図 リソース証明書はルーター間でやりとりする情報に証明書をつけて経路ハイジャックを防ぐ
図 リソース証明書はルーター間でやりとりする情報に証明書をつけて経路ハイジャックを防ぐ
[画像のクリックで拡大表示]

 リソース証明書とは,IPアドレスやAS番号(インターネット内で独自に運用・管理するプロバイダやデータ・センターのネットワークに与えられる番号)の利用権を証明する電子証明書である。偽のネットワークからの経路情報を偽物と見破れるようにすることで,IPアドレスの利用権を証明プロバイダの“成りすまし”を防ぐ。インターネット上で多発している「経路ハイジャック」を防ぐために,インターネットの技術標準を検討するIETFが検討を進めている。

 インターネットのプロバイダ同士は,BGP(border gateway protocol)-4というルーティング・プロトコルを使って転送すべき経路の情報をIPアドレスのブロック単位で交換している。ただ,BGP-4は,送られてきた経路情報が信用できるかどうかはチェックしていない。ルーターのほとんどは,矛盾する複数の経路情報を受け取ったときに,IPアドレスの範囲が小さい経路情報を信じてしまう。このため,IPアドレスの範囲を小さくして偽の経路情報を流せば,パケットの転送経路を攻撃者の元に引き込む「経路ハイジャック」ができてしまう。

 そこで,リソース証明書が経路情報が正しいものかを検証する手がかりの有力候補になっている。リソース証明書にお墨付きを与えるルート認証局は,APNICなど,IPアドレスやAS番号を国際的に管理している機関が運営することが考えられている。このように用意されたリソース証明書を使えば,経路情報が正しいことを証明できる。例えば転送する経路情報にリソース証明書を使った電子署名を施して,正しい情報であることを示す(図)。この場合,経路情報の転送には,BGP-4を拡張したS-BGP(secure BGP)を使う。

 ただし,課題は残っている。リソース証明書付きの経路情報を交換するとデータ量が大きくなるため,ルーター間のトラフィック量が多くなってしまう。また,ルーターにとって電子証明書をチェックする手間が増えるために,もともと処理能力の余裕のないプロバイダのルーターに新たな負荷がかかる。このため,ルーター間で交換する経路情報にリソース証明書を付け加えることが確定しているわけではない。経路情報を交換する代わりに,インターネット上のデータベースに確かな経路情報を保存しておく方法も議論されている。データベースに保存する方法では,リソース証明書ではなく,データベースの管理者の証明書で情報の確かさを保証する可能性もある。