インターネットのルーティングセキュリティを向上させるコミュニティの取り組みが、ウェブ界の有名企業数社から支持を得た。
Amazon、Google、Facebook、Microsoft、Akamai、Netflix など、コンテンツ配信ネットワーク (CDN) およびクラウド プロバイダー (CP) としての役割において、ルーティング セキュリティに関する相互合意規範 (MANRS) グループに署名しています。
MANRSの目標は、地球上の人々の接続ルーティングにおけるインターネットの緩いセキュリティを強化することです。状況によっては、悪意のある人物が正規のサーバーから悪意のあるマシンにインターネットトラフィックを乗っ取り、リダイレクトして、ウェブ閲覧やその他のオンライン活動を盗聴したり、干渉したりすることが非常に容易です。
この広範囲にわたる問題は、ここ数年、世界規模のシステムへの接続障害や攻撃の件数と規模が拡大するにつれ、ますます重要になっています。犯罪者、そしておそらくは政府のスパイも、人々のインターネットトラフィックを盗み、監視、妨害、窃盗に利用することに潜在的可能性を見出しています。
MANRSグループは、フィルタリング、スプーフィング対策、そして調整と検証という4つの主要なアプローチを推進しています。これらは技術的なアプローチが2つ、文化的なアプローチが2つです。これらを組み合わせることで、不正なルーティング情報を排除し、攻撃の実行能力を低減することができます。このプロジェクトは、BGPSECの導入推進など、インターネットセキュリティ強化に向けた他の取り組みと並行して進められているようです。
Akamai、Azion、Cloudflare も MANRS に加入しており、会員数は 300 を超え、世界中のインターネット トラフィックのかなりの部分 (実際は約 50%) をカバーしています。
これらの組織のいくつかは、参加理由を説明する定型的な引用文を提供しました。「MANRS準拠は、当社のルーティングセキュリティ機能を向上させるだけでなく、他のネットワークのセキュリティ向上にも役立つ可能性があります」と、アカマイのネットワークテクノロジー担当副社長、クリスチャン・カウフマン氏は述べています。
CloudflareのCTO、ジョン・グラハム・カミング氏は、「ルートリークは企業に連鎖的な悪影響を及ぼすため、ネットワークのセキュリティ、回復力、信頼性を向上させるには、インターネットインフラコミュニティによる協調的な行動が必要です」と述べた。
Netflix Open ConnectのVPであるジーナ・ハスピレール氏は次のように述べています。「安全なルーティングフレームワークは、グローバルインターネットの継続的な健全性と安定性を維持するために不可欠であり、MANRSはこのフレームワークを開発、育成、促進するためのリソースを提供します。」
意識
これらの企業は何千もの他のネットワークと相互接続しており、これらの大手企業がMANRSに加入することで、世界中のインターネットを構成する約6万のネットワーク事業者の間で具体的な行動が起こり、ルーティングのセキュリティがより真剣に受け止められるようになることが期待されています。
MANRSに気をつけろ: インターネット協会がルーティングセキュリティを怠ったネットワーク事業者を公表
続きを読む
インターネット協会の技術プログラム担当シニアディレクター、アンドレイ・ロバチェフスキー氏に話を聞いた。ロバチェフスキー氏は、これらの取り組みの多くを監督している。彼は、この取り組みによってルートハイジャック、ミス、設定ミスが大幅に減少することを期待している。
「これによりコミュニティ内でピアプレッシャーが高まることを期待しています」と彼は述べ、MANRSが運営・拡大してきた3年間でインシデント件数が毎年減少していることを指摘した。「これによりスケーラビリティが向上し、透明性も向上するでしょう。」
MANRSにはMANRS Observatoryと呼ばれる独自のメトリクスエンジンがあり、ロバチェフスキー氏によると、新機能が追加されているものの、そのほとんどは非公開となっている。多くの問題を引き起こしているネットワーク事業者の実態を、メンバーだけが垣間見ることができるのだ。
MANRSが最悪の事業者を名指しで非難するつもりかと問われると、彼は「まだだ」と答え、そのような傾向分析をするには時期尚早だと主張した。実のところ、業界は昔ながらの同調圧力によってほとんどの問題が解決することを期待しているのだ。
チェック中
国家レベルのハッキング行為が時折行われているという主張があるにもかかわらず、ルーティングの問題のほとんどは、不適切な構成設定とオペレーターによるセキュリティ管理の甘さの結果です。
「常に軍拡競争が続くことになる」と彼はThe Register紙に語った。また、システムを一度修正すればそれで終わりという問題でもない。「プロセスを構築する必要がある」とロバチェフスキー氏は指摘する。「そして、コンプライアンスを継続的にチェックするセキュリティフレームワークを構築する必要がある」
MANRS に新しく参加するメンバーには監査チェックが行われますが、ロバチェフスキー氏は、組織がグループの基準に準拠し続けるようにするために、定期的な抜き打ち検査に拡大する必要があるかもしれないと述べています。
このアプローチが意図した通りに機能している可能性を明確に示す兆候として、問題のあるルーティングの原因として繰り返し指摘されているネットワーク事業者、中国電信について尋ねてみた。MANRSが中国電信に連絡したかどうかを尋ねたところ、ロバチェフスキー氏は全く逆の対応をしたと答えた。
「実際、彼らは私たちに連絡を取ったのです」と彼は言い、問題を解決するためにMANRSと協力することに本当に興味を持っているようだと指摘した。
ネットワーク事業者、エクスチェンジポイント、CDN、CPはMANRSへの登録を義務付けられておらず、その意味では、プロセス全体はMANRSの地位と評判に依存しています。本日の発表は、その両方を強化するものとなるでしょう。®
