ニュース

経路ハイジャックの予防を実現する
インターネット接続事業者向けルーターの新技術開発について

NTTコミュニケーションズ(以下NTT Com)は、インターネットの経路情報の不正利用^*1(別紙1)対策として、ジュニパー・ネットワークス社のインターネット接続事業者向けルーター用に、IRRデータベースと連携して不正経路を未然に取り除く機能を開発しました。

なお、本機能の開発は総務省委託研究「経路ハイジャックの検知・回復・予防に関する研究開発」の一環として実施しました。　NTT Comは今後も、より安心・安全なインターネットの実現に向け、さらに研究開発を進めていきます。

1.背景および目的

インターネットの利用者・利用用途の増加に伴い、ネットワーク間の通信経路に関する情報(経路情報)も増加していく中で、第三者ネットワークによる意図的なインターネットの経路情報の不正利用という脅威があります。実際にインターネットに不正な経路情報が広告され、ウェブサイトが閲覧できなくなる事象も発生しています。

経路情報の不正利用には、ISPにおける、該当事象の素早い検知や予防といった対策が効果的であり、その対策のひとつとして、インターネットを構成するルーターの高機能化があげられます。

NTT Comは総務省委託研究「経路ハイジャックの検知・回復・予防に関する研究開発」において、不正な経路情報がインターネット上に混入することを未然に防止する技術を開発・導入を進めることで、現在のインターネットの経路制御の信頼性向上を図っています。

2.開発概要(別紙2参照)

本機能は、ISPがインターネットから経路情報を受信する際に、インターネット経路情報データベース(IRR：Internet Routing Registry)^*2に登録されている正しい経路情報と比較することで、不正な経路情報の選択を予防するものです。

隣接するISP接続先や顧客などの経路情報に対して、ISP自身によるフィルタリングの設定などを用いることで、不正な経路情報に対する予防は可能ですが、現実的には、世界中のISPの集合体であるインターネットの経路情報それぞれについて、その信憑性を自動で確認する手段はありませんでした。

本機能の開発は、NTT Comで並行して開発を進めている、「高信頼性IRRデータベース^*3」との連携により、不正経路の混入を予防する技術を確立し、ジュニパー・ネットワークス社のPSDP(Partner Solution Development Platform)開発環境を活用することで実現しました。

3.今後の予定

今回確立した不正経路の混入予防技術は、今後、実証実験を通じて機能の有用性について検証・確認を行う予定です。