JPNICロゴ

Job Snijders氏来日

投稿者 tech_team on 2018年10月29日

IETFNANOGなどで、 RPKIの利用促進に向け活発に活動をされている、 Job Snijders氏が先日来日され、JPNICを訪問されました。

IMG_6326_3.jpg

JPNICの運用するRPKIシステムについての意見交換を行い、 また、Job氏より、NLNOG Day 2018やRIPE77で発表されている、 各IRRから収集したRoute objectの情報をROAでクリーニングするという計画の紹介や、 JPNICからもIPアドレスの協力を行った、 RPKI Origin Validationの利用実態の調査に関する紹介を受けました。

Job氏は、 IRRに基づいた経路情報のフィルタの仕組みにROAを取り入れる計画を進められています。 この仕組みは、rr.ntt.netや、whois.radb.netの情報を一旦集約し、 その中でROAと違っているRoute objectを上書きしてから提供するものです。 アドレスホルダーのみが登録可能であるROAをより信頼できる情報ソースとして位置づけているということで、 来年の実施に向けて進められているようです。 以下のURLでプレゼンテーションが公開されています。

Routing Security Roadmap - NLNOG Day 2018
https://nlnog.net/static/nlnogday2018/9_routing_security_roadmap_nlnog_2018_snijders.pdf
DB Non-Authoritative Route Object Clean-up - RIPE77
https://ripe77.ripe.net/presentations/87-RIPE77_dbwgroutingwg_2018_06_RPKI_IRR_Cleanup_Snijders.pdf

また、RPKI Origin Validationの利用実態の調査ついては、 Ben Cartwright-Cox氏がNLNOG Day 2018で紹介されたもので、 ROAがValidのIPとInvalidのIPアドレスを用意し、 それぞれのIPを利用して各ASへpingを行った結果の差を比較する事により、 Origin Validationを行っているASを調査するというものです。 Origin Validationを行っているASであれば、 InvalidのIPからのPingはDropされ、 ValidなIPからのPingのみ応答を得る事になります。

調査の結果、56ものASがすでにOrigin Validationを行っており、 そのうちの91%はオランダのものであったということでした。 RIPE地域はROAの登録も多く、 RPKI利用拡大に向けた良いサイクルが回っていると考えられます。

Measuring RPKI Adoption via the data-plane - NLNOG Day 2018
https://nlnog.net/static/nlnogday2018/8_Measuring_RPKI_ben_NLNOG_2018.pdf

DSC_6102-1_2.jpg

Job氏からは、 JPNIC地域でのRPKIの利用拡大についても期待が寄せられました。 JPNICもシステムの拡充や安定運用に努めながら、 セミナーなどの説明機会を設けて、 皆様のRPKIのご利用にお役立て頂きたいと考えております。