おおう、あのYouTubeフィルタって経路操作で実現しようとしていたのか。なんと無茶なことを。 BGP4自体にセキュリティを意識した機能が乏しいというのはその通りなんだけど、いまどきのTier1 ISPはピアの口でそれなりのフィルタをしているので一部のASがへまをしたり、悪意あるASが経路ハイジャックをしてもそれがインターネット全体に波及しないようにはなってます。 原理としてはインターネットルーティングレジストリという共通のデータベース(経路情報のwhoisみたなの)に自分のCIDRとかAS PATHといった情報を記録しておき、ピアの相手がそれに基いた経路フィルタを実施することが出来るというもの。国内ではJPNIC主導でJPIRRというプロジェクトが動いている。あとはこのデータベースの登録をセキュアにしておけば、それなりに信用できる経路交換ができる。 またプロトコル自体の改良としてはsoB