RPKI実証実験 体験ハンズオン(ハイブリッド)開催のご案内 - JPNIC
本イベントは既に終了しました。 RPKI(リソースPKI)を使ったBGPのセキュリティ技術は、 国際的に利用が広がり国内でも注目されています。 この度、総務省の請負事業*1の一環としてRPKIを使ったROV(BGPにおける経路情報のオリジン検証)を体験し、 運用に資するディスカッションを行う機会を設けることになりました。 この事業はエヌ・ティ・ティ・コミュニケーションズ株式会社、 株式会社三菱総合研究所と共に取り組んでいるものです。 以下の通り3回実施し、各回の実施内容は同じものです。 現地でもオンラインでも無料でご参加いただけます。 参加をご希望の方は、下記の「参加登録」に記載のWebページよりお申し込みください。 なお、同時期である2月20日(月)にJPNIC技術セミナー「RPKI入門ハンズオン」*2を実施いたします。 RPKIとROVの仕組みを解説するなど、技術の理解を図るものです。
RPKI実証実験 体験ハンズオン(ハイブリッド)開催のご案内 - JPNIC
2023年6月22日 各位 一般社団法人日本ネットワークインフォメーションセンター RPKI実証実験 体験ハンズオン(ハイブリッド)開催のご案内 (6月/8月/10月・参加無料) 本イベントは既に終了しました。 RPKI(リソースPKI)を使ったBGPのセキュリティ技術は、 国際的に利用が広がり国内でも注目されています。 この度、 総務省の請負事業*1の一環としてRPKIを使ったROV (BGPにおける経路情報のオリジン検証)を体験し、 運用に資するディスカッションを行う機会を設けることになりました。 この事業はエヌ・ティ・ティ・コミュニケーションズ株式会社、 株式会社三菱総合研究所と共に取り組んでいるものです。
インターネット10分講座:経路制御 - JPNIC
今回の10分間講座は、経路制御について解説します。 本稿で取り上げる経路制御とは、インターネット上でIPパケットを目的地に転送するための、パケットの通り道(経路)についての情報を管理し、複数ある経路のうちから、最適な経路を選択する仕組みのことをいいます。 今回の10分講座では、経路制御に関する基礎的な事項について整理した後に、最近の経路制御に関する話題について紹介します。 前提となるIPアドレス構成の知識 まず、経路制御の理解に必要となる、IPアドレスの知識について解説します。 IPアドレスの構成 ネットワーク部とホスト部 IPアドレスは、その上位ビットが該当ホストの所属するネットワークを表し、下位ビットが該当ネットワーク内の所在を表します。それぞれ、上位ビットをネットワーク部(またはプリフィクス部)、下位ビットをホスト部と呼びます。またネットワーク部の長さは、先頭ビットからのネットワーク
JPNIC技術セミナー - JPNIC
JPNIC技術セミナーとは JPNIC技術セミナーとは、IPv6、DNS、UNIX、PKI、ルーティング、 セキュリティといったインターネットの基盤技術を解説するセミナーです。 2013年度から年に数回開催しており、2019年からはオンラインでの開催となります。 ライブとオンデマンド、二つの配信方法でお届けしています。 JPNIC主催で11月に開催するInternet Weekは、 最新動向やディスカッションなどを多く取り込んだものとなっています。 一方、この技術セミナーは、 基盤技術を基礎から学ぶことができるセミナーのため、 新入社員をはじめ、多くの方の技術力向上に役立つ内容となっています。 また、実践的なハンズオン形式の講座も多く取りそろえ、 これら技術の導入を検討している方へのチュートリアルとしてもご活用いただけます。 現在予定されているセミナーの詳細は、以下にご紹介しました。 各セ
座学 DNSSEC入門 - JPNIC
講師 JPNIC 技術部 小山 祐司 概要 DNSはインターネットにおいて重要なシステムの一つであるため、 その信頼性を確保することは重要です。 セキュリティの向上をめざし、DNSSECによるルートゾーンやTLDでの鍵署名、 サーバの実装も進んできており一般のドメイン名登録者が鍵署名を行うことも可能になってきました。 本講座では、DNSSECについてその概念や設定方法などについて解説するとともに、 DNSSECを利用するにあたって必要な事項について紹介します。 対象 DNSサーバの運用経験がある方 DNSSECに興味のある方 前提 DNSに関する基礎的な事項 専門性の度合い ★★★☆☆ 学習内容 DNSのセキュリティ DNSSECの概要 DNSSECで追加された事項 DNSSECの署名検証 DNSSECの有効化 まとめ 参加費 特別価格 2,600円(税込) 一般価格 5,200円(税込)
インターネット10分講座:DNSキャッシュポイズニング - JPNIC
今回の10分講座は、最近になって新たな攻撃方法が発見され、対応の緊急性が高まったDNSキャッシュポイズニングについて解説します。 DNSの問い合わせの流れ まずはじめに、DNSではクライアントがどのようにドメイン名の情報を得るのか、その流れについて説明します(図1)。 エンドユーザーのPCなどのDNSを利用するクライアントから、問い合わせを行うネームサーバに対し、問い合わせを依頼します。 依頼を受けたネームサーバは、問い合わせ内容を元に、ルートサーバから委任をたどりながら順に問い合わせを行い、目的のドメイン名情報を持つ権威サーバから結果を取得します。 依頼を受けたネームサーバは、問い合わせの結果をクライアントへ返答します。 図1:DNS 問い合わせ DNSのキャッシュ 問い合わせを処理するネームサーバは、処理の途中で得たドメイン名の情報を一時的にローカルに保存することができます。この処理を
インターネット10分講座:DNSキャッシュ - JPNIC
今回の10分講座では、DNS(Domain Name System)の仕組みを理解するのに必要なDNSのキャッシュとそれに起因する脆弱性についてお話しします。 DNSのおさらい まずはじめに、DNSの仕組みについておさらいします。 DNSは、ルートゾーンを起点としたツリー構造を持つ、世界中に存在する多数のサーバが協調しあって動作する分散データベースです。これらのサーバ群にアクセスすることで、ホスト名からIPアドレスを検索したり、メールアドレスから送信先メールサーバを特定したりします。 DNSでは、ある特定のサーバ1台がドメイン名情報をすべて持っているわけではなく、「委任」と呼ばれる仕組みでデータを階層ごとに分散化し、併せてサーバの冗長化を実現しています。 DNSクライアントがデータを得るときは、この委任をルートゾーンから順次たどっていくことで、最終的に必要な情報を得ます。 DNS では、ド
IRR・RPKI動向調査専門家チーム調査報告書
1 IRR・RPKI 動向調査専門家チーム 調査報告書 一般社団法人日本ネットワークインフォメーションセンター 2013 年 8 月 5 日 2 目次 1. 本報告書の概要 2. インターネット経路制御を脅かす脅威の現状 2.1. 機器故障等の物理的なもの 2.2. ソフトウェアバグや不具合に起因するもの 2.3. 人為的な問題で経路制御に不具合が発生したと考えられるもの 2.4. 人為的な問題で経路制御に不具合が発生したと考えられるもの事例分類 2.5. 経路運用者の脅威への対応状況 2.6. 本章のまとめと将来必要とされるサービス 3. IRR の動向 3.1. IRR サービスの運営状況 3.2. IRR の活用動向 3.3. ルートサーバなどでの IRR 活用事例 4. RPKI の動向 4.1. RPKI の国際動向 4.2. RPKI の標準化動向 4.3. RPKI の国内動
スライド 1
1 インターネット上の不正経路広告 に対する現状と課題 2013/9/6 インターネットマルチフィード(株) JPNIC IRR/RPKI動向調査専門家チームChair 吉田友哉 (yoshida@mfeed.ad.jp) 2 IRR/RPKI動向調査専門家チーム [メンバー] チェア 吉田友哉 インターネットマルチフィード株式会社 有賀征爾 NTTコミュニケーションズ株式会社 川村聖一 NECビッグローブ株式会社 中野達也 KDDI株式会社 平井則輔 ソフトバンクBB株式会社 松崎吉伸 インターネットイニシアティブ株式会社 渡辺英一郎 Telecom-ISAC Japan インターネットマルチフィード株式会社 • インターネットにおける経路制御の現状 • IRRの動向 • RPKIの動向 • 今後の展望 2 2013/9/6 専門家チームメンバにて調査を実施 (2013年1月~6月) 詳
RPKIトピック
RPKI トピック 2020年11月27日(金) 木村泰司 C45 知って楽しむルーティングセキュリティ Copyright © 2020 Japan Network Information Center 発表者 1 名前 木村泰司 所属 日本ネットワークインフォメーションセンター(JPNIC) 担当 RPKI/認証局/セキュリティ/国際動向 IETF APNIC 業務 企画/開発/運用/ユーザサポート/調査/普及啓発 関係 組織/団体 • WIDEプロジェクト • 慶応義塾大学 • JNSA PKI相互運用技術WG • フィッシング対策協議会 技術・制度検討WG • セキュリティ・キャンプ講師 Copyright © 2020 Japan Network Information Center 内容 • トピック • ROAの動向と効果について • 新しいROAWeb トピック ROVへ
リソースPKI (RPKI; Resource Public Key Infrastructure) - JPNIC
リソースPKI(RPKI) 最終更新 2021年1月27日 公開 2015年2月25日 リソースPKI(RPKI)とは 図1 RPKIとROAの概要(クリックで拡大します) リソースPKI(RPKI)は、 アドレス資源の割り振りや割り当てを証明するためのPKI(Public-Key Infrastructure:公開鍵基盤)で、 IPアドレスが正しく割り振られたものであるかどうかを確認できるほか、 BGPルータにおける誤ったインターネットの経路情報(Mis-Origination)を見つけるために使えます。 IPアドレスの割り振りや割り当てを証明するリソース証明書(Resource Certificate)と呼ばれる電子証明書はRPKIを使って発行されます。 BGPを使ったインターネットの経路制御では、 「IPアドレス」と「インターネット上のネットワークを識別する番号(Autonomous
IPv6セキュリティ ~問題点と対策~ - JPNIC
今回のインターネット10分講座では、IPv6環境におけるセキュリティ問題について、代表的な問題点を挙げ、その対策や緩和策を解説します。 1. はじめに 現在、IPv6に対応したネットワーク機器やサービスの普及が進みつつありますが、このIPv6環境におけるセキュリティ問題およびその対策・緩和策については広く理解されているとは言えません。本稿では、その理解の一助となるよう、IPv6環境のセキュリティについての誤解を取り上げた後、IPv6環境における代表的なセキュリティ問題であるFirst Hop SecurityおよびIPv6移行・共存技術に関わるトンネルの問題について、その対策や緩和策を解説します。 2. IPv6セキュリティについての誤解 まず、IPv6に関するセキュリティ上の誤解について、取り上げておきます。 よくある誤解として「IPv6環境ではIPsec(Security Archit
JPNIC ニュースレター No.70 IPv6におけるPPPoE方式とIPoE方式とは - JPNIC
2018年現在、NTT東西が提供するフレッツ(Next Generation Network、以下NGN)におけるIPv6を利用した接続サービスとして、 PPPoE(Point-to-Point Protocol over Ethernet)を利用したものと、 IPoE(IP over Ethernet)を利用したものの、二つの方式が存在しています。 今回の10分講座では、それぞれの方式について解説します。 1 フレッツ(NGN)のIPv6インターネット接続方式 2008年当時、IPv4アドレスの在庫枯渇が現実的な状況となり、 IPv6によるインターネット接続が必要となる時代が目の前までやってきていました。 サービス導入時に関係者による検討が行われた結果、 NTT東西が提供するフレッツ(NGN)ではIPv6インターネット接続機能として、 二つの接続方式が提供されることになりました。 一つは
インターネット10分講座:DNSルートサーバ - JPNIC
インターネットを支えるDNS。その起点たるDNSルートサーバの現状をお伝えします。 1. ルートサーバの概要 DNSルートサーバは、インターネットで利用されるDNSにおいて、ツリー構造の起点となるサーバです。ちなみにDNSは、ドメイン名とそれに関する情報を持つ分散データベースです。 ルートサーバはルートゾーンと呼ばれる情報を保持し、インターネット上のDNSクライアントからの問い合わせに対して、この中から必要な情報を取りだしてクライアントに回答する役目を負っています。 図1 DNSルートゾーンに含まれるデータの一部 ルートゾーンには、com、org、jp、arpaなどのトップレベルドメイン(TLD)の参照情報が書かれており、具体的にそれぞれのTLDを受け持つDNSサーバがどんな名前であるか、どのようなIPアドレスを持っているか、といった情報が記載されています。DNSクライアントはその情報を元
ハンズオン DNSSEC基礎 - JPNIC
講師 JPNIC 技術部 小山 祐司 概要 DNSはインターネットにおいて重要なシステムの一つであるため、 その信頼性を確保することは重要です。 近年になりセキュリティの向上をめざし、 DNSSECによるルートゾーンや TLDでの鍵署名、 サーバの実装も進んできておりエンドユーザーが鍵署名を行うことも可能になってきました。 本講座では、DNSSECについてその概念や設定方法などについて解説するとともに、 実際にネームサーバの構築を行いながら、DNSSEC署名や検証方法など、 DNSSECを利用するにあたって必要な事項について紹介します。 対象 DNSサーバの運用経験がある方 DNSSECに興味のある方 前提 DNSに関する基礎的な事項やBIND9の設定に関する基礎知識 digやviなどといったコマンドラインツールの業務における利用経験 ※なお、DNSSECに関する基礎知識について不安のある
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Watch 【JPNIC技術セミナー】DNSSEC入門 Online | Vimeo On Demand
過去開催されたオンサイトフォーラム - JPOPF Wiki
JPOPM42Program - JPOPF Wiki
経路制御とセキュリティの最新動向
https://www.soumu.go.jp/main_content/000744741.pdf