講演抄録/キーワード |
講演名 |
2014-09-12 17:15
[招待講演]RPKIとルーティングセキュリティ技術BGPSECにおける課題と展望 ○木村泰司(日本ネットワークインフォメーションセンター) IA2014-21 |
抄録 |
(和) |
RPKI(Resource Public-Key Infrastructure)は、IPアドレスやAS番号といったアドレス資源の割り振りや割り当てを証明する電子証明書を、国際的に連携した形で発行する仕組みである。近年、RPKIを利用したルーティングのセキュリティ技術であるBGPSECの標準化やルータの実装が進み、国内の大手ISPやIXで技術検証が行われている。BGPSECは、不正な経路情報を検知したり、その影響範囲を小さくしたりする技術として実用化が期待される一方で、インターネットのルーティングが局所的なものに依存するのではないかといった懸念や、RPKIの規模拡張性や運用に関わる技術的な課題がある。本稿では、RPKIとBGPSECの課題について解説すると共に、今後の方向性と国内における動きについて述べる。 |
(英) |
– Resource Public-Key Infrastructure, is a mechanism to issue digital certificates that certify allocation/assignment of address resources such as IP address and/or AS number, with global co-operations. In a couple of years, BGPSEC designed to enhance security of Internet routing, is being clarified as RFC documented mechanism and implemented in BGP routers. Some large ISPs and IX – Internet eXchange point have activities to evaluate it. Nevertheless BGPSEC is expected as a mechanism to detect mis-configured or malformed routing information or to minimize area influenced by mis-configured or malformed routing information., there are concerns about Internet routing is changing into a mechanism depending on small part of global operations or some organizations. RPKI has those issues on its scalability and technical operations. In this paper, issues and perspectives on RPKI and BGPSEC are described and deploying activities are shown. |
キーワード |
(和) |
RPKI / IPアドレス / BGPSEC / IRR / ルーティングセキュリティ / / / |
(英) |
RPKI / IP address / BGPSEC / IRR / routing security / / / |
文献情報 |
信学技報, vol. 114, no. 216, IA2014-21, pp. 41-45, 2014年9月. |
資料番号 |
IA2014-21 |
発行日 |
2014-09-05 (IA) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2014-21 |