L6 RPKI パブリックROAキャッシュサーバのご紹介
(インターネットマルチフィード株式会社提供)

RPKIとは、Resource Public Key Infrastructureの略で、IPアドレスや AS番号リソースに関して、正しい保有者が誰なのかを証明するための 認証基盤です。 RPKIを用いて発行される、BGPの経路情報に記述されているPrefix情報と AS番号の正しい組み合わせを一定期間証明するデータを ROA（Route Origin Authorization）といい、ROAを用いてルータがBGP経路の 検証を行うことで、あるIPアドレスリソースが不正利用された場合でも、 証明書により正しい保有者が誰なのかを証明することが可能となります。 JPNAPでは、日本のISPの皆様が今後RPKIの運用を本格化することを念頭に、 パブリック（公開）ROAキャッシュサーバの運用を2014年より開始しており、 本年10月には、RPKIを取り巻く状況の変化を取り入れつつ、より使いやすいサービスを 目指し約10年ぶりとなるリニューアルを実施しました。 ROAキャッシュサーバはサーバでありながらクライアントが社内のネットワーク設備で あることから、ネットワーク運用者が構築運用するケースが多くみられる一方、 ベンダーサポートが充実しているネットワーク機器とことなりオープンソースコミュニティ 主体のサポートであることなどから、導入が敬遠される傾向も少なくありません。 本セッションでは、もともとネットワーク機器運用者であった講演者がROAキャッシュ サーバを構築、運用した経験を共有するとともに、ネットワーク運用者によるオープン ソースサーバの運用というテーマについても触れていきます