🧠 今日の深掘り — 2026-06-14 RIPE NCCがASPA導入を開始、高度化するAS_PATH偽装に対抗 Cloudflareが未使用ASNを悪用した高度な経路偽装(Forged AS_PATH)攻撃を検知し、「First AS」検証を推奨しました。同時にRIPE NCCは、AS間のプロバイダ関係を署名するASPA(Autonomous System Provider Authorization)の作成を有効化。次世代の経路検証が遂に実運用フェーズに入りました。
なぜ重要か: これまで普及してきたRPKI ROV(起点検証)は、「どのASがIPプレフィックスを広告できるか」を保証しますが、経路情報(AS_PATH)の中間経路の偽装には無力でした。今回観測された攻撃はまさにその弱点を突いたものです。ASPAの導入により、AS間の「カスタマー・プロバイダ関係」が暗号学的に証明されるため、攻撃者が不正なAS_PATHを構築してトラフィックをハイジャック・傍受する経路リークや高度な偽装攻撃をプロトコルレベルで劇的に困難にします。インターネットのルーティングセキュリティにおいて、ROVの普及に次ぐ過去10年で最大のアーキテクチャ進化となります。
ソース: news/2026-06-14.md (Cloudflare / RIPE NCC)