ルーティングセキュリティへの取り組み ~より安心安全なインターネット環境の提供に向け、 RPKIの導入とROAの正当性を評価する仕組みづくり~
BIGLOBEプレスルーム
https://www.biglobe.co.jp/pressroom/release/2025/10/251003-a
ビッグローブ株式会社(本社:東京都品川区、代表取締役社長:山田 靖久、以下 BIGLOBE)は、2025年11月末までに自社ネットワーク内へRPKI(Resource Public-Key Infrastructure)の導入を完了します。これにより、お客さまにさらに安心・安全なインターネット環境を提供することが可能になります。
RPKIとは、IPアドレスの正当な使用権限があることを証明する「ROA(Route Origin Authorization)」を参照することで、不正な通信をブロックすることができる仕組みです。不正経路情報を用いた偽サイトへの誘導やアクセス遮断などは過去に数多く報告されており、本仕組みを用いてそのような不正利用を防ぐことが可能となります。RPKIの導入は、総務省のサイバーセキュリティタスクフォース内でも議論され、ガイドラインが提示されています。
BIGLOBE「ルーティングセキュリティへの取り組み」
同時に、BIGLOBEでは、ROAの正当性を評価する仕組みを長崎県立大学情報システム学部 情報セキュリティ学科 岡田 雅之教授の研究室と共同で開発し、特許申請をしました。ROAに誤った情報が含まれている場合や不適切な状態のROAが公開された場合に、正当な通信がブロックされてしまうことを防ぐ目的で、独自のパラメーターでROAを検証し、不正の場合にはお客さまの通信をブロックしない動作をします。本機能は2026年度の実装を予定しています。
長崎県立大学情報システム学部 情報セキュリティ学科 岡田 雅之教授は以下の通り述べています。
「ビッグローブのRPKIに関する取り組みに協力させていただいた、長崎県立大学の岡田です。日本国内のISPとして、安全なROV(注1)の導入といった難しい課題に挑戦されたことに敬意を表します。今までも様々な事業者がROVの導入を検討、試行されておりますが、ビッグローブのように安全面を特に重視した導入は他に類を見ない取り組みです。このような取り組みの経験を基に、様々な事業者でのROV導入がより進みビッグローブの貢献が高く評価されるものと考えます。」
これらの取り組みにより、BIGLOBEはお客さまに安心安全なインターネット環境を提供していきます。
(注1)
ROV:Route Origin Validation。ROA(Route Origin Authorization:電子証明書)をもとにIPアドレス情報が正しいかを検証し、不正と判断された場合にその経路情報を受け取らずに削除する仕組み