IRS25参加報告

2016年9月20日に実施されたIRS (Inter-Domain Routing Security) 25に参加してまいりました。今回の記事ではその模様のご紹介をいたします。

当日は台風が近づく暴風雨の中ではありましたが、3年と1ヶ月ぶりのIRSということもあってか70名を越える現地参加者と、30名を超える遠隔視聴者が集まり、ルーティングセキュリティに関する熱い議論が交わされました。

いくつかのセッションをピックアップし、紹介いたします。

はじめに、最新ルーティング状況・動向と題して、IIJ松崎さんから経路の統計情報と高度な経路ハイジャックに関する事例の紹介がありました。

最近の経路ハイジャックは、知識、能力のある人物が、コストをかけて実施するケースがあるとのことで、IIJ社の事例や、DE-CIXでのプライベートピアリング上で、あるASが提供しているサービスを標的として行われたインシデントの紹介がありました。

プライベートピアリングを行う際の相手方の確認において、だます目的で嘘のAS番号とそのASのIPアドレスを利用してハイジャック行為に及ばれた場合、はたしてどのように気がつくことができだろうかなど、注意喚起がなされました。会場からは海外でのピアリングにおいては不安を感じることもある、などのコメントがありました。

続いて、弊センターの木村よりRPKIの最新動向として、BGPSECの実装が紹介されました。米国のNISTで開発されているBGP-SRxでBGPSEC Path Validation機能が実装されたとのこです。BGPSEC Path Validationとは、経路情報に含まれるASパスを確認するための技術です。講演中に技術について説明されましたが、実際の動作についてはまだ検証中であり、またの機会にということです。また、現地参加者の挙手によると、Prefixフィルタをご利用の方とAS-PATHフィルタをご利用の方が同数くらいということでした。両フィルタが広く利用されていることを認識いたしました。

次のセッションでは、NTTコミュニケーションズの西塚さんより、DDoS対策あれこれと題して、BGPに関係したDDoS攻撃に関係した話題の紹介がありました。

現在WGでLast call中のBLACKHOLE BGP Community for BlackholingなどRTBHに関連した話題や、AS32787の経路広告情報をTeam Cymruのデータと詳細に比較された興味深いデータの紹介がありました。Defensive BGP Hijackingと関連したDDoS攻撃については、このところNANOGメーリングリストでも非常に活発に議論されているトピックスであり、タイムリーな話題であったと思います。

その他のセッションも含めまして、当記事ではその模様をご紹介しきることはとてもできませんが、各セッションの資料について、可能なものは後日サイト上で公開される予定とのことです。http://irs.ietf.to/wiki.cgi?page=IRS25

最後に、登壇者の皆様、また企画、運営をご担当された皆様ならびに会場をご提供のミクシィ様、リモート環境をご提供のJストリーム様、このような機会ご用意いただきましてどうもありがとう御座いました。

次回IRSは半年おき、もしくは1年おきを目処に開催を調整されるとのことですので、ぜひ参加させていただきたいと考えております。このような記事ではどうしても詳細をお伝えするのは難しいため、もしご興味を持っていただけた方がいらっしゃいましたら次回の開催時、ぜひ参加をご検討いただければと思います。