Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
IIJ、IPアドレスの送信元検証技術を全接続サービスに導入

 インターネットイニシアティブ(IIJ)は8日、偽装された送信元IPアドレスによる通信を遮断する技術「Source Address Validation (送信元検証)」を法人および個人向けの全接続サービスへ4月以降順次導入すると発表した。

 送信元IPアドレスの偽装はDDoS攻撃などで悪用されている行為で、データ送信元の特定を困難にさせている。Source Address Validationは、バッグボーン側の通信機器で送信元IPアドレスの正当性を確認し、偽装されていた場合は通信を遮断する技術で、不正な通信のバックボーンへの流入・流出を防ぐ狙いがある。「RFC2827(BCP38)」「RFC3704(BCP84)」で実装が強く推奨されていることから、今後広く普及する見込みという。

 IIJではSource Address Validationを実装するために、正当なIPアドレスのリストを使ってフィルタリングする「ACL(Access Control List)」と、通信経路の正当性を確認する「uRPF(Unicast Reverse Path Forwarding)」の2つの手法を活用。これらを効果的に組み合わせることで、よりセキュアなネットワークを実現したいとしている。

 IIJにおけるSource Address Validationは、4月から全サービスで順次導入される計画だが、各サービス別の開始時期については現時点で未発表。導入前に改めて利用者向け告知を行なう予定だ。


関連情報

URL
  ニュースリリース
  http://www.iij.ad.jp/pressrelease/2006/0308.html

関連記事
公衆無線LAN通信の盗聴防止機能、IIJがBBモバイルポイントなどで実験


(森田秀一)
2006/03/08 19:07
Broadband Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.