今回は、よりAS運用者目線で、「どういうことをやると導入がスムーズに進められるのか」「どういう注意点があるのか」といったことをお話いただく予定です。今後にRPKIの導入を考えるAS運用者の方にとって、とても有益な情報をお話いただけるかなと思っています。

法林:ありがとうございます。どちらのセッションも経験豊富な方にお話をうかがえるということですね。楽しみですね。

ここで少し話題を変えまして、今年のInternet Weekのテーマは「明日(あした)のカタチ」ですが、このプログラムがともに探したい、または提案したい「明日のカタチ」とは何でしょうか? 竹﨑さんにお聞きします。

竹﨑:インターネットが身近で欠かせない社会インフラになった今、これらのインターネットの運用に関わる皆さまひとりひとりが、明日(あした)、そして未来のインターネットの安全と平和についてあらためて考えていただく機会になればと思っています。

法林:ありがとうございます。ということで、このプログラム、一人でも多くの方に見ていただきたいのですが、このプログラムは特にどのような方を対象としていますか? 山口さん、教えてください。

山口:はい、このプログラムは特に、ASの運用をされている方、JPNICからPIアドレスの割り当てを受けているネットワークの運用者の方には、ぜひ聞いてもらえればと思います。また、ルーティングセキュリティの話はなかなか表に出てくる話ではありませんので、インターネットの裏側に興味を持つ方にもぜひ聞いていただきたいです。

その上で、RPKIやルーティングセキュリティというと、AS運用者やPIアドレスの割り当てを受けている方でも、あまり詳しくなく”敷居が高い”と感じられる方もいらっしゃるのではないかと思います。そのような方向けに、JPNICで長年RPKIに携わっている木村泰司さんにご協力いただき、【Internet Week Basic オンデマンド】において「RPKI入門」と題しまして、RPKI入門の無料動画コンテンツを用意しています。

約60分と少し長めの動画になっていますが、初心者にも分かりやすいというところにポイントをおいて作りましたので、動画をご覧いただいてから、本セッションにご参加いただけると、より理解を深めていただけると思っています。

法林:なるほど。入門の動画もあるということなので、あまり詳しくない方もそれを見て、セッションにご参加いただければと思います。それでは最後に、視聴者の皆さんにお二人からメッセージをお願いします。

山口:はい。インターネットって多くの組織が相互接続することで成り立っているものです。RPKIを今回取り上げますけれども、これもより多くのASが使うことでより効果を高めていけるものです。なかなか聞けないルーティングセキュリティの話となります。今年は【持ち帰って皆さまの組織でRPKIの導入につなげていただけるセッション】を強く意識しています。PIアドレスを持っていたり、ASの運用をする上で新たな常識となりつつあるRPKIについて深く学べる貴重な機会ですので、ぜひご参加いただければと思います。

竹﨑:インターネットは、Tier1といった規模の大きいプロバイダやコンテンツ事業者のものではなく、さまざまなASがつながりあって構成されているものです。インターネットを運用するということは、AS運用する一人一人が担っているものなので、RPKIといったセキュリティも含めて、インターネットの明日(あした)、そして未来のためのセッションとなっています。皆さま、ぜひご覧ください。

法林:当日が楽しみですね。竹﨑さん、山口さん、本日はどうもありがとうございました!