2000年12月28日
日本ネットワークインフォメーションセンター
IRR研究会
IRRに関する検討報告
1. 概要
本レポートは、日本ネットワークインフォメーションセンターが実施する
IRR研究会で行なっているIRR(Internet Routing Registry)に関する研究活動
に伴う検討結果の報告です。
IRR研究会では、IRRに関する研究活動として、調査、検討、提言の三つの
段階を定義し、それぞれの段階で得た結果をまとめてゆきます。この報告書
はこのなかの検討段階の報告書です。
検討は、先に行なわれたIRRに関する調査を受け、IRRを取り巻く様々な環
境や問題点などの改善方法を具体的に検討したものとなっています。
2. 検討内容
IRR研究会では、調査報告を受けIRRを取り巻く環境についていくつかの問
題点に着目しました。
1. 管理する情報の明確化
調査段階から検討段階にステップを踏むにあたり、IRRが蓄積する各
オブジェクト、つまりデータの意味を整理する必要がありました。特
に蓄積される情報となる資源であるIPアドレスやAS番号の管理責任や
それら資源を割り当てられた者の管理責任などの責任分解を明確にす
る必要がありました。このため、IRR研究会では過去の経緯や調査の結
果を踏まえ、これら管理責任の分解点を明確にするという作業を行い
ました。
2. 乱立するIRR
現在IRRは、Meritが提供するIRRリストに掲載されているだけでも40
を越えています。IRRに登録されている情報がこの40のIRRに全て登録
されていると仮定すれば、全ての情報を取得するためにこれら全てを
ミラーする必要があります。
そこで、調査の一環としてこれらIRRとのミラーを試みたところ匿名
にてミラーが可能なIRRはわずか29しかないことが解りました。
このため、IRR研究会では、どうすればIRRに登録されている情報を
エンドユーザが的確に、そして容易に取得できるかを検討することと
なりました。
3. 情報の信憑性
インターネット上に流れているBGPの経路情報は正しいものであるべ
きです。しかし、実際にインターネット上を流れている経路情報は、
何らかの裏付けを得られたものではなく、ルータのオペレータが自由
に設定し広報することが可能です。このような状況では、オペレータ
のミスで不用意な経路をインターネットに広報してしまうことやや恣
意的に特定のネットワークを混乱させるための経路情報をインターネ
ットに広報することも可能です。
このため、インターネット上に広報される経路情報の正当性を確認
するなんらかの方法が必要となります。IRR研究会では、この目的に
IRRを利用できるようにするため、IRR利用目的の現状調査に続いて、
IRRが包含すべき情報や信憑性を議論する対象、どういういったもの
が信憑性がある情報といえるのか、などを定義し、検討を行ないまし
た。
4. 情報の完全性
情報の完全性と言う意味では二つの問題があることが調査の結果判
明しました。
ひとつは、情報が更新されず古い情報のまま残っているという問題、
もうひとつはそもそも情報が登録されていないと言う問題です。
ひとつめの更新されていない情報については、調査を進めている段
階において多く確認されました。古い情報でも正しければ問題はあり
ませんが、これらの古い情報の多くは、すでに管理者アドレスが変わ
っていたり、経路情報に関しては、すでに使われていなくなっている
というものがほとんどでした。
また、経路情報がIRRに登録されていないと言う問題については、
IRRの必要性の不明確さやそもそもIRR自体を知らないという問題もあ
るのではないかと推測されていました。
このような状況では、IRRに蓄積されている情報を利用して的確な
経路フィルタを作成したりすることは出来ません。このため、IRR研
究会では、どのようにすることで情報の完全性を保てるかについて検
討することにしました。
3. IRRで管理される情報について
現在IRRは、Meritが提供するIRRリストに掲載されているだけでも43を超え
ています。IRRに登録されている情報がこの43のIRRにすべて登録されていると
仮定すれば、全ての情報を取得するためにはこれら全てをミラーする必要があ
ります。このような状況の背景としては、今年から実施されたRADBの有料化に
伴い、各々のISPが独自のIRRサーバを立ち上げたことに1つの大きな要因があ
ります。しかしこういったIRRの乱立ばデータの分散を引き起こし、この分散
が過度に進むと、検索先のIRRサーバすべてを見ることができなくなってしま
う可能性が出てくるわけです。
そもそもユーザやAS-Holderは、IRRサーバに登録された特定のオブジェクト
を参照したり登録したりする際、そのオブジェクトがアドレスブロックの場合、
本当にIRから割り当てられているものか否かを、その登録時に認証することは
今現在なされていません。またオブジェクトを勝手に登録変更したりできてし
まうのはセキュリティの問題であり、この点はIRRのUpdateのAthenticationの
仕組みがしっかりすればよく、現在進められている段階です。問題は
Authorizationの仕組みにあります。
現在のDNSの構造を見てみると、そこではDNSの階層構造として、ちゃんとし
た委任関係が成り立っています。しかしそのような委任関係がIRRには成り立
っていません。
一方BGP-4のTableを考えてみると、このTableはDNSのように完全にTree構造
になっておらず、個々にmaintenanceをしているその多くはAS-Holderです。し
かし登録するprefixつまりアドレスブロックは、IRから割り当てを受けたもの
であることが絶対条件です。言わば委任関係のある無しにかかわらず、勝手に
Registryを操作することが可能であるのが今日の状態であるというわけです。
こういった現状の中、本当にその情報が正しいのかを判断する場合、アドレ
スの一意性を保証しているのはIR限りであって、実際のRouting情報を管理す
るのはAS-Holder達です。ただしIRはそこまでは関与すべきではありません。
何故ならば、IRはアドレスの管理組織であって、Operationを統括するところ
ではないからです。すなわちその情報はだれが委任したか、だれによって
authoraizeされたかを明確にする必要があるというわけです。
このようにIRRで管理される情報を明確にすると、アドレスの一意性を保証
しているのはIR唯一であり、authorizeやautenticationの判断ができるのはIR
です。よってIRがIRRを行うと、より的確に管理ができるのではないかと考え
られます。またIRRのDBにそれらを反映させるところまではIRの責任であると
も言えるわけです。
その結論として、本IRR研究会では、”IRがやるIRR”が理想的であるという
結論を導き出しました。また検討を行ったIRRのモデルや、情報の考え方等に
ついては、添付資料「IRRで管理される情報」に記述します。
4. 外的情報と内的情報について
IRRのデータは、そのデータをユーザが参照したり、ISP同士のフィルタリン
グ等にも利用されているため、常に信頼性の高いものに保たなければなりませ
ん。また上位や他のIRRサーバに負荷をかけずに安定した運用を行い、当然公
共の場に常に公開されるものでなければなりません。しかしその情報は、すべ
てが公共に公開される必要はなく、ISP同士で個別に交換したい情報であった
り、IX(Internet Exchange)でのみ交換される情報であったりします。
このような状況のもと、その判断をIRRより行うとした場合、情報そのもの
を「外的情報」と「内的情報」に分類し、IRRで管理される情報をより明確に
定義しました。またIRRの階層構造において、その付加的情報として外部に公
開する必要のない情報と定義し実現するために、BGPにおける"no-export"のよ
うな機能を実装すれば良いという結論に達しました。本検討の内容については、
添付資料「外的情報と内的情報について」に記述します。
5. 管理情報の信憑性について
インターネット上に流れているBGPの経路情報は、その情報自体が何らかの
裏付けを得られたものではありません。このため、意図されない経路情報が
誤ってアナウンスされてしまった場合、通信に支障をきたす恐れがあります。
インターネット上に流れている経路情報が増加し続けている中、誤情報が流
れたときの影響は深刻です。
BGPの経路情報が正確なものであることを裏付けるひとつの方法として、IRR
を用いて経路情報の正当性を確認する方法が考えられます。ここで重要なのは、
「IRRの情報が常に正しい」ということが前提であるということです。例えば、
信頼性が不明である経路が複数流れてきた場合、その経路が正式にIR
(Internet Registry)からauthorizeされた経路であるか否かを確認する必要が
ありますが、IRでは割り当てたアドレスブロックに関する情報は保持していま
すが、経路そのものの情報は保持していません。一方でIRRは、インターネット
に実際に流れる経路を蓄積するため、この経路のAuthorizeに利用できます。
しかし、実際にインターネット上の経路がAuthorizeされたものかどうかを
確認するためには、IRRで管理される情報は信頼のおけるものである必要があ
ります。
このような観点から、IRR研究会では、IRRで管理される情報の信憑性につい
て、以下に示す項目の検討を行ないました。
・理想的IRRとは
・IRRを利用する主な目的
・IRRが包含すべき情報
・対象の分類
・IRRの信憑性の定義
・信憑性に関連するその他の検討事項
検討の内容については、添付資料「管理情報の信憑性について」に記述し
ます。
IRRに対する信憑性を高めるためには、正確な管理情報のIRRへの登録を促
進し、登録された管理情報については確実に維持を行なっていく必要があり
ます。
6. 情報の完全性について
情報の完全性と言う意味では二つの問題があることが調査の結果判明しまし
た。ひとつは、情報が更新されず古い情報のまま残っているという問題、もう
ひとつはそもそも情報が登録されていないと言う問題です。
これら二つの問題を解決するためには、根本的にIRRユーザに情報登録をき
ちんと行ってもらうほか在りません。そのためには、IRRに登録されている情
報の重要性を十分認識してもらうほか、ユーザにとって登録しやすいIRRであ
る必要があります。このためには、以下のようなことを行う必要があります。
- 情報登録を促進するための啓蒙活動
- IRRユーザにとって分かりやすいIRR利用ガイドの作成
情報登録の促進については、さらに二つの観点が考えられます。ひとつは、
既に登録されている情報の更新です。調査の結果では、既に利用されなくなっ
た経路やリナンバなどによってアドレスブロックの管理者が変更になった場合
でも依然として古い情報が登録されている場合が数多くあることがわかってい
ます。これは、IRRを利用して経路フィルタを作成した場合に、不要な経路を
フィルタしてしまったりすることで、実効的なフィルタを作成することを妨げ
たりすることになります。もうひとつは、そもそもIRRに情報が登録されない
という問題です。これも更新されないのと同じように十分な経路フィルタが作
成できません。
いづれの場合も登録する情報の管理者と、その情報の発行元、つまりアドレ
スを割り振りが承認関係を明確にし、情報が的確に登録できるようにする必要
があります。その上で、ある程度の強制力、つまり、登録しないようにするこ
とによるIRR利用者側の弊害が発生するようにすることで情報の登録が促進さ
れるという結論となりました。
この場合、登録の強制力は、元来IRRを利用して経路フィルタを作成してい
るネットワークが多いことを考えると、登録しないことによりインターネット
のどこかで経路フィルタにより登録していない経路がブロックされ、結果とし
て十分な経路制御ができないという意味で潜在的な強制力があり、特別になん
らかの罰則等を適用する必要はないという結論となりました。
一方、IRR利用ガイドについては、既にJANOGに登録ガイドが存在します。し
かしながら、このガイドは発行されてから時間がたっており現在の状況を的確
に反映していません。今後、更新等の作業が必要になるでしょう。
この他、検討においてはもう少し細かい議論がされ、このときの資料を添付
資料「IRRへの情報登録の促進に関する検討について」に示します。
7. 残された課題
今回の調査・研究では過去の IRR に関する運用や IRR データベースに登録
されてきた情報、あるいは公開情報やプロバイダ等へのヒアリングに基づいて
検討課題などをまとめてきた。
一方で、実際にインターネット上で IRR が利用されているか、または IRR
への登録の有無がどのような影響を与えているか、などの実証的な調査なども
必要である。
ここでは以下のふたつを目的として実験を行う。
○IRR への登録の有無によってインターネット上で伝搬される 経路情報
に差異が発生するかどうかを調査する。また、差異がある場合には、
IRR への登録の有無が具体的にどのような影響を与えているか、などを
確認する。
○プロバイダ間の経路制御において、IRR に基づくフィルタを利用してい
る場合があることを確認し、IRR への登録に意味があることを示す。
7.1 実験の手順
実験は統計情報の収集による現状の把握と、アクティブに経路情報、IRR 登
録などの操作をすることによる経路情報の変化の計測、という2段階の手順を
踏む。
7.2 統計情報の収集について
インターネット上のいくつかのポイントで BGP4 による経路情報を収集する
ための経路情報の計測システムを構築、インターネット上の経路情報について
IRR などを用いたフィルタの影響がどのように表れているかを調査する。
例えば、
- あるポイントから見た場合に、同一 ORIGIN AS で異なる AS-PATH があ
る、共通する sub AS-PATH がある場合で、途中の経路異なる、
- 複数のポイントから見た場合に、同一 ORIGIN AS の経路の有無、共通
する sub AS-PATH がある場合の経路の有無、
などを調査することにより、次のような事象について現状を把握することを
目指す。
- 各 AS によるフィルタの状況
- IRR によるフィルタの有無
- IRR の登録による経路情報への影響
7.3 IRR の登録の有無による経路情報への影響について
上記の経路情報の計測システムを利用し、特定のアドレスプレフィックスを
IRR に登録した場合、またはしない場合での経路情報の変化を確認する。
特に、IRR に登録してなかった場合にインターネット上で広告される経路情
報がフィルタの影響を受けていることを確認する。また、その影響の程度を調
査する。
(これは、特定プロバイダなどで IRR を利用していることを明示している場
合に、その真偽を確認することを含む)
7.4 経路情報計測システムについて
経路情報計測システム構築のためインターネット上の複数箇所に経路情報を
収集するための経路情報モニタ (今回は RADIX を利用する方向で検討中) を
設置、各 AS 運用者に peering による協力を依頼する。
路情報モニタは必要な情報を収集し、統計情報サーバでそれをもとに
AS PATH、プレフィックスなどの比較を行う。
8. 謝辞
本検討レポートの作成にあたり開催された、集中検討会、ならびにIRR研究
会にて多くの意見やコメントを頂いた方々に感謝いたします。
荒野 高志 NTTコミュニケーションズ株式会社
猪俣 彰浩 富士通株式会社
奥村 滋 株式会社インターネット総合研究所
楠田 友彦 インテック・ウェブ・アンド・ゲノム・インフォマティックス
株式会社
中川 郁夫 株式会社インテック
西野 大 株式会社インターネット総合研究所
(敬称略、五十音順)
9. 著者
JPNIC IRR研究会
新井 直樹 NTTコミュニケーションズ株式会社
近藤 邦昭 株式会社インターネットイニシアティブ
吉田 友哉 NTTコミュニケーションズ株式会社
(敬称略、五十音順)
以上
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
-
JPNIC会員
会員向け情報/各種変更手続
入会のご案内
