メインコンテンツへスキップ
トップページ > JPNICライブラリ > ニュースレター > バックナンバーオンライン版 > No.45
現在、マイクロソフト セキュリティ情報 MS10-090のパッチを適用したInternet Explorer 8をお使いの方は、 JPNIC Webサイトの内容が印刷できない状態になっています。 印刷をする場合には、 Internet Explorer 8以外のブラウザを利用してください。
この不具合の詳細と、その対処方法については、 マイクロソフトのWebサイトに掲載されている以下の技術情報をご覧いただくか、 マイクロソフトのサポートセンターにお問い合わせください。
 マイクロソフトの技術情報

ニュースレターNo.45/2010年7月発行

ルーティングセッション

本稿では、ルーティングセッションの内容を、1.0.0.0/8に関する問題を中心にご紹介します。

ルーティングセッションの概要

ルーティングセッションでは、三つのプレゼンテーションが行われました。今回のレポートでは、筆者が特に注目していた、1.0.0.0/8のIPアドレスブロックに関する経路到達性を複数視点で分析したプログラムである、“1.0.0.0/8 Routability Issues”について詳細を報告します。

1.0.0.0/8 Routability Issues

2010年1月に、IANAからAPNICへ、1.0.0.0/8の割り振りが行われました。通常、IANAからAPNICへ新規のIPアドレスブロックが割り振られた場合、RIPE NCCが実施するdebogonプロジェクトを利用して、新規アドレスブロックの経路到達性をAPNICが確認してから、NIRやLIRへの実際の割り振りが行われます。

しかしながら、1.0.0.0/8はそのIPアドレス自体が持つ特徴のため、機器の設定例として使われていたり、テスト用の設定をインターネットへ経路広告してしまったりと、過去に複数回、異常な経路広告がされたことがわかっています。

本プログラムでは、APNICは、このような過去の経緯を持つIPアドレスブロックである1.0.0.0/8を、通常の割り振りブロックとして利用しても問題無いかどうかについて、慎重に調査していることが発表されました。

debogonプロジェクトでは通常、/8のアドレスブロックごとに単一のアドレスブロックを切り出して、到達性の確認を行います。今回の1.0.0.0/8では、過去に異常な経路として経路広告された複数のアドレスブロックを用いて、到達性の確認が継続して行われています。また、追加で複数の協力ASから経路広告を実施し、通常よりも広範囲のASで、到達性の確認が実施されていることが会場へ伝えられました。

セッションの後半では、RIPE NCCから1.0.0.0/8の過去の経緯について報告が行われました。1.0.0.0/8は過去に、14AS、26種類のアドレスブロックが経路広告されたことが観測されているとのことです。また、実際に1.0.0.0/8のアドレスブロックから一部のアドレスブロックを経路広告すると、ある一定量のパケットが経路広告を行ったASへ向かってくる状況であり、そのほとんどの宛先が1.1.1.1や1.2.3.4などの特徴的なIPアドレスであることが伝えられました。

このことは、1.1.1.1や1.2.3.4を含むアドレスブロックの割り振りを受けたASは、このようなIPアドレスにやってくる異常なトラフィックに晒されることを意味しています。この事実は、今後レジストリがアドレスを割り振る際に、特徴のあるIPアドレスを含むアドレスブロックの取り扱いをどうするかという点で影響してきます(本プログラムの前日に開催された、NIRテクニカルワークショップでは、このようなIPアドレスブロックからは割り振りは行わないと、APNICスタッフが発言していました)。

また、本プログラム開催日の早朝から、AS36561(YouTube)が1.2.3.0/24のIPアドレスブロックについて経路広告を開始したため、本プログラムで共有される内容を知らなかった筆者は、複数のIRRやWHOISを検索してもこの経路の真贋についてわからず、一時戸惑ってしまいました。この件については、NANOGメーリングリストに詳細が記録されていますので、興味をお持ちの方はどうぞご参照ください(NANOGメーリングリスト“Subject: 1.0.0.0/8 route from MERIT?”で始まるスレッドにおいて、一連の流れが参照可能です)。

会場の様子
■会場の様子

今回のルーティングセッションに限る話ではありませんが、ルーティングセキュリティセッションなどへの参加を通じて、レジストリとして、IRRやRPKIといったIPアドレス一意性の確認手段を、今後どのようにAS運用者などのオペレーターに対して提供するかを、継続してリサーチする必要性を感じました。今後もJPNICとして、このようなミーティングへの参加やコミュニティとの交流を通じて、情報交換を密にしていきたいと考えます。

(JPNIC 技術部 岡田雅之)

debogon プロジェクト
RIPE NCCが実施するプロジェクトの一つです。IANAからRIRへ新しく割り振られたアドレスは、bogonフィルタ等が原因となって、経路広告を行っても到達しないASが複数存在することがわかっています。このような問題を低減するため、debogonプロジェクトでは、RIRからNIRやLIRへ割り振りを行う前に、到達性を確認し、旧来のIPアドレスと同程度まで到達するASを増やす試みを実施しています。
このページを評価してください
このWebページは役に立ちましたか?
役に立った。
役に立たなかった。
どちらとも言えない。

ページの改良点等がございましたら自由にご記入ください。
  • このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、 お問い合わせ先 をご利用ください。
  • 文中でのHTMLタグ使用はご遠慮ください。
ページトップへ