RPKI勉強会/RPKIユーザBoF

gree_tech
gree_techgree_tech
Copyright © GREE, Inc. All Rights Reserved.Copyright © GREE, Inc. All Rights Reserved. Why don’t you try RPKI? (RPKIをなぜ試せないのか?) 開発本部 データセンターチーム マネージャー 黒河内 倫
Copyright © GREE, Inc. All Rights Reserved. 1. グリーとしてのRPKIへのモチベーション 2. なぜ流行らないのか? 3. まとめ 目次
Copyright © GREE, Inc. All Rights Reserved. 1. グリーのRPKIへの モチベーション
Copyright © GREE, Inc. All Rights Reserved. Securityというよりは障害検知が目的 弊社は事業上、日本の携帯キャリアへの通信が多い 携帯キャリアだけのPrefix/IPアドレス数だけであれば少ないものの、 NATを利用しているため、1Prefixあたりのユーザ数は多い そのため1Prefixでも障害が発生した場合、その影響範囲は大きい もし、Mis-Originationされた経路がBGPで広報されても 何かしらの形で対応できる手段が欲しい RPKIに期待
Copyright © GREE, Inc. All Rights Reserved. RPKIで守れること 他ASのPrefixがMis-Originationされた際の対応が可能 具体的にはROAサーバの情報とBGPで受診した経路を比較し その結果を用いて、attributeを書き換えることができる 守れるもの 守れないもの 自ASのPrefixがMis-Originationされた際 → BGPMON/経路奉行などで対応可能 ASごとMis-Originationされた際 → 後ほど岡田さんより詳細な説明あり
Copyright © GREE, Inc. All Rights Reserved. 2. なぜ流行らないのか?
Copyright © GREE, Inc. All Rights Reserved. 1. RPKIを導入してハイジャック検知できた実績がない プロダクション環境で防御できた実績があると大きい 2. PacketのMissFowardingに重要性を置いてない RPKIはOutboundのTrafficに設定する どっちかと言うと、 自Prefixがハイジャックされているかが重要 ただOutboundTrafficも非常に大事である 大きな要因と思われる2つのこと
Copyright © GREE, Inc. All Rights Reserved. グリーが悪意を持った人間に ハイジャックをされた場合 ISP1 http://www.gree.net/ http://www.gree.net/ 157.112.192.0/20 157.112.192.0/20 グリーのサイトを乗っとろう! そのために、まずはグリーが利用している PREFIXを調べて乗っとろう! GREE
Copyright © GREE, Inc. All Rights Reserved. IPアドレスを乗っ取るため、DNS側の乗っ取りは必要なし そのため、下記の様な名前の偽装も必要がない http://www.gree.net/ → http://www.greee.net/ サイトのドメインごと乗っ取れるため、ユーザへの案内が難しい コンテンツサイドとしては対応が難しい IPアドレスを乗っ取られてからでは遅いため 乗っ取られるリスクを事前に回避したい
Copyright © GREE, Inc. All Rights Reserved. ハイジャックされたPrefixをFilterしてもらうために、 接続事業者、キャリアなどに連絡を行う必要がある ハイジャックされた出元のキャリアに連絡が容易につけば、 対応は簡単だが、海外などだと簡単にはいかないケースが予測される その場合は、一旦国内キャリアにFilterのお願いすることになるが、 契約のあるキャリアであれば緊急依頼を行いやすいが、 契約のないキャリアには依頼がしずらい 仮にグリーがハイジャックされた場合の対応 無理のある対応
Copyright © GREE, Inc. All Rights Reserved. ISPなどでもコンテンツはある 自社のクラウドサービス 自社コーポレイトサイト 問い合わせForm/Webでの申し込みサイト コンテンツ事業者だけの話ではない 有事の際に人力で対応していくのではなく、”RPKI”のような システムで検知/停止できるインターネットに皆でしていきたい 規模の大小はあれ、コンテンツ事業者と同じリスクは抱えている
Copyright © GREE, Inc. All Rights Reserved. 3. まとめ
Copyright © GREE, Inc. All Rights Reserved. 現状だと経路ハイジャック時のOutboundTraffic制御の技術は RPKI以外の解決策はない しかし知名度/利用度も低い状態である 利用度が低い理由は実績が少ないことにあると思われる セキュリティ関連の技術の場合、事例や法的な整備が出ない限りは なかなか注目されることは難しいとは思う RPKI以外解決策があるのか?
Copyright © GREE, Inc. All Rights Reserved. 銀の弾丸を待つよりかは、 いまあるプロトコルを 使いたおしてみてはどうでしょうか?
Copyright © GREE, Inc. All Rights Reserved. Why don’t you try RPKI? (なぜRPKIを試さないのか?)
Copyright © GREE, Inc. All Rights Reserved. When do you try RPKI? (いつやるのか?)
Copyright © GREE, Inc. All Rights Reserved.Copyright © GREE, Inc. All Rights Reserved.
1 of 17

RPKI勉強会/RPKIユーザBoF

Download to read offline
Business

RPKI勉強会/RPKIユーザBoF

gree_tech
gree_techgree_tech

Recommended

[デブサミ秋2015] 新卒入社エンジニアが 2年間fluentdを運用して学んだ事いろいろ by
[デブサミ秋2015] 新卒入社エンジニアが 2年間fluentdを運用して学んだ事いろいろ[デブサミ秋2015] 新卒入社エンジニアが 2年間fluentdを運用して学んだ事いろいろ
[デブサミ秋2015] 新卒入社エンジニアが 2年間fluentdを運用して学んだ事いろいろgree_tech
5.3K views14 slides
QAエンジニアを通じて 弊社の開発環境がより良くなる日 〜 OpenSTF 編 〜 by
QAエンジニアを通じて 弊社の開発環境がより良くなる日 〜 OpenSTF 編 〜QAエンジニアを通じて 弊社の開発環境がより良くなる日 〜 OpenSTF 編 〜
QAエンジニアを通じて 弊社の開発環境がより良くなる日 〜 OpenSTF 編 〜gree_tech
7.5K views92 slides
インフラエンジニアの楽しい標準化活動 by
インフラエンジニアの楽しい標準化活動インフラエンジニアの楽しい標準化活動
インフラエンジニアの楽しい標準化活動gree_tech
2.1K views13 slides
インターネットの維持 近況 by
インターネットの維持 近況インターネットの維持 近況
インターネットの維持 近況gree_tech
808 views29 slides
行ってみよう、やってみよう! by
行ってみよう、やってみよう!行ってみよう、やってみよう!
行ってみよう、やってみよう!gree_tech
1.8K views20 slides
CEDEC2015_スマホゲーム開発を支えろ!〜汗と涙のQAエンジニアリング〜 by
CEDEC2015_スマホゲーム開発を支えろ!〜汗と涙のQAエンジニアリング〜CEDEC2015_スマホゲーム開発を支えろ!〜汗と涙のQAエンジニアリング〜
CEDEC2015_スマホゲーム開発を支えろ!〜汗と涙のQAエンジニアリング〜gree_tech
8.6K views72 slides

More Related Content

What's hot

グリーで行われている勉強会とその特徴 ✕ 勉強会を主催してみた話 by
グリーで行われている勉強会とその特徴 ✕ 勉強会を主催してみた話グリーで行われている勉強会とその特徴 ✕ 勉強会を主催してみた話
グリーで行われている勉強会とその特徴 ✕ 勉強会を主催してみた話gree_tech
4.8K views30 slides
ネットワークエンジニアがWeb開発をやってみて思ったこと by
ネットワークエンジニアがWeb開発をやってみて思ったことネットワークエンジニアがWeb開発をやってみて思ったこと
ネットワークエンジニアがWeb開発をやってみて思ったことgree_tech
1.4K views29 slides
Sumo Logic活用事例とその運用 by
Sumo Logic活用事例とその運用Sumo Logic活用事例とその運用
Sumo Logic活用事例とその運用gree_tech
2.7K views27 slides
OpenSTFを ECSに乗せてみた話 by
OpenSTFを ECSに乗せてみた話OpenSTFを ECSに乗せてみた話
OpenSTFを ECSに乗せてみた話司 知花
2.3K views38 slides
インターネットの維持再考(導入編) by
インターネットの維持再考(導入編)インターネットの維持再考(導入編)
インターネットの維持再考(導入編)gree_tech
700 views12 slides
SINoALICE -シノアリス- グローバル版、全139ヵ国リリースへの道のり by
SINoALICE -シノアリス- グローバル版、全139ヵ国リリースへの道のりSINoALICE -シノアリス- グローバル版、全139ヵ国リリースへの道のり
SINoALICE -シノアリス- グローバル版、全139ヵ国リリースへの道のりgree_tech
2.1K views47 slides

What's hot(20)

グリーで行われている勉強会とその特徴 ✕ 勉強会を主催してみた話 by gree_tech
グリーで行われている勉強会とその特徴 ✕ 勉強会を主催してみた話グリーで行われている勉強会とその特徴 ✕ 勉強会を主催してみた話
グリーで行われている勉強会とその特徴 ✕ 勉強会を主催してみた話
gree_tech4.8K views
ネットワークエンジニアがWeb開発をやってみて思ったこと by gree_tech
ネットワークエンジニアがWeb開発をやってみて思ったことネットワークエンジニアがWeb開発をやってみて思ったこと
ネットワークエンジニアがWeb開発をやってみて思ったこと
gree_tech1.4K views
Sumo Logic活用事例とその運用 by gree_tech
Sumo Logic活用事例とその運用Sumo Logic活用事例とその運用
Sumo Logic活用事例とその運用
gree_tech2.7K views
OpenSTFを ECSに乗せてみた話 by 司 知花
OpenSTFを ECSに乗せてみた話OpenSTFを ECSに乗せてみた話
OpenSTFを ECSに乗せてみた話
司 知花2.3K views
インターネットの維持再考(導入編) by gree_tech
インターネットの維持再考(導入編)インターネットの維持再考(導入編)
インターネットの維持再考(導入編)
gree_tech700 views
SINoALICE -シノアリス- グローバル版、全139ヵ国リリースへの道のり by gree_tech
SINoALICE -シノアリス- グローバル版、全139ヵ国リリースへの道のりSINoALICE -シノアリス- グローバル版、全139ヵ国リリースへの道のり
SINoALICE -シノアリス- グローバル版、全139ヵ国リリースへの道のり
gree_tech2.1K views
続・インターネットの維持 by gree_tech
続・インターネットの維持続・インターネットの維持
続・インターネットの維持
gree_tech925 views
【デブサミ夏AL】グリーのboxの使い方 by Developers Summit
【デブサミ夏AL】グリーのboxの使い方【デブサミ夏AL】グリーのboxの使い方
【デブサミ夏AL】グリーのboxの使い方
Developers Summit2.4K views
YJTC18 A-1 大規模サーバの戦略 by Yahoo!デベロッパーネットワーク
YJTC18 A-1 大規模サーバの戦略YJTC18 A-1 大規模サーバの戦略
YJTC18 A-1 大規模サーバの戦略
Yahoo!デベロッパーネットワーク3.3K views
WWDC2017 レポート & Quick Look Preview Extension について by Yahoo!デベロッパーネットワーク
WWDC2017 レポート & Quick Look Preview Extension についてWWDC2017 レポート & Quick Look Preview Extension について
WWDC2017 レポート & Quick Look Preview Extension について
Yahoo!デベロッパーネットワーク1.3K views
グリーのセキュリティ戦略:組織改革成功の秘訣と新たな課題への取り組み by gree_tech
グリーのセキュリティ戦略:組織改革成功の秘訣と新たな課題への取り組みグリーのセキュリティ戦略:組織改革成功の秘訣と新たな課題への取り組み
グリーのセキュリティ戦略:組織改革成功の秘訣と新たな課題への取り組み
gree_tech2.4K views
クラウドの積極的利活用による生産性向上と経営に寄与する仕組みづくり by gree_tech
クラウドの積極的利活用による生産性向上と経営に寄与する仕組みづくりクラウドの積極的利活用による生産性向上と経営に寄与する仕組みづくり
クラウドの積極的利活用による生産性向上と経営に寄与する仕組みづくり
gree_tech1.4K views
Yahoo!ブラウザーにおける市場環境の分析と戦略化 by Yahoo!デベロッパーネットワーク
Yahoo!ブラウザーにおける市場環境の分析と戦略化Yahoo!ブラウザーにおける市場環境の分析と戦略化
Yahoo!ブラウザーにおける市場環境の分析と戦略化
Yahoo!デベロッパーネットワーク1K views
[GREE Tech Talk #07] Unityカジュアルゲーム・ケーススタディ by gree_tech
[GREE Tech Talk #07] Unityカジュアルゲーム・ケーススタディ[GREE Tech Talk #07] Unityカジュアルゲーム・ケーススタディ
[GREE Tech Talk #07] Unityカジュアルゲーム・ケーススタディ
gree_tech13.4K views
Dangerでpull requestレビューの指摘事項を減らす by Shunsuke Maeda
Dangerでpull requestレビューの指摘事項を減らすDangerでpull requestレビューの指摘事項を減らす
Dangerでpull requestレビューの指摘事項を減らす
Shunsuke Maeda4.6K views
アナザーエデンを支える技術〜効率的なコンテンツ制作のための開発基盤〜 by gree_tech
アナザーエデンを支える技術〜効率的なコンテンツ制作のための開発基盤〜アナザーエデンを支える技術〜効率的なコンテンツ制作のための開発基盤〜
アナザーエデンを支える技術〜効率的なコンテンツ制作のための開発基盤〜
gree_tech3.9K views
YJTC18 C-1 Kotlin導入の状況と展望 by Yahoo!デベロッパーネットワーク
YJTC18 C-1 Kotlin導入の状況と展望YJTC18 C-1 Kotlin導入の状況と展望
YJTC18 C-1 Kotlin導入の状況と展望
Yahoo!デベロッパーネットワーク2.6K views
animation_prototype_campfire_design by Yahoo!デベロッパーネットワーク
animation_prototype_campfire_designanimation_prototype_campfire_design
animation_prototype_campfire_design
Yahoo!デベロッパーネットワーク1.9K views
第一回☆GREE AI Programming ContestでTensorFlow by gree_tech
第一回☆GREE AI Programming ContestでTensorFlow第一回☆GREE AI Programming ContestでTensorFlow
第一回☆GREE AI Programming ContestでTensorFlow
gree_tech1.2K views
決済金融から始めるデータドリブンカンパニー #yjmu by Yahoo!デベロッパーネットワーク
決済金融から始めるデータドリブンカンパニー #yjmu決済金融から始めるデータドリブンカンパニー #yjmu
決済金融から始めるデータドリブンカンパニー #yjmu
Yahoo!デベロッパーネットワーク1.6K views

Viewers also liked

Beating canvas 2 d in its own territory webgl+tesspathy by
Beating canvas 2 d in its own territory webgl+tesspathyBeating canvas 2 d in its own territory webgl+tesspathy
Beating canvas 2 d in its own territory webgl+tesspathygree_tech
1.7K views17 slides
DynamoDBを利用したKPI保存システム by
DynamoDBを利用したKPI保存システムDynamoDBを利用したKPI保存システム
DynamoDBを利用したKPI保存システムgree_tech
4.1K views40 slides
ゲームアプリの数学@GREE GameDevelopers' Meetup by
ゲームアプリの数学@GREE GameDevelopers' Meetupゲームアプリの数学@GREE GameDevelopers' Meetup
ゲームアプリの数学@GREE GameDevelopers' Meetupgree_tech
8K views45 slides
[GREE Tech Talk#10] ネットワークの可視化 by
[GREE Tech Talk#10] ネットワークの可視化[GREE Tech Talk#10] ネットワークの可視化
[GREE Tech Talk#10] ネットワークの可視化gree_tech
6.7K views19 slides
CEDEC2015_OpenStack で運用する Private Cloud の泥臭い(リアル)な話 by
CEDEC2015_OpenStack で運用する Private Cloud の泥臭い(リアル)な話CEDEC2015_OpenStack で運用する Private Cloud の泥臭い(リアル)な話
CEDEC2015_OpenStack で運用する Private Cloud の泥臭い(リアル)な話gree_tech
4.1K views52 slides
Cocos2d-xを用いた "LINE タワーライジング" の開発事例 by
Cocos2d-xを用いた "LINE タワーライジング" の開発事例Cocos2d-xを用いた "LINE タワーライジング" の開発事例
Cocos2d-xを用いた "LINE タワーライジング" の開発事例gree_tech
8.3K views45 slides

Viewers also liked(13)

Beating canvas 2 d in its own territory webgl+tesspathy by gree_tech
Beating canvas 2 d in its own territory webgl+tesspathyBeating canvas 2 d in its own territory webgl+tesspathy
Beating canvas 2 d in its own territory webgl+tesspathy
gree_tech1.7K views
DynamoDBを利用したKPI保存システム by gree_tech
DynamoDBを利用したKPI保存システムDynamoDBを利用したKPI保存システム
DynamoDBを利用したKPI保存システム
gree_tech4.1K views
ゲームアプリの数学@GREE GameDevelopers' Meetup by gree_tech
ゲームアプリの数学@GREE GameDevelopers' Meetupゲームアプリの数学@GREE GameDevelopers' Meetup
ゲームアプリの数学@GREE GameDevelopers' Meetup
gree_tech8K views
[GREE Tech Talk#10] ネットワークの可視化 by gree_tech
[GREE Tech Talk#10] ネットワークの可視化[GREE Tech Talk#10] ネットワークの可視化
[GREE Tech Talk#10] ネットワークの可視化
gree_tech6.7K views
CEDEC2015_OpenStack で運用する Private Cloud の泥臭い(リアル)な話 by gree_tech
CEDEC2015_OpenStack で運用する Private Cloud の泥臭い(リアル)な話CEDEC2015_OpenStack で運用する Private Cloud の泥臭い(リアル)な話
CEDEC2015_OpenStack で運用する Private Cloud の泥臭い(リアル)な話
gree_tech4.1K views
Cocos2d-xを用いた "LINE タワーライジング" の開発事例 by gree_tech
Cocos2d-xを用いた "LINE タワーライジング" の開発事例Cocos2d-xを用いた "LINE タワーライジング" の開発事例
Cocos2d-xを用いた "LINE タワーライジング" の開発事例
gree_tech8.3K views
Cocos2d-xの深層 Cocos2d-x組み込みによるピュアAndroid/iOSアプリの外科手術的統合 by gree_tech
Cocos2d-xの深層 Cocos2d-x組み込みによるピュアAndroid/iOSアプリの外科手術的統合Cocos2d-xの深層 Cocos2d-x組み込みによるピュアAndroid/iOSアプリの外科手術的統合
Cocos2d-xの深層 Cocos2d-x組み込みによるピュアAndroid/iOSアプリの外科手術的統合
gree_tech5.7K views
Cedec2015_「消滅都市」運用の一年 by gree_tech
Cedec2015_「消滅都市」運用の一年Cedec2015_「消滅都市」運用の一年
Cedec2015_「消滅都市」運用の一年
gree_tech21.5K views
DeNA流cocos2d xとの付き合い方 by dena_study
DeNA流cocos2d xとの付き合い方DeNA流cocos2d xとの付き合い方
DeNA流cocos2d xとの付き合い方
dena_study18.1K views
Cedec2015 お客様に驚きを提供する運営 消滅都市の事例から- by gree_tech
Cedec2015 お客様に驚きを提供する運営 消滅都市の事例から-Cedec2015 お客様に驚きを提供する運営 消滅都市の事例から-
Cedec2015 お客様に驚きを提供する運営 消滅都市の事例から-
gree_tech27.2K views
GREE 流!AWS をお得に使う方法 by gree_tech
GREE 流!AWS をお得に使う方法GREE 流!AWS をお得に使う方法
GREE 流!AWS をお得に使う方法
gree_tech5.7K views
Cocos2d-x 3.0を使ったゲーム “消滅都市” の開発事例 by gree_tech
Cocos2d-x 3.0を使ったゲーム “消滅都市” の開発事例Cocos2d-x 3.0を使ったゲーム “消滅都市” の開発事例
Cocos2d-x 3.0を使ったゲーム “消滅都市” の開発事例
gree_tech39.6K views
Docker と ECS と WebSocket で最強のマルチプレイ・ゲームサーバを構築 by gree_tech
Docker と ECS と WebSocket で最強のマルチプレイ・ゲームサーバを構築Docker と ECS と WebSocket で最強のマルチプレイ・ゲームサーバを構築
Docker と ECS と WebSocket で最強のマルチプレイ・ゲームサーバを構築
gree_tech10.4K views

Similar to RPKI勉強会/RPKIユーザBoF

ネイティブ機能を利用する Webアプリの実例 ~PhoneGap×Rails~ by
ネイティブ機能を利用する Webアプリの実例 ~PhoneGap×Rails~ネイティブ機能を利用する Webアプリの実例 ~PhoneGap×Rails~
ネイティブ機能を利用する Webアプリの実例 ~PhoneGap×Rails~Daisuke Futatsumori
6K views22 slides
RPKIやってみませんか? by
RPKIやってみませんか?RPKIやってみませんか?
RPKIやってみませんか?gree_tech
1.4K views28 slides
JANOG35_RPKIやってみませんか? 20150120 by
JANOG35_RPKIやってみませんか? 20150120JANOG35_RPKIやってみませんか? 20150120
JANOG35_RPKIやってみませんか? 20150120Osamu Kurokochi
312 views28 slides
ログについて改めて考えてみた by
ログについて改めて考えてみたログについて改めて考えてみた
ログについて改めて考えてみた株式会社オプト 仙台ラボラトリ
2.2K views68 slides
未経験新卒入社でできること by
未経験新卒入社でできること未経験新卒入社でできること
未経験新卒入社でできることGMOアドパートナーズ株式会社
479 views28 slides
GREE-Fsite by
GREE-FsiteGREE-Fsite
GREE-Fsitetechnicaldesign
35.1K views56 slides

Similar to RPKI勉強会/RPKIユーザBoF(20)

ネイティブ機能を利用する Webアプリの実例 ~PhoneGap×Rails~ by Daisuke Futatsumori
ネイティブ機能を利用する Webアプリの実例 ~PhoneGap×Rails~ネイティブ機能を利用する Webアプリの実例 ~PhoneGap×Rails~
ネイティブ機能を利用する Webアプリの実例 ~PhoneGap×Rails~
Daisuke Futatsumori6K views
RPKIやってみませんか? by gree_tech
RPKIやってみませんか?RPKIやってみませんか?
RPKIやってみませんか?
gree_tech1.4K views
JANOG35_RPKIやってみませんか? 20150120 by Osamu Kurokochi
JANOG35_RPKIやってみませんか? 20150120JANOG35_RPKIやってみませんか? 20150120
JANOG35_RPKIやってみませんか? 20150120
Osamu Kurokochi312 views
ログについて改めて考えてみた by 株式会社オプト 仙台ラボラトリ
ログについて改めて考えてみたログについて改めて考えてみた
ログについて改めて考えてみた
株式会社オプト 仙台ラボラトリ2.2K views
未経験新卒入社でできること by GMOアドパートナーズ株式会社
未経験新卒入社でできること未経験新卒入社でできること
未経験新卒入社でできること
GMOアドパートナーズ株式会社479 views
GREE-Fsite by technicaldesign
GREE-FsiteGREE-Fsite
GREE-Fsite
technicaldesign35.1K views
Archtect meetup sharing_territory_20190801 by Ikou Sanuki
Archtect meetup sharing_territory_20190801Archtect meetup sharing_territory_20190801
Archtect meetup sharing_territory_20190801
Ikou Sanuki590 views
RDBとNoSQLの上手な付き合い方(勉強会@LIG 2013/11/11) by Yuji Otani
RDBとNoSQLの上手な付き合い方(勉強会@LIG 2013/11/11)RDBとNoSQLの上手な付き合い方(勉強会@LIG 2013/11/11)
RDBとNoSQLの上手な付き合い方(勉強会@LIG 2013/11/11)
Yuji Otani10.7K views
みんなのPython勉強会#35 Pythonのお仕事動向 by Yasuki Kishi
みんなのPython勉強会#35 Pythonのお仕事動向みんなのPython勉強会#35 Pythonのお仕事動向
みんなのPython勉強会#35 Pythonのお仕事動向
Yasuki Kishi1.1K views
アジャイルナイトセミナー_2012年10月18日_Social Game x Agile Development by Go2GroupJapan
アジャイルナイトセミナー_2012年10月18日_Social Game x Agile Developmentアジャイルナイトセミナー_2012年10月18日_Social Game x Agile Development
アジャイルナイトセミナー_2012年10月18日_Social Game x Agile Development
Go2GroupJapan575 views
【講義資料】Revornにおける研究開発とビッグデータについて by REVORN Co., Ltd.
【講義資料】Revornにおける研究開発とビッグデータについて【講義資料】Revornにおける研究開発とビッグデータについて
【講義資料】Revornにおける研究開発とビッグデータについて
REVORN Co., Ltd.1.1K views
Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編) by v6app
Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編)Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編)
Lightweight Language Diverプレゼン資料:アプリケーションのIPv6対応のススメ(LL編)
v6app1.5K views
IPSの基本から導入運用まで by 株式会社テリロジー 技術統括部
IPSの基本から導入運用までIPSの基本から導入運用まで
IPSの基本から導入運用まで
株式会社テリロジー 技術統括部2.2K views
YAPC::Asia2015 by Masaru Hoshino
YAPC::Asia2015YAPC::Asia2015
YAPC::Asia2015
Masaru Hoshino2.2K views
PHP Version Up と AWS への移行 by gree_tech
PHP Version Up と AWS への移行PHP Version Up と AWS への移行
PHP Version Up と AWS への移行
gree_tech7.6K views
AndApp開発における全て #denatechcon by DeNA
AndApp開発における全て #denatechconAndApp開発における全て #denatechcon
AndApp開発における全て #denatechcon
DeNA2.7K views
Application performance gree_20140908 by Osamu Kurokochi
Application performance gree_20140908Application performance gree_20140908
Application performance gree_20140908
Osamu Kurokochi651 views
アドテク案件入門講座 by 伊藤 孝
アドテク案件入門講座アドテク案件入門講座
アドテク案件入門講座
伊藤 孝2.8K views
ハイブリッドクラウドで変わるインフラストラクチャ設計 by gree_tech
ハイブリッドクラウドで変わるインフラストラクチャ設計ハイブリッドクラウドで変わるインフラストラクチャ設計
ハイブリッドクラウドで変わるインフラストラクチャ設計
gree_tech1.4K views
初めてのWebプログラミング講座 by DIVE INTO CODE Corp.
初めてのWebプログラミング講座初めてのWebプログラミング講座
初めてのWebプログラミング講座
DIVE INTO CODE Corp.199 views

More from gree_tech

アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜 by
アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜
アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜gree_tech
730 views36 slides
GREE VR Studio Laboratory「XR-UX Devプロジェクト」の成果紹介 by
GREE VR Studio Laboratory「XR-UX Devプロジェクト」の成果紹介GREE VR Studio Laboratory「XR-UX Devプロジェクト」の成果紹介
GREE VR Studio Laboratory「XR-UX Devプロジェクト」の成果紹介gree_tech
229 views13 slides
REALITYアバターを様々なメタバースで活躍させてみた - GREE VR Studio Laboratory インターン研究成果発表 by
REALITYアバターを様々なメタバースで活躍させてみた - GREE VR Studio Laboratory インターン研究成果発表REALITYアバターを様々なメタバースで活躍させてみた - GREE VR Studio Laboratory インターン研究成果発表
REALITYアバターを様々なメタバースで活躍させてみた - GREE VR Studio Laboratory インターン研究成果発表gree_tech
1K views18 slides
アプリ起動時間高速化 ~推測するな、計測せよ~ by
アプリ起動時間高速化 ~推測するな、計測せよ~アプリ起動時間高速化 ~推測するな、計測せよ~
アプリ起動時間高速化 ~推測するな、計測せよ~gree_tech
1.9K views84 slides
長寿なゲーム事業におけるアプリビルドの効率化 by
長寿なゲーム事業におけるアプリビルドの効率化長寿なゲーム事業におけるアプリビルドの効率化
長寿なゲーム事業におけるアプリビルドの効率化gree_tech
347 views116 slides
Cloud Spanner をより便利にする運用支援ツールの紹介 by
Cloud Spanner をより便利にする運用支援ツールの紹介Cloud Spanner をより便利にする運用支援ツールの紹介
Cloud Spanner をより便利にする運用支援ツールの紹介gree_tech
690 views31 slides

More from gree_tech(20)

アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜 by gree_tech
アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜
アナザーエデンPC版リリースへの道のり 〜WFSにおけるマルチプラットフォーム対応の取り組み〜
gree_tech730 views
GREE VR Studio Laboratory「XR-UX Devプロジェクト」の成果紹介 by gree_tech
GREE VR Studio Laboratory「XR-UX Devプロジェクト」の成果紹介GREE VR Studio Laboratory「XR-UX Devプロジェクト」の成果紹介
GREE VR Studio Laboratory「XR-UX Devプロジェクト」の成果紹介
gree_tech229 views
REALITYアバターを様々なメタバースで活躍させてみた - GREE VR Studio Laboratory インターン研究成果発表 by gree_tech
REALITYアバターを様々なメタバースで活躍させてみた - GREE VR Studio Laboratory インターン研究成果発表REALITYアバターを様々なメタバースで活躍させてみた - GREE VR Studio Laboratory インターン研究成果発表
REALITYアバターを様々なメタバースで活躍させてみた - GREE VR Studio Laboratory インターン研究成果発表
gree_tech1K views
アプリ起動時間高速化 ~推測するな、計測せよ~ by gree_tech
アプリ起動時間高速化 ~推測するな、計測せよ~アプリ起動時間高速化 ~推測するな、計測せよ~
アプリ起動時間高速化 ~推測するな、計測せよ~
gree_tech1.9K views
長寿なゲーム事業におけるアプリビルドの効率化 by gree_tech
長寿なゲーム事業におけるアプリビルドの効率化長寿なゲーム事業におけるアプリビルドの効率化
長寿なゲーム事業におけるアプリビルドの効率化
gree_tech347 views
Cloud Spanner をより便利にする運用支援ツールの紹介 by gree_tech
Cloud Spanner をより便利にする運用支援ツールの紹介Cloud Spanner をより便利にする運用支援ツールの紹介
Cloud Spanner をより便利にする運用支援ツールの紹介
gree_tech690 views
WFSにおけるCloud SpannerとGKEを中心としたGCP導入事例の紹介 by gree_tech
WFSにおけるCloud SpannerとGKEを中心としたGCP導入事例の紹介WFSにおけるCloud SpannerとGKEを中心としたGCP導入事例の紹介
WFSにおけるCloud SpannerとGKEを中心としたGCP導入事例の紹介
gree_tech601 views
SINoALICE -シノアリス- Google Cloud Firestoreを用いた観戦機能の実現について by gree_tech
SINoALICE -シノアリス- Google Cloud Firestoreを用いた観戦機能の実現についてSINoALICE -シノアリス- Google Cloud Firestoreを用いた観戦機能の実現について
SINoALICE -シノアリス- Google Cloud Firestoreを用いた観戦機能の実現について
gree_tech626 views
海外展開と負荷試験 by gree_tech
海外展開と負荷試験海外展開と負荷試験
海外展開と負荷試験
gree_tech593 views
翻訳QAでのテスト自動化の取り組み by gree_tech
翻訳QAでのテスト自動化の取り組み翻訳QAでのテスト自動化の取り組み
翻訳QAでのテスト自動化の取り組み
gree_tech305 views
組み込み開発のテストとゲーム開発のテストの違い by gree_tech
組み込み開発のテストとゲーム開発のテストの違い組み込み開発のテストとゲーム開発のテストの違い
組み込み開発のテストとゲーム開発のテストの違い
gree_tech577 views
サーバーフレームワークに潜んでる脆弱性検知ツール紹介 by gree_tech
サーバーフレームワークに潜んでる脆弱性検知ツール紹介サーバーフレームワークに潜んでる脆弱性検知ツール紹介
サーバーフレームワークに潜んでる脆弱性検知ツール紹介
gree_tech209 views
データエンジニアとアナリストチーム兼務になった件について by gree_tech
データエンジニアとアナリストチーム兼務になった件についてデータエンジニアとアナリストチーム兼務になった件について
データエンジニアとアナリストチーム兼務になった件について
gree_tech308 views
シェアドサービスとしてのデータテクノロジー by gree_tech
シェアドサービスとしてのデータテクノロジーシェアドサービスとしてのデータテクノロジー
シェアドサービスとしてのデータテクノロジー
gree_tech433 views
「ドキュメント見つからない問題」をなんとかしたい - 横断検索エンジン導入の取り組みについて- by gree_tech
「ドキュメント見つからない問題」をなんとかしたい - 横断検索エンジン導入の取り組みについて-「ドキュメント見つからない問題」をなんとかしたい - 横断検索エンジン導入の取り組みについて-
「ドキュメント見つからない問題」をなんとかしたい - 横断検索エンジン導入の取り組みについて-
gree_tech1K views
「Atomic Design × Nuxt.js」コンポーネント毎に責務の範囲を明確にしたら幸せになった話 by gree_tech
「Atomic Design × Nuxt.js」コンポーネント毎に責務の範囲を明確にしたら幸せになった話「Atomic Design × Nuxt.js」コンポーネント毎に責務の範囲を明確にしたら幸せになった話
「Atomic Design × Nuxt.js」コンポーネント毎に責務の範囲を明確にしたら幸せになった話
gree_tech1.1K views
比較サイトの検索改善(SPA から SSR に変換) by gree_tech
比較サイトの検索改善(SPA から SSR に変換)比較サイトの検索改善(SPA から SSR に変換)
比較サイトの検索改善(SPA から SSR に変換)
gree_tech701 views
コードの自動修正によって実現する、機能開発を止めないフレームワーク移行 by gree_tech
コードの自動修正によって実現する、機能開発を止めないフレームワーク移行コードの自動修正によって実現する、機能開発を止めないフレームワーク移行
コードの自動修正によって実現する、機能開発を止めないフレームワーク移行
gree_tech2.9K views
「やんちゃ、足りてる?」〜ヤンマガWebで挑戦を続ける新入りエンジニア〜 by gree_tech
「やんちゃ、足りてる?」〜ヤンマガWebで挑戦を続ける新入りエンジニア〜「やんちゃ、足りてる?」〜ヤンマガWebで挑戦を続ける新入りエンジニア〜
「やんちゃ、足りてる?」〜ヤンマガWebで挑戦を続ける新入りエンジニア〜
gree_tech399 views
法人向けメタバースプラットフォームの開発の裏側をのぞいてみた(仮) by gree_tech
法人向けメタバースプラットフォームの開発の裏側をのぞいてみた(仮)法人向けメタバースプラットフォームの開発の裏側をのぞいてみた(仮)
法人向けメタバースプラットフォームの開発の裏側をのぞいてみた(仮)
gree_tech753 views

Recently uploaded

商社や金融、コンサルに行くことはキャリアとして正解か?(東大経済学部) by
商社や金融、コンサルに行くことはキャリアとして正解か?(東大経済学部)商社や金融、コンサルに行くことはキャリアとして正解か?(東大経済学部)
商社や金融、コンサルに行くことはキャリアとして正解か?(東大経済学部)Kazuaki ODA
41 views69 slides
【マネーフォワード クラウド会計・確定申告】エクセルに手入力した取引明細をインポートする by
【マネーフォワード クラウド会計・確定申告】エクセルに手入力した取引明細をインポートする【マネーフォワード クラウド会計・確定申告】エクセルに手入力した取引明細をインポートする
【マネーフォワード クラウド会計・確定申告】エクセルに手入力した取引明細をインポートするMoney Forward, Inc.
7 views20 slides
【マネーフォワード クラウド会計・確定申告】他社会計ソフトからの仕訳インポート(JDL IBEX出納帳) by
【マネーフォワード クラウド会計・確定申告】他社会計ソフトからの仕訳インポート(JDL IBEX出納帳)【マネーフォワード クラウド会計・確定申告】他社会計ソフトからの仕訳インポート(JDL IBEX出納帳)
【マネーフォワード クラウド会計・確定申告】他社会計ソフトからの仕訳インポート(JDL IBEX出納帳)Money Forward, Inc.
5 views20 slides
【情熱Factory】経営シミュレーションゲーム_商談の達人.pdf by
【情熱Factory】経営シミュレーションゲーム_商談の達人.pdf【情熱Factory】経営シミュレーションゲーム_商談の達人.pdf
【情熱Factory】経営シミュレーションゲーム_商談の達人.pdfNoriakiYonezawa
15 views10 slides
ゲーム産業講義2023 by
ゲーム産業講義2023ゲーム産業講義2023
ゲーム産業講義2023Shibaura Institute of Technology
46 views102 slides
SNS改善提案書 by
SNS改善提案書SNS改善提案書
SNS改善提案書ktms784
8 views5 slides

Recently uploaded(15)

商社や金融、コンサルに行くことはキャリアとして正解か?(東大経済学部) by Kazuaki ODA
商社や金融、コンサルに行くことはキャリアとして正解か?(東大経済学部)商社や金融、コンサルに行くことはキャリアとして正解か?(東大経済学部)
商社や金融、コンサルに行くことはキャリアとして正解か?(東大経済学部)
Kazuaki ODA41 views
【マネーフォワード クラウド会計・確定申告】エクセルに手入力した取引明細をインポートする by Money Forward, Inc.
【マネーフォワード クラウド会計・確定申告】エクセルに手入力した取引明細をインポートする【マネーフォワード クラウド会計・確定申告】エクセルに手入力した取引明細をインポートする
【マネーフォワード クラウド会計・確定申告】エクセルに手入力した取引明細をインポートする
Money Forward, Inc.7 views
【マネーフォワード クラウド会計・確定申告】他社会計ソフトからの仕訳インポート(JDL IBEX出納帳) by Money Forward, Inc.
【マネーフォワード クラウド会計・確定申告】他社会計ソフトからの仕訳インポート(JDL IBEX出納帳)【マネーフォワード クラウド会計・確定申告】他社会計ソフトからの仕訳インポート(JDL IBEX出納帳)
【マネーフォワード クラウド会計・確定申告】他社会計ソフトからの仕訳インポート(JDL IBEX出納帳)
Money Forward, Inc.5 views
【情熱Factory】経営シミュレーションゲーム_商談の達人.pdf by NoriakiYonezawa
【情熱Factory】経営シミュレーションゲーム_商談の達人.pdf【情熱Factory】経営シミュレーションゲーム_商談の達人.pdf
【情熱Factory】経営シミュレーションゲーム_商談の達人.pdf
NoriakiYonezawa15 views
ゲーム産業講義2023 by Shibaura Institute of Technology
ゲーム産業講義2023ゲーム産業講義2023
ゲーム産業講義2023
Shibaura Institute of Technology46 views
SNS改善提案書 by ktms784
SNS改善提案書SNS改善提案書
SNS改善提案書
ktms7848 views
Webサイト改善提案書 by ktms784
Webサイト改善提案書Webサイト改善提案書
Webサイト改善提案書
ktms7849 views
株式会社メンバーズ社内報MEMBUZZ(メンバズ)2023年11月号(♯163) by Members_corp
株式会社メンバーズ社内報MEMBUZZ(メンバズ)2023年11月号(♯163)株式会社メンバーズ社内報MEMBUZZ(メンバズ)2023年11月号(♯163)
株式会社メンバーズ社内報MEMBUZZ(メンバズ)2023年11月号(♯163)
Members_corp32 views
看護用パンフ0809最新版看護用パンフ0809最新版看護用パンフ0809最新版 by kartepost
看護用パンフ0809最新版看護用パンフ0809最新版看護用パンフ0809最新版看護用パンフ0809最新版看護用パンフ0809最新版看護用パンフ0809最新版
看護用パンフ0809最新版看護用パンフ0809最新版看護用パンフ0809最新版
kartepost13 views
合同会社4U【企業Podcast】共感を促す新しい企業ブランド工場戦略"簡易資料" by nobusoccer
合同会社4U【企業Podcast】共感を促す新しい企業ブランド工場戦略"簡易資料"合同会社4U【企業Podcast】共感を促す新しい企業ブランド工場戦略"簡易資料"
合同会社4U【企業Podcast】共感を促す新しい企業ブランド工場戦略"簡易資料"
nobusoccer35 views
ハローワークプラス_Webサイト改善提案書.pdf by SEIJIICHIKAWA1
ハローワークプラス_Webサイト改善提案書.pdfハローワークプラス_Webサイト改善提案書.pdf
ハローワークプラス_Webサイト改善提案書.pdf
SEIJIICHIKAWA16 views
写真結合版(サイズ圧縮).pdf by KoichiroOda1
写真結合版(サイズ圧縮).pdf写真結合版(サイズ圧縮).pdf
写真結合版(サイズ圧縮).pdf
KoichiroOda1145 views
課題:バナートレース.pdf by apelilauno
課題:バナートレース.pdf課題:バナートレース.pdf
課題:バナートレース.pdf
apelilauno10 views
座談会資料(事前配布)_20231209.pdf by 知礼 八子
座談会資料(事前配布)_20231209.pdf座談会資料(事前配布)_20231209.pdf
座談会資料(事前配布)_20231209.pdf
知礼 八子135 views
ユーザー調査結果報告書 by ktms784
ユーザー調査結果報告書ユーザー調査結果報告書
ユーザー調査結果報告書
ktms78411 views

RPKI勉強会/RPKIユーザBoF

  • 1. Copyright © GREE, Inc. All Rights Reserved.Copyright © GREE, Inc. All Rights Reserved. Why don’t you try RPKI? (RPKIをなぜ試せないのか?) 開発本部 データセンターチーム マネージャー 黒河内 倫
  • 2. Copyright © GREE, Inc. All Rights Reserved. 1. グリーとしてのRPKIへのモチベーション 2. なぜ流行らないのか? 3. まとめ 目次
  • 3. Copyright © GREE, Inc. All Rights Reserved. 1. グリーのRPKIへの モチベーション
  • 4. Copyright © GREE, Inc. All Rights Reserved. Securityというよりは障害検知が目的 弊社は事業上、日本の携帯キャリアへの通信が多い 携帯キャリアだけのPrefix/IPアドレス数だけであれば少ないものの、 NATを利用しているため、1Prefixあたりのユーザ数は多い そのため1Prefixでも障害が発生した場合、その影響範囲は大きい もし、Mis-Originationされた経路がBGPで広報されても 何かしらの形で対応できる手段が欲しい RPKIに期待
  • 5. Copyright © GREE, Inc. All Rights Reserved. RPKIで守れること 他ASのPrefixがMis-Originationされた際の対応が可能 具体的にはROAサーバの情報とBGPで受診した経路を比較し その結果を用いて、attributeを書き換えることができる 守れるもの 守れないもの 自ASのPrefixがMis-Originationされた際 → BGPMON/経路奉行などで対応可能 ASごとMis-Originationされた際 → 後ほど岡田さんより詳細な説明あり
  • 6. Copyright © GREE, Inc. All Rights Reserved. 2. なぜ流行らないのか?
  • 7. Copyright © GREE, Inc. All Rights Reserved. 1. RPKIを導入してハイジャック検知できた実績がない プロダクション環境で防御できた実績があると大きい 2. PacketのMissFowardingに重要性を置いてない RPKIはOutboundのTrafficに設定する どっちかと言うと、 自Prefixがハイジャックされているかが重要 ただOutboundTrafficも非常に大事である 大きな要因と思われる2つのこと
  • 8. Copyright © GREE, Inc. All Rights Reserved. グリーが悪意を持った人間に ハイジャックをされた場合 ISP1 http://www.gree.net/ http://www.gree.net/ 157.112.192.0/20 157.112.192.0/20 グリーのサイトを乗っとろう! そのために、まずはグリーが利用している PREFIXを調べて乗っとろう! GREE
  • 9. Copyright © GREE, Inc. All Rights Reserved. IPアドレスを乗っ取るため、DNS側の乗っ取りは必要なし そのため、下記の様な名前の偽装も必要がない http://www.gree.net/ → http://www.greee.net/ サイトのドメインごと乗っ取れるため、ユーザへの案内が難しい コンテンツサイドとしては対応が難しい IPアドレスを乗っ取られてからでは遅いため 乗っ取られるリスクを事前に回避したい
  • 10. Copyright © GREE, Inc. All Rights Reserved. ハイジャックされたPrefixをFilterしてもらうために、 接続事業者、キャリアなどに連絡を行う必要がある ハイジャックされた出元のキャリアに連絡が容易につけば、 対応は簡単だが、海外などだと簡単にはいかないケースが予測される その場合は、一旦国内キャリアにFilterのお願いすることになるが、 契約のあるキャリアであれば緊急依頼を行いやすいが、 契約のないキャリアには依頼がしずらい 仮にグリーがハイジャックされた場合の対応 無理のある対応
  • 11. Copyright © GREE, Inc. All Rights Reserved. ISPなどでもコンテンツはある 自社のクラウドサービス 自社コーポレイトサイト 問い合わせForm/Webでの申し込みサイト コンテンツ事業者だけの話ではない 有事の際に人力で対応していくのではなく、”RPKI”のような システムで検知/停止できるインターネットに皆でしていきたい 規模の大小はあれ、コンテンツ事業者と同じリスクは抱えている
  • 12. Copyright © GREE, Inc. All Rights Reserved. 3. まとめ
  • 13. Copyright © GREE, Inc. All Rights Reserved. 現状だと経路ハイジャック時のOutboundTraffic制御の技術は RPKI以外の解決策はない しかし知名度/利用度も低い状態である 利用度が低い理由は実績が少ないことにあると思われる セキュリティ関連の技術の場合、事例や法的な整備が出ない限りは なかなか注目されることは難しいとは思う RPKI以外解決策があるのか?
  • 14. Copyright © GREE, Inc. All Rights Reserved. 銀の弾丸を待つよりかは、 いまあるプロトコルを 使いたおしてみてはどうでしょうか?
  • 15. Copyright © GREE, Inc. All Rights Reserved. Why don’t you try RPKI? (なぜRPKIを試さないのか?)
  • 16. Copyright © GREE, Inc. All Rights Reserved. When do you try RPKI? (いつやるのか?)
  • 17. Copyright © GREE, Inc. All Rights Reserved.Copyright © GREE, Inc. All Rights Reserved.