🧠 今日の深掘り — 2026-06-02 RPKI導入下でのBGPハイジャック:ROV不完全性による詳細プレフィックス拡散の脅威 Cloudflareを対象とした大規模なBGPハイジャックが発生し、RPKI(リソース公開鍵基盤)が導入されていたにもかかわらず被害が拡大した。 一部のトランジットプロバイダやISPにおいてRoute Origin Validation(ROV)の適用や検証が不完全であった。 このセキュリティの隙を突かれ、攻撃者が偽装した「より具体的なプレフィックス(More Specific Prefixes)」がフィルタリングを抜けて全世界に拡散した。
なぜ重要か: RPKIの署名(ROA)が存在しても、インターネット全体で一貫したROV(ルート起点検証)が行われなければ防御が機能しない現実が露呈したため。 特に「より具体的なプレフィックス」によるハイジャックはBGPの最優先経路選択ルールを悪用するため、ROV未実装の自律システム(AS)を容易に汚染する。 今回の障害は、一部のネットワークの怠慢がインターネット全体の経路統合性と信頼性を毀損する連帯責任的なセキュリティの脆弱性を改めて浮き彫りにした。