メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

Mis-Originationとは

「Mis-Origination (またはMis-Origin)」とは、 インターネット上の経路広告において、誤った経路情報が広告されている状態を指します。 BGP*1を使ってAS*2間の経路制御を行っているルータでは、 IPアドレスのプリフィクス情報が交換されていますが、 それが本来のASとは異なるASによって広告されると、Mis-Originationと呼ばれます。 経路広告元のASは一般的にOrigin-ASと呼ばれることから、このような名称が付いています。

BGPを扱うルータ(BGPルータ)の運用においては、 設定ミス(例:タイプミス)などにより本来意図した経路情報とは異なる情報を広告してしまった場合、 ASが収容していないプリフィクスを、経路情報として他ASに流してしまうことになります。

Mis-Origination は、経路がハイジャックされたように見えることから、 経路ハイジャックとも呼ばれる場合もありますが、意図せず設定ミスが起きる場合も多いことから、 近年ではより事実に即した表現としてMis-Originationと呼ばれることが多くなっています。

Mis-Originationを検知する方法には、 リソースPKI*3やROA*4を使って、 IPアドレスとAS番号の組みあわせの正しさを検証できる、 オリジン検証(Origin Validation)があります。 このオリジン検証により、Mis-Originationの経路情報をフィルタリングすることで、 適切な経路制御を実現しやすくなります。

*1 インターネット用語1分解説:BGPとは
  https://www.nic.ad.jp/ja/basics/terms/bgp.html

*2 インターネット用語1分解説:ASとは
  https://www.nic.ad.jp/ja/basics/terms/as.html

*3 インターネット用語1分解説:リソースPKIとは
  https://www.nic.ad.jp/ja/basics/terms/resource-pki.html

*4 インターネット用語1分解説:ROAとは
  https://www.nic.ad.jp/ja/basics/terms/roa.html

JPNIC News & Views vol.1637(2018年11月15日発行)より

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2020 Japan Network Information Center. All Rights Reserved.