総務省が「経路乗っ取り」防止の監視網構築に着手 63
ストーリー by yoosee
健全なルーティングのために 部門より
健全なルーティングのために 部門より
Feuerbach曰く、"日経新聞の記事によれば、総務省は来年度より、インターネットの通信経路情報を監視するシステムの開発を本格的に開始するとのこと。4年間で数十億の予算を確保、2010年度の実用化を目指す。実際のシステムの開発は通信事業会社に委託する。
このシステムは、多数の接続事業者が相互に接続・経由する現在のインターネットにおいて、偽経路情報を流し伝達経路を乗っ取り通信障害を引き起こす「経路ハイジャック」を防止する目的である、とのことだ。
監視システムの運用方法によっては、検閲の禁止を定める憲法との兼ね合いや、現在のルーティング・プロトコルの問題など様々な議論が沸きそうだ"
また日経か!! (スコア:1)
あくまでシステム開発費の話ですよね。
その後の運用やメンテ、それにかかる予算のこと、ちゃんと考えてる? >総務省
いや、ほんとは議員先生方にその辺を突っ込んでほしいところ。
多分 (スコア:1)
なんというか、よくそんなお金出てくるなぁと思いました。
費用と効果(ちゃんと出るとして)が見合うのなら
イイのでしょうけども…。どうなのでしょうね、これ。
適正価格かどうかは、同じくわかりません。
なんとなーく適正じゃない気も、しなくもないのですが。
Re:多分 (スコア:0)
(意思決定に何のリスクも無い)のが公務員の楽なところ、
Re:多分 (スコア:0)
出ないほうが幸せな場合すらあるお仕事で。
たとえば、災害用の乾パンが無駄になったら、買った人間が責任取るか、
といえば、そんなバカな話
Re:多分 (スコア:0)
やたら高価な乾パンだったり、
乾パンじゃなくて食玩買い込んじゃったりしても
責任取らなくていいのが公務員。
費用対効果の文脈で目的を取り違えるのは...。 (スコア:0)
敢えて期限を越えるまで更新せず、期限を超えた事を理由に捨てるとしたら、
それは相応の批判を受けて然るべきでしょう。
また、備蓄する事自体が目的で
Re:また日経か!! (スコア:0)
やり取りする情報に正当性チェックを入れるように
するとか (LSAに署名?じゃ重いな...)、eBGPスピーカ用の
PKI作って、官営CAで確認できないeBGP speakerとはセッション
張らないとか (官営CAまでのrouteはどうやって信用すれば...)
なんでしょうか。
どうせ、データか
Re:また日経か!! (スコア:0)
> どうせ、データかコムが受けて、丸投げなんでしょうけど、
後者なら
「ENCORE」を運用開始 [ntt.com]
ですかね。
NTTコムが手弁当でやってたのを複数ISPで本格的に監視しようということでしょうか。
開発というより (スコア:1, 興味深い)
始めないと無理なような気がするんですが....
Re:開発というより (スコア:1)
> 始めないと無理なような気がするんですが....
そうですね.日経記事に一次情報源が書いてないので(どっかの研究会の検討資料とかありそうなもんだが),実際どのぐらいの問題が起きているのかぴんとこないんですが.
BGPとかで変な経路情報流しまくってる(何のために? 盗聴?)輩がいる,かつ現行のルーティングプロトコルでは回避できない,ってことなのかしらん.教えて偉い人.
Re:開発というより (スコア:1)
斜点是不是先進的先端的鉄道部長的…有信心
通信の秘密 (スコア:1)
Re:通信の秘密 (スコア:0)
だから通信の秘密に該当
Re:通信の秘密 (スコア:0)
いろいろと不都合があるので、誰と誰が話しているなんてことも、
秘密にしたいじゃないですか...
Re:通信の秘密 (スコア:1)
電話の交換機の共通線信号とかが通信の秘密の保護対象にならんとでも言いたいの?
んなわきゃない
Re:通信の秘密 (スコア:1)
Re:通信の秘密 (スコア:0)
誰と誰が通話したのかについてはいまでも、
立派に「通信の秘密」で守られていませんか?
Re:通信の秘密 (スコア:0)
たぶんこれは検閲ではなくて (スコア:1)
#少なくとも「通信」は出版や放送ではないですから「検閲」は適用されないような気がします。
「通信の秘密」を法で保証するのではなく、通信者が確保するように電気通信事業法を改正すればいろんな問題(犯罪の捜査やネット上の迷惑・脱法行為)の解決の糸口になるのではないかと妄想してみたり。
#いまは昔と違っていろいろ暗号化の手段もあるんだし。
Re:たぶんこれは検閲ではなくて (スコア:1)
言うなれば元コメントみたいに「通信の秘密」なんだけど、その場合
1.通信内容の秘密
2.通信経路の秘密
3.通信をしたかどうかの秘密
のどこまでを「通信の秘密」と考えるかが次の問題かなぁ。
まぁ、なんにせよ「他の方法ないん?」って感じだけど…
Re:たぶんこれは検閲ではなくて (スコア:1)
『検閲は、これをしてはならない。』だけが頭にあったんで原文に当らず書いてしまいました。
すんまそん。
経路情報? (スコア:1)
良く分からんのですが現在のIXの運営状況で、乗っ取られる可能性ってどれくらいあるのでしょう。
昔どこぞかの○○○NETが変な経路情報を流して日本中が混乱したとかいう話しがあった気がしますが、
経路を自在に乗っ取る事は技術的に可能性があるの?
Re:経路情報? (スコア:1)
Re:経路情報? (スコア:1)
そういや「経路情報の乱れにより云々」という障害報告がよく来るISPがあったなぁ。
基幹のrouterが乗っ取られるなんてのは論外としても、 末端からわけのわからないrouting情報が流れてきた時の対策くらいやっておくのがジョーシキだと思うんだけど、 そういうジョーシキが通用しないところもある、ということかも。 イマドキ家庭でも、router入れたり、光とADSLとでdual homeにしたり、フツーの世界なんだからねえ。
と、ここまで書いたところで、 「ひょっとして経路ハイジャックって、Yahoo! BBのことを言ってるのか?!」とハタと思った ^^
Re:経路情報? (スコア:1)
なのでたとえネットワークアドレスがあっていてもマスクで
一致しないだけでそのルートを蹴るようになっているはずです。
日本の国内で不正ルートが流れるというのは
私の小さな知識ではありえなさそうに思います。
BGPレベルで流れているルートはとてつもなく
大きいので、BGPレベルで不正な経路の広告が行われているとしたら、
かなりの規模の影響があるはずです。
しかもBGPレベルで不正を行ったとしても、OSPF等のIGPでも
不正経路を流してルートを変更させる必要がでてきます。
かなりぼんやりしているISPとか、kakaku.comレベルのISPでない
限りそんな事が長く行えるとは思えません。
ちなみBGP経路の監視は既にBGPlay [routeviews.org]という所である程度
行われているように思います。監視というか記録のようなものですが。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:経路情報? (スコア:1)
そのとき、フィルタの甘かったいくつかのISPでIX経由の経路が全部トランジットを向いてしまった、
という事故が発生しました
詳しくは、Janogメーリングリストの2003年5月頃のやつを見て下さい
Re:経路情報? (スコア:0)
初めて聞きました。
頻発してるならJAIPAからもお達しがあると思うんですが、、、そもそ
もこれは本当なんでしょうか?
# おかねもうけは詳しくないのでAC
Re:経路情報? (スコア:1, 興味深い)
主に中国のISPなどから問題のあるBGPメッセージが
バリバリ来ているらしいですよ。
Re:経路情報? (スコア:0)
#そういう冗長化したからって外部にルーティングを流すような設定ができるというのは考えすぎかと。
Re:経路情報? (スコア:1)
最近だと中国情勢がらみでFINAL FANTASY XI online [srad.jp]が落ちてます。
政治家のリクエストで総務省が動いていたとしたら靖国神社 [itmedia.co.jp]かもしれません。
去年のことなのでACCSの件 [srad.jp]はまず関係ないと思います。
Re:経路情報? (スコア:0)
フルルートのチェックをリアルタイムに行うシステム? (スコア:1)
ルート監視をしたところで、その影響力を行使する相手は海外のISPとかなわけで、監視しかできない?
もしくはフィッシングサイトとかDDoSを目的としたルーティングが検地されたら、国内ISPに対して経路を捨てるように依頼するのか?
国際的な企業を顧客に抱えるISPとかがその指示を受諾できるか
どうかとかシステム以外の問題のほうが満載なのでは。
Re:フルルートのチェックをリアルタイムに行うシステ (スコア:1)
検地されたら、年貢を払う
# ネタだしID
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:フルルートのチェックをリアルタイムに行うシステ (スコア:1)
Re:フルルートのチェックをリアルタイムに行うシステ (スコア:0)
ムダですな。
# 揚げ足とりギャグ
Re:フルルートのチェックをリアルタイムに行うシステ (スコア:1)
#かなうちなので。
障害を監視するだけ? (スコア:0)
総務省は「通信障害を監視するシステムの開発に乗り出す」だけで、
「経路乗っ取り防止」は記者の妄想に思える。
障害が起きたときに通報するだけのシステムなんじゃないの?
Re:障害を監視するだけ? (スコア:1)
総務省の発表文以外のものには大した意味はないと思う
Re:障害を監視するだけ? (スコア:0)
Re:障害を監視するだけ? (スコア:0)
そんなことよりも (スコア:0)
Re:そんなことよりも (スコア:0)
Re:だからぁ (スコア:0)
「アメリカに押し付けられた」ものだからこそ、手をつけづらいのだろ。自分たちで決め、自分たちで承認したなら、自分たちで変えられるし。律儀な性格なんだよ。
でも、検閲を許可する憲法はごめんだが。
Re:だからぁ (スコア:0)
不勉強にもほどがありますね。
日本国憲法をつくった男―宰相幣原喜重郎 [amazon.co.jp]
をご一読されてから再度ご発言ください。
Re:だからぁ (スコア:0)
アメリカの州です。大統領選挙の選挙権はありませんけど。
Re:だからぁ (スコア:0)
Re:だからぁ (スコア:0)
Re:だからぁ (スコア:0)
「国民」に対してではなく。
Re:だからぁ (スコア:0)
もともと、憲法ってのは強力すぎる国家の権限を制限して、
国民を圧制から保護するためのモンだからな。
Re:だからぁ (スコア:0)
憲法改正が議論されるようになったのは、アメリカ様が
OKしたからであって、歯向かうためではありません。