各位
一般社団法人日本ネットワークインフォメーションセンター
障害復旧報告:JPNICにおいて発行されているROAの有効性の復旧について
本日(2025年7月30日)、 午前9時よりJPNIC管理下のIPアドレスに対するROAが有効性を失っていた状態が、 16時49分に復旧いたしましたことをお知らせいたします。 ご利用の皆様に、ご不便、ご心配をおかけいたしましたことをお詫び申し上げます。
記
- ■ 障害の原因
- JPNICのRPKI CAにおいて作成されるManifestファイルの、 内部データにおいて本来更新されるべき有効期限が更新されておらず、 7月30日9時に有効期限が切れ、JPNICで発行されるROA等の有効性がなくなりました。 通常、この期限は、JPNICのRPKIシステムとAPNICのRPKIシステムが適切な時期に連携して更新されるものですが、 一時的に連携が取れずに更新できていませんでした。
- ■ 影響
- JPNIC管理下のIPアドレスについて、 BGPルータにおけるオリジン検証の結果が「Not found」になっていたと考えられます。
- ■ 再発防止策について
- 原因となったManifestファイルの内部データは、 Manifest自身の有効期間とは異なるため通常のRPKIのクライアント(Relying Partyソフトウェア)で予見することはできませんが、 内部データの有効期限を確認する技術的な方法を使って監視を行い、 期限が切れる前に対処する方法を検討しております。
- ■ 本件に関するお問い合わせ窓口
- rpki-query@nic.ad.jp (RPKI担当)
以上