Internet Week 2013 セキュリティセッション紹介第2回「荒ぶるインターネットを乗りこなす! ルーティング＆ルーティングセキュリティ」

11月26日から11月29日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2013 ～荒ぶるインターネットを乗りこなす～」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、インターネットに関わる主にエンジニアを対象に、最新動向セッションとチュートリアルを織り交ぜ、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。

今回のテーマは「荒ぶるインターネットを乗りこなす」。「荒ぶる」とは何やら穏やかではないが、インターネットが、今までに増して利用され、パワフルとなる一方で、「セキュリティ」についてもかつてないほどに叫ばれるようになっている。こうした荒ぶるインターネットを乗りこなすことで、さらなる進化を許容し、価値の高いインターネットを実現していこうと、このテーマとしたということだ。

本連載では、このInternet Week 2013のセッションのうち、情報セキュリティに関する10セッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

連載2回目となる今回は、初日の11月26日に行われる5時間プログラム「荒ぶるインターネットを乗りこなす! ルーティング＆ルーティングセキュリティ」について、日本ネットワークインフォメーションセンター(JPNIC)の岡田雅之氏と日本ネットワーク・オペレーターズ・グループ(JANOG)の平井則輔氏に語っていただいた。

――通常のセッションは2.5時間のようですが、このセッションは倍の時間である5時間のセッションになっていますね。インターネットのルーティングセキュリティが、今なぜそこまでホットなのでしょうか。

岡田：あまり知られてはいないのですが、インターネットルーティングを脅かす脅威は、毎年のように新しい手口や事例が発生し、日夜対応策の検討や議論が交わされています。たとえば、2013年になって発生した目新しい事例として、事象の発生原因がはっきりとわからず、数度再発するという気持ちの悪い事例もありましたし、IPアドレスだけでなく、ASそのものを対象とした乗っ取り等の事例も発生しています。

本来このような状況は好ましい状態ではありませんが、インターネットルーティングに関係する者として、このような事例が発生していることを共有し、有事の際には「みんなで」協力して対応できるよう、インターネットルーティングセキュリティのプログラムを毎年継続して提供しています。

――ルーティングのセッションは毎年開催されているのですね。その中で、今年の工夫点はどんな点でしょうか？

平井：5時間にわたるセッションの中で、まずはインターネットルーティングの入門編をしっかりと押さえた導入部を提供しようと思っています。昨年のアンケート"内容が難しい"というお声もありましたので。これによって、今年のプログラムは特に初心者の方にとっても有意義になると思います。

もちろん、あまりにも簡易・基本的な内容では上級者には物足りないものとなりますので、ルータの設定などの解説ではなく、インターネットルーティングに必要な運用者の共有背景の再確認を主眼としています。

――今年は特にここに注目して欲しいポイントというのはありますか？

岡田：2013年は、ルーティングを脅かす脅威への対策として特に有効とされる、RPKIの模擬環境の提供が日本でも開始され、まさにRPKI元年とも言える節目を迎えています。このセッションでは、ルーティング運用者とRPKI機能提供者の先駆者から、将来のルーティングに関する新たな課題や問題提起もしてもらう予定です。

平井：また、昨年に引き続き、実際に経路ハイジャックの被害に遭遇した組織の方から当時の状況についてお話をいただきます。ただ、経路ハイジャックの事例を説明しても状況が理解できませんので、まずは発生のメカニズムを複数の著名な事例を元に解説し、その後に実際の体験談を共有する形としています。

経路ハイジャックの被害は、実は発生中も当該の被害者が気づくことが難しいといった特徴があり、ぜひ、貴重な生の声や体験談を、皆様に持ち帰っていただきたいと思います。

このようにホットトピックが満載となっており、プログラム立案側も熱い気持ちでプログラムの方向性を議論しています。ぜひご期待ください。

――このセッション、どういう方に聴いていただきたいですか？

岡田：インターネットを安定的に維持するためのルーティングセキュリティは、個々の組織だけで守りきれるものではありません。一人ひとりのオペレータがインターネットを運用する者としての「心構え」や「最低限の合意」を共有することで初めて成り立つコンセプトです。

そういった意味では、オペレータはもとより、インターネットを利用するユーザの立場の方にとってもインターネットの精神を理解していただく良い機会です。インターネットがどのように動いているかは様々な視点がありますが、ルーティングセキュリティの観点からご理解いただけると思います。

――盛りだくさんで、有益なセッションになりそうですね。

岡田：はい。最後になんですが、実は、"経路ハイジャック"という言葉自体を、"Mis Origination"といった言い回しに改めようとしています。

脅威であるIPアドレスやASの乗っ取りについて、実は悪意を持った事例は少なく、ほとんどは日常のオペレーションに付随して発生する設定ミスなどが原因であることから、事象を適切に表現しようということです。

自分に悪意が無くても誰にでも発生しうる、"Mis Origination"という表現により、「自分もいつかはそういうオペレーションミスをしてしまうかもしれない」といったことを、明確にご理解いただけると考えています。

岡田&平井：みなさまのご参加をお待ちしてます。

●プログラム詳細

「D1 荒ぶるインターネットを乗りこなす! ルーティング＆ルーティングセキュリティ」

- 開催日時:2013年11月26日(火)　9:15～15:30
- 会場:富士ソフトアキバプラザ
- 料金:事前料金 10,000円／当日料金 14,000円
- https://internetweek.jp/program/d1/

9:15～9:30
0) 全体概要と本プログラムのねらい
平井則輔(ソフトバンクBB株式会社)
岡田雅之(一般社団法人日本ネットワークインフォメーションセンター)

9:30～11:15
1) BGPルーティング再入門
小島慎太郎(NTTコミュニケーションズ株式会社)

11:15～11:45
2) インターネットルーティングセキュリティマインド編
松崎吉伸(株式会社インターネットイニシアティブ)

13:00～14:00
3) ルーティングセキュリティインシデント事例の紹介
中野達也(KDDI株式会社)

14:00～14:45
4) ルーティングセキュリティインシデントの体験談の共有
講演者調整中

14:45～15:30
5) ルーティングの国際動向とRPKIの将来
吉田友哉(インターネットマルチフィード株式会社)
木村泰司(一般社団法人日本ネットワークインフォメーションセンター)

※特典:このセッションに申し込まれた方には、「Scan Tech Report (年間購読定価10,332円)」もしくは「情報セキュリティ総合情報メールマガジンScan(年間購読定価10,080円)」の無料プレゼントがあります。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

Internet Week 2013
https://internetweek.jp/