2017年ルーティングアップデートと情報収集手段

Transcript

1. 2017年ルーティングアップデートと
 情報収集⼿段

2. ⼩島 慎太郎 codeout http://about.me/codeout 2004 2009 2014 ϑϦʔϥϯεͷ
   "4ख఻͍ *9
   

   +1/"1 *41
   OUUOFU

3. 本⽇のゴール w ܦ࿏ো֐ʹ͍ͭͯɺ೥ͷτϨϯυ Λ஌Δ
   w ܦ࿏ো֐ʹ͍ͭͯɺࣗࣾʹӨڹ͕ͳ͘ ͯ΋ௐࠪͰ͖Δɻͦͷํ๏ΛֶͿ

4. 4 ೥
   ؾʹͳΔܦ࿏ো֐

5. 毎⽇毎⽇、なにか起こっています w IUUQTCHQTUSFBNDPN
   ͷσʔλ
   w ܦ࿏ϦʔΫɺϋΠδϟοΫ͸
   ฏۉ
   ݅೔
   5

6. 4/26 Rostelecom(AS12389) が ⾦融系サービスの経路をハイジャック w .BTUFS$BSEɺ7JTBɺۜߦ ͳͲͷܦ࿏͕ϋΠδϟοΫ͞ Εͨ
   w 
   ܦ࿏ɺ
   "4/
   

   w ௨ৗ࣌͸ଘࡏ͠ͳ͍ܦ࿏
   w ΄ͱΜͲ͕
   
   w ෼ؒ 6 https://stat.ripe.net/widget/ bgplay#w.resource=203.112.90.0/24&w.ignoreReannouncements=false&w.starttime=1493140365&w .endtime=1493313165&w.rrcs=0,1,2,5,6,7,10,11,13,14,15,16,18,20&w.instant=null&w.type=bgp

7. 7 w ѱҙʹΑΔ΋ͷ͔͸ෆ໌͕ͩɺܦ࿏͸άϩʔόϧʹ఻ൖ
   w ѱҙ͕͋ͬͨͱ͢Ε͹ɺ͜Ε͸Φϖϛε
   w άϩʔόϧʹݕ஌͞ΕΔ͜ͱ͸ຊҙͰ͸ͳ͍͸ͣ
   w ౰વ҉߸Խ͞Ε͍ͯΔ͕ɺͦͷ҉߸͸҆શ͔ʁ
   w

   ੬ऑੑɺऑ͍$JQIFS
   4VJUF
   w ;ͩΜଘࡏ͠ͳ͍ܦ࿏Ͱ͋Γɺຊདྷͷ
   0SJHJO
   "4͸όϥόϥ
   w 3PTUFMFDPNॴ༗ͷɺ͕ͪ͏"4/͔Β΋ಉ࣌ʹग़͍ͯͨ
   w #(1.0/ʮѱҙ͕͋ͬͨͱ͍͏ࠜڌ͸ग़ͯͳ͍ɻϛεͬΆ͍ʯ
   w IUUQTCHQNPOOFUCHQTUSFBNBOEUIFDVSJPVTDBTFPGBT
   w ෼ɻ͋Β͔͡Ίରࡦ͕ඞཁ 4/26 Rostelecom(AS12389) が ⾦融系サービスの経路をハイジャック

8. 8/25 Google(AS15169) が OCN(AS4713)などの経路をリーク 8 Google
 (AS15169) OCN (AS4713) Verizon


   (AS701) Verizon の ピア Verizon の 顧客 ϦʔΫܦ࿏ͷྲྀΕ ௨ৗ࣌͸ଘࡏ͠ͳ͍ɺNPSF
   TQFJpD
   ܦ࿏

9. 9 w  
   ܦ࿏ɺ 
   0SJHJO
   "4/
   w ϕετύε͕มΘͬͨ
   ˠ
   ஗Ԇ
   
   ύέϩε
   w 3*#
   
   '*#
   ͕͋;Εͨ
   

   w ௨ৗ࣌͸ଘࡏ͠ͳ͍ɺNPSF
   TQFDJpD
   ܦ࿏
   w ΄ͱΜͲ͕
   
   w ෼ؒ
   w ใಓʹΑΕ͹ʮωοτϫʔΫͷޡઃఆʯ
   w ೔ຊ͸େ૽͗ɻӨڹ͋Γ·ͨ͠ʁ 8/25 Google(AS15169) が OCN(AS4713)などの経路をリーク ͜Ε͕ɺ೔ຊ
   
   ๺ถ
   
   ೆถ
   
   &6
   Ͱ؍ଌ͞Εͨɻ
   ܦ࿏ϦʔΫɻϋΠδϟοΫͰ͸ͳ͍ɻ0SJHJO
   "4
   ͸ਖ਼͍͠

10. w ;ͩΜྲྀΕͳ͍ͱ͜ΖʹτϥϑΟοΫྲྀೖ
    ˠ
    ᫔᫓
    w ܦ࿏ͷड͚औΓํʹΑͬͯւ֎·ΘΓʹ
    ˠ
    ஗Ԇ
    w ϦʔΫͨ͠ܦ࿏ɺ3FBDIBCMF
    Ͱ͸͋ͬͨ໛༷ 10 8/25 Google(AS15169) が

    OCN(AS4713)などの経路をリーク

11. 11/6 Level3(AS3356) が Comcastなどの経路をリーク 11 Comcastなど Level3
 (AS3356) Level3のピア ϦʔΫܦ࿏ͷྲྀΕ

    ௨ৗ࣌͸ଘࡏ͠ͳ͍ɺNPSF
    TQFJpD
    ܦ࿏ w /55$0.
    "4
    w 5&-&'0/*$"
    "4
    w 5"5"
    "4 w #"$0.
    "4
    w $0.$"45
    "4
    w $0.$"45
    "4
    w 

12. 12 Comcastなど Level3
 (AS3356) Level3のピア ϦʔΫܦ࿏ͷྲྀΕ ❌ 11/6 Level3(AS3356) が

    Comcastなどの経路をリーク τϥϑΟοΫͷྲྀΕ w ஗Ԇ
    
    ύέϩε
    w ϦʔΫͨ͠ܦ࿏ɺ؍ଌ఺ʹΑΓ3FBDIBCMF
    Ͱ͸͋ͬͨ໛༷
    w ;ͩΜྲྀΕͳ͍ͱ͜ΖʹτϥϑΟοΫྲྀೖ
    ˠ
    ᫔᫓

13. 13 w  
    ܦ࿏ɺ
    0SJHJO
    "4/
    w ϕετύε͕มΘͬͨ
    ˠ
    ܦ࿏্ͷͲ͔͜Ͱ ஗Ԇ
    
    ύέϩε
    w ௨ৗ࣌͸ଘࡏ͠ͳ͍ɺNPSF
    TQFDJpD
    ܦ࿏
    

    w 
    d
    
    w ෼ؒ
    w ใಓʹΑΕ͹ʮωοτϫʔΫͷޡઃఆʯ
    w ೔ຊͰ͸͞΄Ͳ૽͕Εͳ͔ͬͨ 11/6 Level3(AS3356) が Comcastなどの経路をリーク

14. 14 ೔ຊͰ૽͕Εͳ͔ͬͨͷ͸ͳ͔ͥʁ
    w 
    ͷܦ࿏ϦʔΫͱൺ΂ͯ஫໨౓͕௿͍
    w -FWFM
    ͷϦʔΫܦ࿏͸ɺ೔ຊͰ΋؍ଌ͞Ε͍ͯΔ
    w ϦʔΫܦ࿏ͷྔ͕গͳ͔ͬͨ
    w 
    WT
    
    

    w 3*#
    
    '*#
    αΠζ
    ΪϦΪϦӡ༻͗ٙ͢͠࿭
    w ϦʔΫܦ࿏ͱͷ௨৴͕΋ͱ΋ͱͳ͔ͬͨ 11/6 Level3(AS3356) が Comcastなどの経路をリーク

15. 2017年、気になる経路障害 w େن໛ࣄۀऀͷΦϖϛεʹΑΔࣄނ͕໨ཱͭ
    w ہॴతʹτϥϑΟοΫΤϯδχΞϦϯάͳͲʹ࢖ͬͯ ͍ΔNPSF
    TQFDJpD
    ͷϦʔΫɻීஈάϩʔόϧʹ͸ଘ ࡏ͠ͳ͍
    w ೥͸
    w

    ѱҙ͋ΔɺہॴతͳϋΠδϟοΫ͕τϨϯυͩͬͨ
    w Ұ࣌తʹ*9ʹͭͳ͍Ͱܦ࿏Λग़͢ɺͱ͔
    w ιʔγϟϧϋοΩϯάత
    w ݱࡏͦͷτϨϯυ͸ա͗ͯɺ߈ܸ͕ݮͬͨͷ͔ʁ
 ߈ܸ͸͋Δ͕ɺ͏·͘๷͍Ͱ͍Δͷ͔ʁ

16. 16 年τϨϯυ·ͱΊ w େن໛ࣄۀऀͷ
    ѱҙͷͳ͍ϛε
    ʹΑͬͯӨڹΛ ड͚Δέʔε
    w େ͖ͳࣄۀऀͰ͋Δ΄ͲΠϯύΫτେ ࣗࣾ΍ސ٬ΛकΔͨΊʹɺ
    w ͲͷΑ͏ͳӨڹΛड͚ͦ͏͔Λ஌Γɺ
    

    w ରࡦΛଧ͍ͪͨ
    w ಛʹ
    3*#
    
    '*#
    αΠζཁ஫ҙ

17. 本⽇のゴール w ܦ࿏ো֐ʹ͍ͭͯɺ೥ͷτϨϯυΛ஌Δ
    w ܦ࿏ো֐ʹ͍ͭͯɺࣗࣾʹӨڹ͕ͳͯ͘΋ௐࠪ Ͱ͖Δɻͦͷํ๏ΛֶͿ ✅

18. 後半はこのあたりの話をします w Өڹͷ͋ͬͨܦ࿏ো֐͸ɺௐࠪͯ͠ରࡦݕ౼Ͱ͖Δ
    w ʮϦεΫΛ༰ೝͯ͠ରࡦ͠ͳ͍ʯ΋ؚΊͯ
    w Өڹͷͳ͔ͬͨܦ࿏ো֐͸ʁ
 ࣍΋Өڹ͕ͳ͍ͱݴ͑Δ͔ʁ
    w ʮσʔλ͕ͳ͍ͷͰΘ͔Γ·ͤΜʯ͔Βͷ୤٫

19. 19 近くで起こった経路障害 自社 ϦʔΫܦ࿏ w ΠϯύΫτΛड͚΍͍͕͢ɺௐࠪ΋͠΍͍͢
    w ࣗࣾͰ؍ଌͰ͖Δ͜ͱ͕ଟ͍

20. 20 遠くで起こった経路障害 自社 ɺ
    ;ͨͭͷϦʔΫɺ#(1ηογϣϯࣗମ͸
 ͱ΋ʹ64
    ʹ͋ͬͨͱࢥΘΕΔ
    ❌
    ԕ͍ͳΒେৎ෉
    ❌
    ࠓճେৎ෉͔ͩͬͨΒ࣍ճ΋େৎ෉ ❓

21. 21 ࣗࣾ໢Ͱݕ஌Ͱ͖ͳ͔ͬͨ
    ܦ࿏ো֐Λௐࠪ͢Δ w ܦ࿏ো֐ͷ͘͠Έ
    w Өڹൣғ
    Λௐࠪ͠ɺਪଌ͢Δ͜ͱ͸ՄೳͰ͢

22. ケーススタディ w 
    -FWFM
    ͷܦ࿏ϦʔΫΛ୊ࡐʹ 
    ʹ
    -FWFM
    ͕
 ܦ࿏ϦʔΫͨͬ͠Ά͍ https://techcrunch.com/2017/11/06/comcast-xfinity-slow-outage/

23. 23 w -FWFM
    
    w "4/
    
    
    Β͍͠
    w "4
    ͷ΄͏͸
    چ(MPCBM
    $SPTTJOH 11/6 に

    Level3 が経路リークした

24. わかったこと ✅ -FWFM
    
    "4 次は、Level3の広告経路 を調べる

25. 25 11/6 の Level3 広告経路を調べる

26. 26 BGP Stream w IUUQTCHQTUSFBNDBJEBPSHEBUB
    w ༷ʑͳ#(1
    6QEBUF
    
    3*#
    ΞʔΧΠϒΛ۲ࢗ͠ݕ ࡧ͢Δ"1*
    
    "1*
    ΫϥΠΞϯτ
    w

    $"*%"
    ͷϓϩδΣΫτɻCHQEVNQ
    ͷ୅ସ
    w σʔλιʔε
    w 3PVUF
    7JFXT
    w 3*1&
    /$$
    w 0QFO#.1
    w #(1NPO

27. 27 BGP Stream iw2017 $ bgpreader -m -c route-views.eqix -w

    1509926400,1509926700 -t updates BGP4MP|1509926485|A|2001:504::2:0:1:9151:1|19151|2804:35a0::/32|19151 6939 16735 263097 263650 266297|IGP|2001:504::2:0:1:9151:1|0|27|19151:1000 19151:1500 19151:61007 19151:65040|NAG|| BGP4MP|1509926485|A|206.126.236.47|19151|146.16.0.0/22|19151 2914 209 721 27064 5953|IGP|206.126.236.47|0|0|2914:420 2914:1001 2914:2000 2914:3000 19151:1000 19151:1500 19151:61006 19151:65050 65504:209|AG|65037 144.104.74.0| BGP4MP|1509926485|W|206.126.236.120|41095|146.16.184.0/24 BGP4MP|1509926485|A|2001:504:0:2::3257:1|3257|2001:7fb:fe15::/48|3257 6453 29075 12654|IGP|2001:504:0:2::3257:1|0|0|3257:8111 3257:30118 3257:50002 3257:51100 3257:51102|NAG|64845 10.6.151.128| BGP4MP|1509926485|W|206.126.236.25|6079|146.16.184.0/24 BGP4MP|1509926485|W|206.126.236.25|6079|195.64.138.0/23 BGP4MP|1509926485|W|206.126.236.25|6079|177.38.238.0/24 BGP4MP|1509926485|W|206.126.236.25|6079|131.108.171.0/24 BGP4MP|1509926485|A|2001:504:0:2::6762:1|6762|2001:7fb:fe15::/48|6762 29075 12654|IGP|2001:504:0:2::6762:1|0|100|6762:1 6762:92 6762:13300|NAG|64845 10.6.151.128| BGP4MP|1509926485|W|2001:504:0:2::5769:1|5769|2407:6c00:8::/48 
    Λࢦఆ͠ɺCHQEVNQ
    ಉ౳ͷ৘ใ͕औΕΔ

28. ✅ -FWFM
    
    "4
    ✅ ޿ࠂܦ࿏Λऔͬͯ͜Εͦ͏ データ量がまだ多い。時刻を絞る わかったこと

29. 29 データ量がまだ多い
 時刻を絞る こういう感じの
 グラフが欲しい

30. 30 11/6 Level3の 広告経路数の変動をみたい w #(1
    6QEBUF
    ΞʔΧΠϒதͷͲͷϐΞΛબ୒͢Δ͔
    w ͱΓ͋͑ͣ3*#
    ΛோΊΔ
    w 64
    ʹۙͦ͏ͳ&RVJOJY
    "TICVSO
    Λબ୒
    

    w "4@1"5)
    ্Ͱ
    
    ͷࠨྡΛҰཡ͢Δ iw2017 $ wget http://archive.routeviews.org/route-views.eqix/bgpdata/ 2017.11/RIBS/rib.20171106.0000.bz2 iw2017 $ bgpdump -M rib.20171106.0000.bz2 | grep ' 3356 ' > 3356.txt iw2017 $ cut -d \| -f 7 bgpstream/3356.txt | sed 's/ 3356 .*//g; s/.* //g' | sort -nu 174 209 297 577 1299 2914 3257

31. 31 11/6 Level3の 広告経路数の変動をみたい w ͔ͭͯ
    5JFS
    ͱݺ͹Εͨ/55$0. "4 
 ͕͍Δ
    

    w -FWFM
    ͸5JFS
    Ͱ͋Γɺܦ࿏ϦʔΫΛ୳͢ͳΒ5JFS
    ͱͷϐΞ͕Αͦ͞͏ iw2017 $ wget http://archive.routeviews.org/route-views.eqix/bgpdata/ 2017.11/RIBS/rib.20171106.0000.bz2 iw2017 $ bgpdump -M rib.20171106.0000.bz2 | grep ' 3356 ' > 3356.txt iw2017 $ cut -d \| -f 7 bgpstream/3356.txt | sed 's/ 3356 .*//g; s/.* //g' | sort -nu 174 209 297 577 1299 2914 3257

32. ͓͞Β͍ 32 自社 ピア トラン ジット 顧客 τϥϯδο τʹ޿ࠂ ϐΞʹ޿ࠂ

    ސ٬ʹ޿ࠂ τϥϯδο τܦ࿏Λ ❌ ❌ ϐΞܦ࿏Λ ❌ ❌ ސ٬ܦ࿏Λ ❌
    ϦʔΫ͕ٙΘΕΔ΋ͷ 5JFS
    ͱ͍͏৚݅Ͱߟ͑ΒΕΔൣғ

33. 33 11/6 Level3の 広告経路数の変動をみたい w "4@1"5)
    
    
    ؚ͕·Ε͍ͯΕ͹
 ͳΜͰ΋0,
    w ద౰ʹ
    
    ʹ஫໨͢Δ iw2017$

    grep ' 2914 3356 ' 3356.txt|head TABLE_DUMP2|11/06/17 00:00:00|B|206.126.236.47|19151|1.119.192.0/21|19151 2914 3356 4837 4808|IGP TABLE_DUMP2|11/06/17 00:00:00|B|206.126.236.47|19151|1.119.200.0/22|19151 2914 3356 4837 4808|IGP TABLE_DUMP2|11/06/17 00:00:00|B|206.126.236.10|4589|2.18.64.0/24|4589 2914 3356 6057|IGP TABLE_DUMP2|11/06/17 00:00:00|B|206.126.236.47|19151|2.18.64.0/24|19151 2914 3356 6057|IGP TABLE_DUMP2|11/06/17 00:00:00|B|206.126.236.10|4589|2.19.251.0/24|4589 2914 3356 6057|IGP

34. 34 11/6 Level3の 広告経路数の変動をみたい w ݕࡧ৚͕݅֬ఆ
    w ίϨΫλʔ
    SPVUFWJFXTFRJY
    ͷΞʔΧΠ ϒத͔Βɺ
    w

    OFJHICPS
    
    ͔Βड৴͠ ه࿥ͨ͠ܦ࿏Λݕࡧ͠ɺ
    w "4@1"5)
    
    
    ΛؚΉ#(1
    6QEBUF
    ਺Λ਺͑Δ

35. 35 pybgpstream w ෳࡶͳ৚݅ݕࡧɺΧ΢ϯτॲཧ͕ඞཁ
    w CHQSFBEFS $-*ΫϥΠΞϯτ
    ͸ͦ͜·Ͱ΍ͬͯ͘ Εͳ͍ͷͰɺQZUIPO
    CJOEJOH
    Λ࢖͏
    w

    IUUQTHJTUHJUIVCDPNDPEFPVUBEFFBCEGCFEDGDC

36. 36 広告経路数の変動、
 すごく特徴がある w ࣮ߦ͠ɺ޷͖ͳνϟʔτϥΠϒϥϦͰඳը

37. 37 ズーム w d 65$ ɺd 65$
    ͕͓͔͍͠

38. ✅ -FWFM
    
    "4
    ✅ ޿ࠂܦ࿏Λऔͬͯ͜Εͦ͏
    ✅ ଟ਺ͷ#(1
    6QEBUF
    Λૹ͍ͬͯΔ࣌ࠁ͕͋Δ リーク経路かどうかは まだわからない。 経路の中⾝を深掘りする わかったこと

39. 39 17:47~17:48 を
 深掘りする w ֘౰ͷ࣌ؒଳʹ؍ଌͨ͠#(1
    6QEBUF
    Ͱɺ "4@1"5)
    
    
    
     
    ͔ͭ
    w

    ීஈ͸ଘࡏ͠ͳ͍ܦ࿏Λ୳͢
    w QZUIPO
    Ͱ͸εϧʔϓοτ͕଍Γͳ͍͠ɺΫΤ ϦΛॻ͖ʹ͍͘ σʔλϕʔεͰ΍Δɻ
    NBTL
    ԋࢉ͕Ͱ͖Δ
    QPTUHSFTRM
    Ͱ

40. 40 BGP Update / RIB アーカイブを
 データベースに⼊れる route_leak=# SELECT masklen(prefix),

    count(*) FROM updates GROUP BY masklen ORDER BY count DESC; masklen | count ---------+-------- 24 | 133430 22 | 38445 23 | 22782 48 | 15206 21 | 13182 20 | 12611 19 | 12209 ... w ෳࡶͳΫΤϦΛ࣮ߦ͍ͨ͠
    w ྫ
    1SFpY௕͝ͱͷ#(1
    6QEBUF
    ਺

41. 41 BGP Update / RIB アーカイブを
 データベースに⼊れる w IUUQTHJTUHJUIVCDPNDPEFPVUCGFFCCDEDEGBBBF

42. 42 # DB 作成 iw2017 $ createdb -E UTF8 -T

    template0 route_leak mkdir -p mrt/eqix iw2017 $ ruby route_views.rb migrate route_leak # アーカイブダウンロード iw2017 $ wget http://archive.routeviews.org/route-views.eqix/bgpdata/ 2017.11/RIBS/rib.20171106.1600.bz2 -P mrt/eqix iw2017 $ wget http://archive.routeviews.org/route-views.eqix/bgpdata/ 2017.11/UPDATES/updates.20171106.1745.bz2 -P mrt/eqix # アーカイブを読んでDBに入れる iw2017 $ ruby route_views.rb update load route_leak iw2017 $ ruby route_views.rb rib load route_leak BGP Update / RIB アーカイブを
 データベースに⼊れる w ίϚϯυྫ

43. 43 検索する iw2017 $ pip install jupyter pandas matplotlib psycopg2

    iw2017 $ jupyter-notebook w KVQZUFSOPUFCPPL
    ͕ศར
    w IUUQTXXXESPQCPYDPNTQVNDRMMXBEHVSPVUF@MFBLJQZOC EM

44. 44 AS_PATH ごとのUpdate 数 w 
    ͷӈྡ͸ɺɺɺɺͳͲͳͲ
    w ීஈ͸ଘࡏ͠ͳ͍ܦ࿏Ͱ͋Δ͕ɺϦʔΫ͔Ͳ͏͔͸·ͩΘ͔Β ͳ͍

45. ✅ -FWFM
    
    "4
    ✅ ޿ࠂܦ࿏Λऔͬͯ͜Εͦ͏
    ✅ ଟ਺ͷ#(1
    6QEBUF
    Λૹ͍ͬͯΔ࣌ࠁ͕͋Δ
    ✅ ීஈ͸ଘࡏ͠ͳ͍ܦ࿏Λ୳͠ɺ
 -FWFM͔Βݟͨ
    ྡ઀"4ҰཡΛಘͨ

    リーク経路かどうかは まだわからない。 隣接AS と Level3 の関係を推測する わかったこと

46. 46 隣接AS と
 Level3 の関係は？ w $"*%"
    "4
    3FMBUJPOTIJQT
    w IUUQXXXDBJEBPSHEBUBBTSFMBUJPOTIJQT
    w

    ਫ਼౓ʹ໰୊͸͋Δ΋ͷͷɺτϥϯδοτ
    
    ϐΞ൑ผʹ࢖͑Δ

47. 47 CAIDA AS Relationsihps iw2017 $ grep "577|3356" ~/darwin/doc/archive/as-rel2.171001.txt 577|3356|0|bgp

    ΧϥϜ໨ ҙຯ  "4
    ͱ
    "4
    ͸ϐΞ
 ͱࢥΘΕΔ  "4
    ͸
    "4
    ʹ
 τϥϯδοτఏڙ͍ͯ͠ΔͱࢥΘΕΔ

48. 48 w -PPLJOH
    (MBTT
    w ͜͜Ͱ͸"4
    ͷ΋ͷΛ࢖͏
    w IUUQTVTOUUOFUTVQQPSUMPPLJOHHMBTT
    w ීஈɺಉ͡"4@1"5)
    ͷܦ࿏͕ͳ͚Ε͹-FWFM
    ͱ֘౰"4
    ͸ϐΞͬΆ͍ 隣接AS

    と
 Level3 の関係は？

49. 49 これらのASと
 Level3の関係は？ 3356 ӈྡ AS Relationsihp Looking Glass 577

    ϐΞ ϐΞ 39651 τϥϯδοτ τϥϯδοτ 10481 τϥϯδοτ τϥϯδοτ 33491 ϐΞ ϐΞ 7725 ϐΞ ϐΞ 7015 ϐΞ ϐΞ 22909 ϐΞ ϐΞ 33651 ϐΞ ϐΞ 33287 ϐΞ ϐΞ 33657 ϐΞ ϐΞ 20214 ϐΞ ϐΞ ϦʔΫͱߟ͑ͯΑͦ͞͏ͳܦ࿏

50. ✅ -FWFM
    
    "4
    ✅ ޿ࠂܦ࿏Λऔͬͯ͜Εͦ͏
    ✅ ଟ਺ͷ#(1
    6QEBUF
    Λૹ͍ͬͯΔ࣌ࠁ͕͋Δ
    ✅ ීஈ͸ଘࡏ͠ͳ͍ܦ࿏Λ୳͠ɺ
 -FWFM͔Βݟͨ
    ྡ઀"4ҰཡΛಘͨ
    

    ✅ ϦʔΫͱ͓΅͖͠"4@1"5)
    Λಘͨ リークの影響範囲は？ わかったこと

51. 51 NTTCOM(AS2914) 以外 のリーク先は？ w 3*1&
    #(1MBZ
    w IUUQTTUBUSJQFOFUXJEHFU CHQMBZXSFTPVSDFXJHOPSF3FBOOPVODFNFOUTGBMTFXTUBSUUJNFXFOEUJNF XSSDT

                XJOTUBOUOVMMXUZQFCHQ

52. 52 NTTCOM(AS2914) 以外 のリーク先は？ w 3*1&
    #(1MBZ
    w ద౰ͳܦ࿏Λͻͱͭ͑ΒͿͱɺ5&-&'0/*$"
    "4 ɺ5"5"
    

    "4 ͕ݟ͑Δɻ
    ˠ
    Өڹͷେ͖͕͞૝૾Ͱ͖Δ
    

53. ✅ -FWFM
    
    "4
    ✅ ޿ࠂܦ࿏Λऔͬͯ͜Εͦ͏
    ✅ ଟ਺ͷ#(1
    6QEBUF
    Λૹ͍ͬͯΔ࣌ࠁ͕͋Δ
    ✅ ීஈ͸ଘࡏ͠ͳ͍ܦ࿏Λ୳͠ɺ
 -FWFM͔Βݟͨ
    ྡ઀"4ҰཡΛಘͨ
    

    ✅ ϦʔΫͱ͓΅͖͠"4@1"5)
    Λಘͨ
    ✅ -FWFM͕Ͳͷ"4ʹϦʔΫ͔ͨ͠ わかったこと

54. ここまでのまとめ ʮ
    
    ʹ
    -FWFM
    ͕ܦ࿏ϦʔΫͨ͠
    ʯ͘Β͍ͷ৘ใ ͔ΒɺԿ͕ى͔ͬͨ͜͸͍͍ͩͨௐࠪՄೳ
    w ࣌ࠁ
    w ܦ࿏ΞτϦϏϡʔτ
    w ஥հͨ͠"4
    w

    ௨৴ঢ়ଶΛௐ΂Δͷ͸ࠔ೉
    
    ͷϦʔΫ΋ಉ༷ʹௐࠪͰ͖Δ
    w *34
    #(1ܦ࿏໰୊ൃੜ࣌ͷߦಈΛߟ͑Α͏
    w IUUQTTQFBLFSEFDLDPNDPEFPVUCHQKJOHMVXFOUJGBTIFOHTIJ GBMTFYJOHEPOHXPLBPFZPVBTOBLVUFNPEB[IBOHGVEB

55. ԕ͘Ͱىͬͨ͜ܦ࿏ো֐ʹ͍ͭͯɺ
 ௚઀Өڹͳͯ͘΋Կ͕ى͔ͬͨ͜Λਪଌ͢Δ͜ͱ͕Ͱ͖Δ ಉ͡ো֐͸ى͜Δɻ࣍͸େৎ෉͔ʁ
    w Өڹͳ͔ͬͨʁ
    Ͳ͏͍͏ݪཧͰʁ
    w ϦʔΫܦ࿏͕ྲྀೖ͠ͳ͔ͬͨɻࢭΊͯ͘Εͨͷ͸୭ʁ
    w ྲྀೖ͕ͨ͠଱͑ͨɻᮢ஋͸ͲΕ͘Β͍ʁ
    w

    Өڹ͋ͬͨ৔߹ͷΠϯύΫτ͸༰ೝՄೳʁ
    ϦεΫධՁ͢Δ͜ͱ͕ॏཁ

56. 56 ·ͱΊ w ܦ࿏ো֐ʹ͍ͭͯɺ೥ͷτϨϯυΛ ;Γ͔͑ͬͨ
    w ܦ࿏ো֐ʹ͍ͭͯɺࣗࣾʹӨڹ͕ͳͯ͘ ΋ௐࠪͰ͖Δɻͦͷํ๏Λ঺հͨ͠

57. 57 2VFTUJPOT