JP
ニュース
インターネット経路情報データベースの高信頼化に向けた実証実験の開始について
NTTコミュニケーションズ(以下NTT Com)は、インターネットの経路情報の不正利用*1(別紙1)対策として、インターネット経路情報データベース(IRR:Internet Routing Registry)*2の信頼性向上のため、データベースの分散配置や負荷分散技術導入による高機能IRRサーバーの運用・評価実験を行います。
なお、本実験は総務省委託研究「経路ハイジャックの検知・回復・予防に関する研究開発」の一環として実施されます。
1.背景および目的
インターネットの利用者・利用用途の増加に伴い、ネットワーク間の通信経路に関する情報(経路情報)も増加していく中で、第三者ネットワークによる意図的なインターネットの経路情報の不正利用という脅威があります。実際にインターネットに不正な経路情報が広告され、ウェブサイトが閲覧できなくなる事象も発生しています。
経路情報の不正利用には、事象の素早い検知や予防といった対策が効果的であり、その実施のために、IRRの重要性が高まっています。しかし、現在のIRRは、IRRを構成するサーバー(IRRサーバー)の冗長機能や負荷分散機能の制限により障害に対する課題があります。
これらの課題に対して、「経路ハイジャックの検知・回復・予防に関する研究開発」では、IRRを構成するシステムの冗長化による安定運用により、IRRを信頼性の高いものとし、最終目標としてこれを利用した経路情報の不正利用の検知・回復・予防技術の実現を目指します。
2.実験概要(別紙2参照)
本実験では、日本でIRRを管理・運用する社団法人日本ネットワークインフォメーションセンター(以下、JPNIC)の協力のもと、NTT Comが開発した高可用IRRサーバーを用い、冗長化・負荷分散を考慮した地域分散IRRシステムを構築し、その実用可能性を評価・検証します。
| ・協力団体 | JPNIC |
| ・実験内容 | JPIRR*3運用者が、NTT Comが開発した高可用IRRサーバーの運用評価を実際のインターネット環境で行います。 意図的に発生させたIRRサーバー障害時の復旧までに要する時間などの定量的な測定/評価を行なうと同時に、JPIRR運用者へのインタビューによる定性的な評価をあわせて行います。 |
| ・実験期間 | 平成21年2月20日~平成21年2月27日 |
| ・実験場所 | 拠点1:東京 拠点2:大阪 拠点3:福岡 |
| ・対象モニター | IRRサーバー運用者:JPIRRサーバー運用者 IRRクライアント利用者: 既存ISP運用者 |
3.今後の予定
今回の運用・評価実験の結果を基に、課題抽出・要求条件などを洗い出し、JPIRRへの実装に向けてJPNICとの協力を図っていく予定です。また、次のステップとして、IRRに蓄積されるデータの正当性の確保や正当性検証の技術についても、検討・研究をすすめていく予定です。
実証実験で得られた結果については「平成20年度経路ハイジャックの検知・回復・予防に関する研究開発」の成果として、総務省に報告書を提出します。
インターネットにおける経路情報を不正に広告し正常な通信を妨害する行為。
*2: インターネット経路情報DB(IRR)インターネット内でのデータの通り道を示す経路情報等に関する情報を蓄積するデータベース。ISP等は、経路情報等をIRRに登録することで自社の経路ポリシーを世界中の他のISPに伝えることが可能となる。
*3: JPIRRJPNICが管理・運営するIRR。
