JPNIC、「RPKIを活用した不正経路対策ガイドライン」 - ISPに対策呼びかけ

日本ネットワークインフォメーションセンター（JPNIC）は、「RPKIのROAを使ったインターネットにおける不正経路への対策ガイドライン」を公開した。

同資料は、インターネットサービスプロバイダ（ISP）や、技術的運用を行っている組織の経営者、技術者に向けて不正経路対策を示したガイドライン。ルーティングの信頼性を強化するための具体的な手順と実践的な指針を示している。

インターネットの信頼性や安全性の向上に向けて、総務省が2023年度から2024年度にかけて実施した調査事業をもとに作成され、同省タスクフォースへの報告を経て策定された。

「RPKI（リソース公開鍵基盤）」は、インターネット上におけるみずからのIPアドレスやAS番号の正当性を証明する技術。経路のハイジャックや誤った経路広告による通信トラブルを防止するために活用されている。

具体的には、「RPKI」による「ROA（Route Origin Authorization）」の設定手順や、導入のポイントを解説。導入事例や「ROV（Route Origin Validation）」の設定例なども参照できる。

同ガイドラインは、同センターサイトからダウンロードすることが可能。JPNICでは、RPKI導入の推進を目指し、実践的な教育プログラムの提供や技術検証環境の整備なども推進していく。

（Security NEXT - 2024/11/14 ）ツイート