モーム『人間の絆』を購読するスレ

362 ：名無しさん＠英語勉強中：2008/08/29(金) 20:44:24

Pilosov氏が考案したこのテクニックは、BGPのバグや欠陥を突くわけではない。BGPの本来の仕組みを利用しているだけだ。
Kapela氏はワイアードニュースに対し、「通常の手順と異なることは何もしていない。
脆弱性やプロトコルのエラー、ソフトウェアの問題はまったくない。
問題の原因は、インターネットを維持し機能させるのに必要とされる相互接続性のレベルだ」と語っている。
こうした問題が存在するのは、BGPのアーキテクチャーが信頼に基づいているからだ。
たとえば、カリフォルニア州にいる米Sprint Nextel社の顧客が送信した電子メールを、
スペインの通信会社Telefonica社の顧客に届けるとしよう。
配信作業を楽に行なうため、これらの通信事業者や他の企業のネットワークはBGPルーターを通じて通信し、
データを宛先に送るのに最も効率のよい最短ルートを割り出す。
だが、あるルーターが最適なルートを主張した場合には、BGPはその情報を疑うことなく、正しいと判断する仕組みになっている。
そのため、簡単にBGPを騙せるので、盗聴者はルーターを欺き、トラフィックを容易に自分のネットワークに送ることができるのだ。
[この翻訳は抄訳。別の英文記事では、今年2月24日にYouTubeをダウンさせた障害が、
このBGP問題から生じたものであることなどを解説している。
パキスタン政府が問題視したYouTube上のある動画について、パキスタン・テレコム社が国内からのアクセスを禁止しようとした際に、
ルーターに間違った情報を送信。世界中のYouTube向けトラフィックを「ハイジャック」して国内に集中させることになったという。
ただし今回のDefConでのデモでは、傍受が露見しないよう、
傍受したあとで、データを(途中経路を隠した形で)実際の目的地に送信されるようにしている。