IRR(経路情報登録簿)操作による通信経路乗っ取りがドイツにおいて実際に起きた
先日のRIPEミーティングにおいて、経路ハイジャックがドイツにおいて実際に起きたことが紹介された。
インターネットに接続するスマホを含むすべてのコンピュータはIPアドレスという一意の4桁〜12桁の番号を持つ(実際には電話会社内で一意なだけでIPアドレスは重複しているが、電話会社網からインターネット上に出るときに一意の番号と<IPアドレス+ポート番号>がリンクされて通信に用いられる)ことでお互いを認識して通信(会話)していることは多くの方がご存知だろう。
電話会社はまとまったIPアドレスの塊(ブロック)(これをCIDRという)を持っていて、このCIDRを管理(保持)している会社をインターネットは1桁〜5桁の番号(AS番号)で管理している。
小さな会社では、AS番号を持つ必要はないし持てない。
その理由は契約プロバイダを1社に依存しているため、電話会社のAS(CIDR)の一部として運用できるからだ。
ではどのような場合にAS番号を持たなければならないのかというと、複数のプロバイダと接続契約をしている会社の場合だ。
この場合にはAS番号を持つことで、例えばBiglobeとdocomoと接続契約をして仮にBiglobeがダウンした場合でも自動的にdocomo回線経由で接続を受け入れたり、接続したりできるようにすることができるのだ。
今回紹介された乗っ取り事例は、ドイツのプロバイダ間ピアリング拠点(DE-CIX)内で乗っ取り犯(A社)とYahoo社がピアリング契約を結んだ。ピアリング契約とはレイア2スイッチにおいてポート間にデータを流すという契約だ。
次に、A社は自社が持っていないAS番号とCIDRブロック(IPアドレスの塊)をドイツのIRR(経路情報登録簿)に勝手に申請登録することで、Yahoo経由でIPアドレスの塊ごと乗っ取ってしまったのだ。
(IRRは世界中のコンピュータの経路情報に波及するような仕組みなためだ。)
日本の場合は、ピアリング拠点はJPIXなどが行い、AS番号登録やIRR登録はJPNICが行っている。
JPIXもJPNICも民間企業で、IRRが不正に登録されたりハッキングによりデータ操作されたりする可能性がある。
JPRSが管理するドメイン情報が不正操作されることに注意が向く傾向が大きいが、ドメインよりも下位レベルのIPアドレスの経路情報それ自体が不正操作されてしまうと通信断や情報漏洩が起きてしまうことになる。
2023年12月 | ||||||
日 | 月 | 火 | 水 | 木 | 金 | 土 |
  |   |   |   |   | 1 | 2 |
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |   |   |   |   |   |   |
iOS
web
アプリの著作権
ブロックチェーン/暗号技術
新しい社会
禅・大乗仏教
日本のなりたち