障害復旧報告：JPNICにおいて発行されているROAの有効性の復旧について

本日(2025年7月30日)、午前9時よりJPNIC管理下のIPアドレスに対するROAが有効性を失っていた状態が、 16時49分に復旧いたしましたことをお知らせいたします。ご利用の皆様に、ご不便、ご心配をおかけいたしましたことをお詫び申し上げます。

記

■ 障害の原因: JPNICのRPKI CAにおいて作成されるManifestファイルの、内部データにおいて本来更新されるべき有効期限が更新されておらず、 7月30日9時に有効期限が切れ、JPNICで発行されるROA等の有効性がなくなりました。通常、この期限は、JPNICのRPKIシステムとAPNICのRPKIシステムが適切な時期に連携して更新されるものですが、一時的に連携が取れずに更新できていませんでした。
■ 影響: JPNIC管理下のIPアドレスについて、 BGPルータにおけるオリジン検証の結果が「Not found」になっていたと考えられます。
■ 再発防止策について: 原因となったManifestファイルの内部データは、 Manifest自身の有効期間とは異なるため通常のRPKIのクライアント(Relying Partyソフトウェア)で予見することはできませんが、内部データの有効期限を確認する技術的な方法を使って監視を行い、期限が切れる前に対処する方法を検討しております。
■ 本件に関するお問い合わせ窓口: rpki-query@nic.ad.jp (RPKI担当)

以上