Slide 1

Slide 1 text

2017年ルーティングアップデートと
 情報収集⼿段

Slide 2

Slide 2 text

⼩島 慎太郎 codeout http://about.me/codeout 2004 2009 2014 ϑϦʔϥϯεͷ "4ख఻͍ *9 +1/"1 *41 OUUOFU

Slide 3

Slide 3 text

本⽇のゴール w ܦ࿏ো֐ʹ͍ͭͯɺ೥ͷτϨϯυ Λ஌Δ w ܦ࿏ো֐ʹ͍ͭͯɺࣗࣾʹӨڹ͕ͳ͘ ͯ΋ௐࠪͰ͖Δɻͦͷํ๏ΛֶͿ

Slide 4

Slide 4 text

4 ೥ ؾʹͳΔܦ࿏ো֐

Slide 5

Slide 5 text

毎⽇毎⽇、なにか起こっています w IUUQTCHQTUSFBNDPNͷσʔλ w ܦ࿏ϦʔΫɺϋΠδϟοΫ͸ฏۉ݅೔ 5

Slide 6

Slide 6 text

4/26 Rostelecom(AS12389) が ⾦融系サービスの経路をハイジャック w .BTUFS$BSEɺ7JTBɺۜߦ ͳͲͷܦ࿏͕ϋΠδϟοΫ͞ Εͨ w ܦ࿏ɺ"4/ w ௨ৗ࣌͸ଘࡏ͠ͳ͍ܦ࿏ w ΄ͱΜͲ͕ w ෼ؒ 6 https://stat.ripe.net/widget/ bgplay#w.resource=203.112.90.0/24&w.ignoreReannouncements=false&w.starttime=1493140365&w .endtime=1493313165&w.rrcs=0,1,2,5,6,7,10,11,13,14,15,16,18,20&w.instant=null&w.type=bgp

Slide 7

Slide 7 text

7 w ѱҙʹΑΔ΋ͷ͔͸ෆ໌͕ͩɺܦ࿏͸άϩʔόϧʹ఻ൖ w ѱҙ͕͋ͬͨͱ͢Ε͹ɺ͜Ε͸Φϖϛε w άϩʔόϧʹݕ஌͞ΕΔ͜ͱ͸ຊҙͰ͸ͳ͍͸ͣ w ౰વ҉߸Խ͞Ε͍ͯΔ͕ɺͦͷ҉߸͸҆શ͔ʁ w ੬ऑੑɺऑ͍$JQIFS4VJUF w ;ͩΜଘࡏ͠ͳ͍ܦ࿏Ͱ͋Γɺຊདྷͷ0SJHJO"4͸όϥόϥ w 3PTUFMFDPNॴ༗ͷɺ͕ͪ͏"4/͔Β΋ಉ࣌ʹग़͍ͯͨ w #(1.0/ʮѱҙ͕͋ͬͨͱ͍͏ࠜڌ͸ग़ͯͳ͍ɻϛεͬΆ͍ʯ w IUUQTCHQNPOOFUCHQTUSFBNBOEUIFDVSJPVTDBTFPGBT w ෼ɻ͋Β͔͡Ίରࡦ͕ඞཁ 4/26 Rostelecom(AS12389) が ⾦融系サービスの経路をハイジャック

Slide 8

Slide 8 text

8/25 Google(AS15169) が OCN(AS4713)などの経路をリーク 8 Google
 (AS15169) OCN (AS4713) Verizon
 (AS701) Verizon の ピア Verizon の 顧客 ϦʔΫܦ࿏ͷྲྀΕ ௨ৗ࣌͸ଘࡏ͠ͳ͍ɺNPSFTQFJpDܦ࿏

Slide 9

Slide 9 text

9 w ܦ࿏ɺ 0SJHJO"4/ w ϕετύε͕มΘͬͨˠ஗Ԇύέϩε w 3*#'*#͕͋;Εͨ w ௨ৗ࣌͸ଘࡏ͠ͳ͍ɺNPSFTQFDJpDܦ࿏ w ΄ͱΜͲ͕ w ෼ؒ w ใಓʹΑΕ͹ʮωοτϫʔΫͷޡઃఆʯ w ೔ຊ͸େ૽͗ɻӨڹ͋Γ·ͨ͠ʁ 8/25 Google(AS15169) が OCN(AS4713)などの経路をリーク ͜Ε͕ɺ೔ຊ๺ถೆถ&6Ͱ؍ଌ͞Εͨɻ ܦ࿏ϦʔΫɻϋΠδϟοΫͰ͸ͳ͍ɻ0SJHJO"4͸ਖ਼͍͠

Slide 10

Slide 10 text

w ;ͩΜྲྀΕͳ͍ͱ͜ΖʹτϥϑΟοΫྲྀೖˠ᫔᫓ w ܦ࿏ͷड͚औΓํʹΑͬͯւ֎·ΘΓʹˠ஗Ԇ w ϦʔΫͨ͠ܦ࿏ɺ3FBDIBCMFͰ͸͋ͬͨ໛༷ 10 8/25 Google(AS15169) が OCN(AS4713)などの経路をリーク

Slide 11

Slide 11 text

11/6 Level3(AS3356) が Comcastなどの経路をリーク 11 Comcastなど Level3
 (AS3356) Level3のピア ϦʔΫܦ࿏ͷྲྀΕ ௨ৗ࣌͸ଘࡏ͠ͳ͍ɺNPSFTQFJpDܦ࿏ w /55$0. "4 w 5&-&'0/*$" "4 w 5"5" "4 w #"$0. "4 w $0.$"45 "4 w $0.$"45 "4 w

Slide 12

Slide 12 text

12 Comcastなど Level3
 (AS3356) Level3のピア ϦʔΫܦ࿏ͷྲྀΕ ❌ 11/6 Level3(AS3356) が Comcastなどの経路をリーク τϥϑΟοΫͷྲྀΕ w ஗Ԇύέϩε w ϦʔΫͨ͠ܦ࿏ɺ؍ଌ఺ʹΑΓ3FBDIBCMFͰ͸͋ͬͨ໛༷ w ;ͩΜྲྀΕͳ͍ͱ͜ΖʹτϥϑΟοΫྲྀೖˠ᫔᫓

Slide 13

Slide 13 text

13 w ܦ࿏ɺ0SJHJO"4/ w ϕετύε͕มΘͬͨˠܦ࿏্ͷͲ͔͜Ͱ ஗Ԇύέϩε w ௨ৗ࣌͸ଘࡏ͠ͳ͍ɺNPSFTQFDJpDܦ࿏ w d w ෼ؒ w ใಓʹΑΕ͹ʮωοτϫʔΫͷޡઃఆʯ w ೔ຊͰ͸͞΄Ͳ૽͕Εͳ͔ͬͨ 11/6 Level3(AS3356) が Comcastなどの経路をリーク

Slide 14

Slide 14 text

14 ೔ຊͰ૽͕Εͳ͔ͬͨͷ͸ͳ͔ͥʁ w ͷܦ࿏ϦʔΫͱൺ΂ͯ஫໨౓͕௿͍ w -FWFMͷϦʔΫܦ࿏͸ɺ೔ຊͰ΋؍ଌ͞Ε͍ͯΔ w ϦʔΫܦ࿏ͷྔ͕গͳ͔ͬͨ w WT w 3*#'*#αΠζΪϦΪϦӡ༻͗ٙ͢͠࿭ w ϦʔΫܦ࿏ͱͷ௨৴͕΋ͱ΋ͱͳ͔ͬͨ 11/6 Level3(AS3356) が Comcastなどの経路をリーク

Slide 15

Slide 15 text

2017年、気になる経路障害 w େن໛ࣄۀऀͷΦϖϛεʹΑΔࣄނ͕໨ཱͭ w ہॴతʹτϥϑΟοΫΤϯδχΞϦϯάͳͲʹ࢖ͬͯ ͍ΔNPSFTQFDJpDͷϦʔΫɻීஈάϩʔόϧʹ͸ଘ ࡏ͠ͳ͍ w ೥͸ w ѱҙ͋ΔɺہॴతͳϋΠδϟοΫ͕τϨϯυͩͬͨ w Ұ࣌తʹ*9ʹͭͳ͍Ͱܦ࿏Λग़͢ɺͱ͔ w ιʔγϟϧϋοΩϯάత w ݱࡏͦͷτϨϯυ͸ա͗ͯɺ߈ܸ͕ݮͬͨͷ͔ʁ
 ߈ܸ͸͋Δ͕ɺ͏·͘๷͍Ͱ͍Δͷ͔ʁ

Slide 16

Slide 16 text

16 年τϨϯυ·ͱΊ w େن໛ࣄۀऀͷѱҙͷͳ͍ϛεʹΑͬͯӨڹΛ ड͚Δέʔε w େ͖ͳࣄۀऀͰ͋Δ΄ͲΠϯύΫτେ ࣗࣾ΍ސ٬ΛकΔͨΊʹɺ w ͲͷΑ͏ͳӨڹΛड͚ͦ͏͔Λ஌Γɺ w ରࡦΛଧ͍ͪͨ w ಛʹ3*#'*#αΠζཁ஫ҙ

Slide 17

Slide 17 text

本⽇のゴール w ܦ࿏ো֐ʹ͍ͭͯɺ೥ͷτϨϯυΛ஌Δ w ܦ࿏ো֐ʹ͍ͭͯɺࣗࣾʹӨڹ͕ͳͯ͘΋ௐࠪ Ͱ͖Δɻͦͷํ๏ΛֶͿ ✅

Slide 18

Slide 18 text

後半はこのあたりの話をします w Өڹͷ͋ͬͨܦ࿏ো֐͸ɺௐࠪͯ͠ରࡦݕ౼Ͱ͖Δ w ʮϦεΫΛ༰ೝͯ͠ରࡦ͠ͳ͍ʯ΋ؚΊͯ w Өڹͷͳ͔ͬͨܦ࿏ো֐͸ʁ
 ࣍΋Өڹ͕ͳ͍ͱݴ͑Δ͔ʁ w ʮσʔλ͕ͳ͍ͷͰΘ͔Γ·ͤΜʯ͔Βͷ୤٫

Slide 19

Slide 19 text

19 近くで起こった経路障害 自社 ϦʔΫܦ࿏ w ΠϯύΫτΛड͚΍͍͕͢ɺௐࠪ΋͠΍͍͢ w ࣗࣾͰ؍ଌͰ͖Δ͜ͱ͕ଟ͍

Slide 20

Slide 20 text

20 遠くで起こった経路障害 自社 ɺ;ͨͭͷϦʔΫɺ#(1ηογϣϯࣗମ͸
 ͱ΋ʹ64ʹ͋ͬͨͱࢥΘΕΔ ❌ԕ͍ͳΒେৎ෉ ❌ࠓճେৎ෉͔ͩͬͨΒ࣍ճ΋େৎ෉ ❓

Slide 21

Slide 21 text

21 ࣗࣾ໢Ͱݕ஌Ͱ͖ͳ͔ͬͨ ܦ࿏ো֐Λௐࠪ͢Δ w ܦ࿏ো֐ͷ͘͠Έ w Өڹൣғ Λௐࠪ͠ɺਪଌ͢Δ͜ͱ͸ՄೳͰ͢

Slide 22

Slide 22 text

ケーススタディ w -FWFMͷܦ࿏ϦʔΫΛ୊ࡐʹ ʹ-FWFM͕
 ܦ࿏ϦʔΫͨͬ͠Ά͍ https://techcrunch.com/2017/11/06/comcast-xfinity-slow-outage/

Slide 23

Slide 23 text

23 w -FWFM w "4/Β͍͠ w "4ͷ΄͏͸چ(MPCBM$SPTTJOH 11/6 に Level3 が経路リークした

Slide 24

Slide 24 text

わかったこと ✅ -FWFM"4 次は、Level3の広告経路 を調べる

Slide 25

Slide 25 text

25 11/6 の Level3 広告経路を調べる

Slide 26

Slide 26 text

26 BGP Stream w IUUQTCHQTUSFBNDBJEBPSHEBUB w ༷ʑͳ#(16QEBUF3*#ΞʔΧΠϒΛ۲ࢗ͠ݕ ࡧ͢Δ"1*"1*ΫϥΠΞϯτ w $"*%"ͷϓϩδΣΫτɻCHQEVNQͷ୅ସ w σʔλιʔε w 3PVUF7JFXT w 3*1&/$$ w 0QFO#.1 w #(1NPO

Slide 27

Slide 27 text

27 BGP Stream iw2017 $ bgpreader -m -c route-views.eqix -w 1509926400,1509926700 -t updates BGP4MP|1509926485|A|2001:504::2:0:1:9151:1|19151|2804:35a0::/32|19151 6939 16735 263097 263650 266297|IGP|2001:504::2:0:1:9151:1|0|27|19151:1000 19151:1500 19151:61007 19151:65040|NAG|| BGP4MP|1509926485|A|206.126.236.47|19151|146.16.0.0/22|19151 2914 209 721 27064 5953|IGP|206.126.236.47|0|0|2914:420 2914:1001 2914:2000 2914:3000 19151:1000 19151:1500 19151:61006 19151:65050 65504:209|AG|65037 144.104.74.0| BGP4MP|1509926485|W|206.126.236.120|41095|146.16.184.0/24 BGP4MP|1509926485|A|2001:504:0:2::3257:1|3257|2001:7fb:fe15::/48|3257 6453 29075 12654|IGP|2001:504:0:2::3257:1|0|0|3257:8111 3257:30118 3257:50002 3257:51100 3257:51102|NAG|64845 10.6.151.128| BGP4MP|1509926485|W|206.126.236.25|6079|146.16.184.0/24 BGP4MP|1509926485|W|206.126.236.25|6079|195.64.138.0/23 BGP4MP|1509926485|W|206.126.236.25|6079|177.38.238.0/24 BGP4MP|1509926485|W|206.126.236.25|6079|131.108.171.0/24 BGP4MP|1509926485|A|2001:504:0:2::6762:1|6762|2001:7fb:fe15::/48|6762 29075 12654|IGP|2001:504:0:2::6762:1|0|100|6762:1 6762:92 6762:13300|NAG|64845 10.6.151.128| BGP4MP|1509926485|W|2001:504:0:2::5769:1|5769|2407:6c00:8::/48 Λࢦఆ͠ɺCHQEVNQಉ౳ͷ৘ใ͕औΕΔ

Slide 28

Slide 28 text

✅ -FWFM"4 ✅ ޿ࠂܦ࿏Λऔͬͯ͜Εͦ͏ データ量がまだ多い。時刻を絞る わかったこと

Slide 29

Slide 29 text

29 データ量がまだ多い
 時刻を絞る こういう感じの
 グラフが欲しい

Slide 30

Slide 30 text

30 11/6 Level3の 広告経路数の変動をみたい w #(16QEBUFΞʔΧΠϒதͷͲͷϐΞΛબ୒͢Δ͔ w ͱΓ͋͑ͣ3*#ΛோΊΔ w 64ʹۙͦ͏ͳ&RVJOJY"TICVSOΛબ୒ w "4@1"5)্ͰͷࠨྡΛҰཡ͢Δ iw2017 $ wget http://archive.routeviews.org/route-views.eqix/bgpdata/ 2017.11/RIBS/rib.20171106.0000.bz2 iw2017 $ bgpdump -M rib.20171106.0000.bz2 | grep ' 3356 ' > 3356.txt iw2017 $ cut -d \| -f 7 bgpstream/3356.txt | sed 's/ 3356 .*//g; s/.* //g' | sort -nu 174 209 297 577 1299 2914 3257

Slide 31

Slide 31 text

31 11/6 Level3の 広告経路数の変動をみたい w ͔ͭͯ 5JFSͱݺ͹Εͨ/55$0. "4 
 ͕͍Δ w -FWFM͸5JFSͰ͋Γɺܦ࿏ϦʔΫΛ୳͢ͳΒ5JFS ͱͷϐΞ͕Αͦ͞͏ iw2017 $ wget http://archive.routeviews.org/route-views.eqix/bgpdata/ 2017.11/RIBS/rib.20171106.0000.bz2 iw2017 $ bgpdump -M rib.20171106.0000.bz2 | grep ' 3356 ' > 3356.txt iw2017 $ cut -d \| -f 7 bgpstream/3356.txt | sed 's/ 3356 .*//g; s/.* //g' | sort -nu 174 209 297 577 1299 2914 3257

Slide 32

Slide 32 text

͓͞Β͍ 32 自社 ピア トラン ジット 顧客 τϥϯδο τʹ޿ࠂ ϐΞʹ޿ࠂ ސ٬ʹ޿ࠂ τϥϯδο τܦ࿏Λ ❌ ❌ ϐΞܦ࿏Λ ❌ ❌ ސ٬ܦ࿏Λ ❌ϦʔΫ͕ٙΘΕΔ΋ͷ 5JFSͱ͍͏৚݅Ͱߟ͑ΒΕΔൣғ

Slide 33

Slide 33 text

33 11/6 Level3の 広告経路数の変動をみたい w "4@1"5)ؚ͕·Ε͍ͯΕ͹
 ͳΜͰ΋0, w ద౰ʹʹ஫໨͢Δ iw2017$ grep ' 2914 3356 ' 3356.txt|head TABLE_DUMP2|11/06/17 00:00:00|B|206.126.236.47|19151|1.119.192.0/21|19151 2914 3356 4837 4808|IGP TABLE_DUMP2|11/06/17 00:00:00|B|206.126.236.47|19151|1.119.200.0/22|19151 2914 3356 4837 4808|IGP TABLE_DUMP2|11/06/17 00:00:00|B|206.126.236.10|4589|2.18.64.0/24|4589 2914 3356 6057|IGP TABLE_DUMP2|11/06/17 00:00:00|B|206.126.236.47|19151|2.18.64.0/24|19151 2914 3356 6057|IGP TABLE_DUMP2|11/06/17 00:00:00|B|206.126.236.10|4589|2.19.251.0/24|4589 2914 3356 6057|IGP

Slide 34

Slide 34 text

34 11/6 Level3の 広告経路数の変動をみたい w ݕࡧ৚͕݅֬ఆ w ίϨΫλʔSPVUFWJFXTFRJYͷΞʔΧΠ ϒத͔Βɺ w OFJHICPS͔Βड৴͠ ه࿥ͨ͠ܦ࿏Λݕࡧ͠ɺ w "4@1"5)ΛؚΉ#(1 6QEBUF਺Λ਺͑Δ

Slide 35

Slide 35 text

35 pybgpstream w ෳࡶͳ৚݅ݕࡧɺΧ΢ϯτॲཧ͕ඞཁ w CHQSFBEFS $-*ΫϥΠΞϯτ ͸ͦ͜·Ͱ΍ͬͯ͘ Εͳ͍ͷͰɺQZUIPOCJOEJOHΛ࢖͏ w IUUQTHJTUHJUIVCDPNDPEFPVUBEFFBCEGCFEDGDC

Slide 36

Slide 36 text

36 広告経路数の変動、
 すごく特徴がある w ࣮ߦ͠ɺ޷͖ͳνϟʔτϥΠϒϥϦͰඳը

Slide 37

Slide 37 text

37 ズーム w d 65$ ɺd 65$ ͕͓͔͍͠

Slide 38

Slide 38 text

✅ -FWFM"4 ✅ ޿ࠂܦ࿏Λऔͬͯ͜Εͦ͏ ✅ ଟ਺ͷ#(16QEBUFΛૹ͍ͬͯΔ࣌ࠁ͕͋Δ リーク経路かどうかは まだわからない。 経路の中⾝を深掘りする わかったこと

Slide 39

Slide 39 text

39 17:47~17:48 を
 深掘りする w ֘౰ͷ࣌ؒଳʹ؍ଌͨ͠#(16QEBUFͰɺ "4@1"5)͔ͭ w ීஈ͸ଘࡏ͠ͳ͍ܦ࿏Λ୳͢ w QZUIPOͰ͸εϧʔϓοτ͕଍Γͳ͍͠ɺΫΤ ϦΛॻ͖ʹ͍͘ σʔλϕʔεͰ΍Δɻ NBTLԋࢉ͕Ͱ͖ΔQPTUHSFTRMͰ

Slide 40

Slide 40 text

40 BGP Update / RIB アーカイブを
 データベースに⼊れる route_leak=# SELECT masklen(prefix), count(*) FROM updates GROUP BY masklen ORDER BY count DESC; masklen | count ---------+-------- 24 | 133430 22 | 38445 23 | 22782 48 | 15206 21 | 13182 20 | 12611 19 | 12209 ... w ෳࡶͳΫΤϦΛ࣮ߦ͍ͨ͠ w ྫ1SFpY௕͝ͱͷ#(16QEBUF਺

Slide 41

Slide 41 text

41 BGP Update / RIB アーカイブを
 データベースに⼊れる w IUUQTHJTUHJUIVCDPNDPEFPVUCGFFCCDEDEGBBBF

Slide 42

Slide 42 text

42 # DB 作成 iw2017 $ createdb -E UTF8 -T template0 route_leak mkdir -p mrt/eqix iw2017 $ ruby route_views.rb migrate route_leak # アーカイブダウンロード iw2017 $ wget http://archive.routeviews.org/route-views.eqix/bgpdata/ 2017.11/RIBS/rib.20171106.1600.bz2 -P mrt/eqix iw2017 $ wget http://archive.routeviews.org/route-views.eqix/bgpdata/ 2017.11/UPDATES/updates.20171106.1745.bz2 -P mrt/eqix # アーカイブを読んでDBに入れる iw2017 $ ruby route_views.rb update load route_leak iw2017 $ ruby route_views.rb rib load route_leak BGP Update / RIB アーカイブを
 データベースに⼊れる w ίϚϯυྫ

Slide 43

Slide 43 text

43 検索する iw2017 $ pip install jupyter pandas matplotlib psycopg2 iw2017 $ jupyter-notebook w KVQZUFSOPUFCPPL͕ศར w IUUQTXXXESPQCPYDPNTQVNDRMMXBEHVSPVUF@MFBLJQZOC EM

Slide 44

Slide 44 text

44 AS_PATH ごとのUpdate 数 w ͷӈྡ͸ɺɺɺɺͳͲͳͲ w ීஈ͸ଘࡏ͠ͳ͍ܦ࿏Ͱ͋Δ͕ɺϦʔΫ͔Ͳ͏͔͸·ͩΘ͔Β ͳ͍

Slide 45

Slide 45 text

✅ -FWFM"4 ✅ ޿ࠂܦ࿏Λऔͬͯ͜Εͦ͏ ✅ ଟ਺ͷ#(16QEBUFΛૹ͍ͬͯΔ࣌ࠁ͕͋Δ ✅ ීஈ͸ଘࡏ͠ͳ͍ܦ࿏Λ୳͠ɺ
 -FWFM͔Βݟͨ ྡ઀"4ҰཡΛಘͨ リーク経路かどうかは まだわからない。 隣接AS と Level3 の関係を推測する わかったこと

Slide 46

Slide 46 text

46 隣接AS と
 Level3 の関係は? w $"*%""43FMBUJPOTIJQT w IUUQXXXDBJEBPSHEBUBBTSFMBUJPOTIJQT w ਫ਼౓ʹ໰୊͸͋Δ΋ͷͷɺτϥϯδοτϐΞ൑ผʹ࢖͑Δ

Slide 47

Slide 47 text

47 CAIDA AS Relationsihps iw2017 $ grep "577|3356" ~/darwin/doc/archive/as-rel2.171001.txt 577|3356|0|bgp ΧϥϜ໨ ҙຯ "4ͱ"4͸ϐΞ
 ͱࢥΘΕΔ "4͸"4ʹ
 τϥϯδοτఏڙ͍ͯ͠ΔͱࢥΘΕΔ

Slide 48

Slide 48 text

48 w -PPLJOH(MBTT w ͜͜Ͱ͸"4ͷ΋ͷΛ࢖͏ w IUUQTVTOUUOFUTVQQPSUMPPLJOHHMBTT w ීஈɺಉ͡"4@1"5)ͷܦ࿏͕ͳ͚Ε͹-FWFMͱ֘౰"4͸ϐΞͬΆ͍ 隣接AS と
 Level3 の関係は?

Slide 49

Slide 49 text

49 これらのASと
 Level3の関係は? 3356 ӈྡ AS Relationsihp Looking Glass 577 ϐΞ ϐΞ 39651 τϥϯδοτ τϥϯδοτ 10481 τϥϯδοτ τϥϯδοτ 33491 ϐΞ ϐΞ 7725 ϐΞ ϐΞ 7015 ϐΞ ϐΞ 22909 ϐΞ ϐΞ 33651 ϐΞ ϐΞ 33287 ϐΞ ϐΞ 33657 ϐΞ ϐΞ 20214 ϐΞ ϐΞ ϦʔΫͱߟ͑ͯΑͦ͞͏ͳܦ࿏

Slide 50

Slide 50 text

✅ -FWFM"4 ✅ ޿ࠂܦ࿏Λऔͬͯ͜Εͦ͏ ✅ ଟ਺ͷ#(16QEBUFΛૹ͍ͬͯΔ࣌ࠁ͕͋Δ ✅ ීஈ͸ଘࡏ͠ͳ͍ܦ࿏Λ୳͠ɺ
 -FWFM͔Βݟͨ ྡ઀"4ҰཡΛಘͨ ✅ ϦʔΫͱ͓΅͖͠"4@1"5)Λಘͨ リークの影響範囲は? わかったこと

Slide 51

Slide 51 text

51 NTTCOM(AS2914) 以外 のリーク先は? w 3*1&#(1MBZ w IUUQTTUBUSJQFOFUXJEHFU CHQMBZXSFTPVSDFXJHOPSF3FBOOPVODFNFOUTGBMTFXTUBSUUJNFXFOEUJNF XSSDT XJOTUBOUOVMMXUZQFCHQ

Slide 52

Slide 52 text

52 NTTCOM(AS2914) 以外 のリーク先は? w 3*1&#(1MBZ w ద౰ͳܦ࿏Λͻͱͭ͑ΒͿͱɺ5&-&'0/*$" "4 ɺ5"5" "4 ͕ݟ͑Δɻ ˠӨڹͷେ͖͕͞૝૾Ͱ͖Δ

Slide 53

Slide 53 text

✅ -FWFM"4 ✅ ޿ࠂܦ࿏Λऔͬͯ͜Εͦ͏ ✅ ଟ਺ͷ#(16QEBUFΛૹ͍ͬͯΔ࣌ࠁ͕͋Δ ✅ ීஈ͸ଘࡏ͠ͳ͍ܦ࿏Λ୳͠ɺ
 -FWFM͔Βݟͨ ྡ઀"4ҰཡΛಘͨ ✅ ϦʔΫͱ͓΅͖͠"4@1"5)Λಘͨ ✅ -FWFM͕Ͳͷ"4ʹϦʔΫ͔ͨ͠ わかったこと

Slide 54

Slide 54 text

ここまでのまとめ ʮʹ-FWFM͕ܦ࿏ϦʔΫͨ͠ʯ͘Β͍ͷ৘ใ ͔ΒɺԿ͕ى͔ͬͨ͜͸͍͍ͩͨௐࠪՄೳ w ࣌ࠁ w ܦ࿏ΞτϦϏϡʔτ w ஥հͨ͠"4 w ௨৴ঢ়ଶΛௐ΂Δͷ͸ࠔ೉ ͷϦʔΫ΋ಉ༷ʹௐࠪͰ͖Δ w *34#(1ܦ࿏໰୊ൃੜ࣌ͷߦಈΛߟ͑Α͏ w IUUQTTQFBLFSEFDLDPNDPEFPVUCHQKJOHMVXFOUJGBTIFOHTIJ GBMTFYJOHEPOHXPLBPFZPVBTOBLVUFNPEB[IBOHGVEB

Slide 55

Slide 55 text

ԕ͘Ͱىͬͨ͜ܦ࿏ো֐ʹ͍ͭͯɺ
 ௚઀Өڹͳͯ͘΋Կ͕ى͔ͬͨ͜Λਪଌ͢Δ͜ͱ͕Ͱ͖Δ ಉ͡ো֐͸ى͜Δɻ࣍͸େৎ෉͔ʁ w Өڹͳ͔ͬͨʁͲ͏͍͏ݪཧͰʁ w ϦʔΫܦ࿏͕ྲྀೖ͠ͳ͔ͬͨɻࢭΊͯ͘Εͨͷ͸୭ʁ w ྲྀೖ͕ͨ͠଱͑ͨɻᮢ஋͸ͲΕ͘Β͍ʁ w Өڹ͋ͬͨ৔߹ͷΠϯύΫτ͸༰ೝՄೳʁ ϦεΫධՁ͢Δ͜ͱ͕ॏཁ

Slide 56

Slide 56 text

56 ·ͱΊ w ܦ࿏ো֐ʹ͍ͭͯɺ೥ͷτϨϯυΛ ;Γ͔͑ͬͨ w ܦ࿏ো֐ʹ͍ͭͯɺࣗࣾʹӨڹ͕ͳͯ͘ ΋ௐࠪͰ͖Δɻͦͷํ๏Λ঺հͨ͠

Slide 57

Slide 57 text

57 2VFTUJPOT