JPNIC Blog JPNIC

あなたのIPv4アドレス、狙われていませんか?~JANOG42ミーティングでの発表から~

ip_team 

JANOG42ミーティングは、2018年7月11日(水)~13日(金)にかけて、三重県・津市で開催されました。会期中、34度を越える真夏日が続いていましたが、会場の三重県総合文化センターでも熱い議論が繰り広げられていました。

JPNICからは「あなたのIPv4アドレス、狙われていませんか?」と題したセッションを企画して、応募しました。めでたく採用が決まり、最終日の7月13日(金)に発表を行いました。今回のブログでは、発表当日の模様をご紹介します。写真は発表風景です。JPNICの川端(IP事業部)と松崎吉伸さん(株式会社インターネットイニシアティブ(IIJ))の2人で発表を行いました。

発表の様子

2011年2月、IANA (Internet Assigned Numbers Authority)(現在のPTI (Public Technical Identifiers))の持つIPv4アドレスの在庫が枯渇しました。それから7年半が経過した現在、地域インターネットレジストリ(RIR; Regional Internet Registry)レベルでも在庫の枯渇は進み、最後の在庫として分配されたIPv4アドレスを、必要とする組織へどのように分配するか、という点が議論の中心となってきています。

その一方で、最近では、不正な手段でIPv4アドレスを入手・利用しようとする事例も見受けられるようになりました。このセッションでは、身近で見られた事例から、JPNICでも分配を行っている、グローバルIPv4アドレスの管理の重要性をいま一度考えていただくことを目的として応募しました。

JPNICからは、なりすましのIPv4アドレス移転申請(IPv4アドレスの分配先を他の組織に変更するための申請)を受け取った際の体験談を紹介したほか、IPアドレス管理指定事業者やIPアドレス割り当て先に連絡を取る際にどのような情報を参照しているかについて紹介しました。特にWHOISについては、JPNICに限らずネットワークの運用者は一般の方から見ても、参照する頻度が高い状況です。発表を聞いていただいた皆様に、登録情報を正確にしておく必要性が少しでも伝わるように内容を構成しています。

IIJの松崎さんからは、IIJが移転を受けたIPv4アドレスの経路情報が勝手に他の組織から広告された事例、JPNICが管理する歴史的経緯を持つプロバイダ非依存アドレス(歴史的PIアドレス)の経路情報が海外のネットワークから広告されていた事例、世界で起きている経路情報の不正な広告の事例が紹介されました。

松崎さんからは、経路情報が広告されていないIPv4アドレスが、ターゲットになっているのではないかとの考察がなされていました。経路情報が広告されていないことで、割り振り/割り当て先の情報がAPNICやJPNICなどのインターネットレジストリのデータベースに登録されているにもかかわらず未利用と認識され、アドレスの乗っ取りを図ることを思いつくのかもしれません。

経路情報が広告された利用中のIPv4アドレスに見せかけることで、このような悪用の防止が可能かどうか検証することを目的として、IIJとJPNICでは、「Pool Protection Project (PPP)」と名づけたプロジェクトに取り組み始めました。取り組み開始からまだ日が浅い状況ですが、どのような取り組みを行っているかや観測結果について報告を行いました。

PPPでは、JPNICの管理する未分配のIPv4アドレスを利用して、そのアドレスに関する経路情報がインターネット上でどのように観測されるのか、どのようなトラフィックが観測されるのかを日々モニタリングしています。不正利用と思われるケースが見受けられた際には、該当の組織に連絡を行っています。監視されていることが広く知れ渡ることで、不正利用を未然に防ぐ効果が出ることを期待しています。

会場からは、観測結果を広く公開してはどうか、経路情報を広告していない割り振り先/割り当て先組織への注意喚起を行った方が良い、とのコメントをいただきました。また、セッション終了後には個別に、実際に経路情報を広告されてしまっていた組織の担当者から相談を受けることもありました。今回のセッションでは、少なくない反響があり、発表者としても驚いています。今後のPPPの取り組みに、いただいたコメントなどを活用できればと思います。


今回のJANOGミーティングでは、いくつかのセッションでJPNICの職員が登壇しました。登壇したプログラムの概要や資料は、いずれも、JANOG42ミーティングのWebページに掲載されていますので、ご覧になってみてはいかがでしょうか。2018年8月31日(金) 12:59 (JST)まで、アーカイブも公開されています。

次回のJANOG43ミーティングは、2019年1月23~25日に山梨県・甲府市で開催されるとのことでした。JANOG43ではどんなプログラムになるかいまから楽しみですね。

この記事を評価してください

この記事は役に立ちましたか?
記事の改善点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、 お問い合わせ先 をご利用ください。