BGPでは歴史的に「自分はこのIPアドレス帯の持ち主です」という広告を誰でも出せてしまう問題がありました。RPKIはこの問題に対し、RIR(ARIN/RIPE/APNIC等)を信頼の起点として、IPアドレスの保有者が「このASNからの経路広告だけが正当」という電子証明書(ROA=Route Origin Authorization、正当な経路広告元を指定する証明書)を発行する仕組みです。
受信側のルータはROAと照合し、不正な経路広告を自動で棄却できます。RFC 6480で定義されています。2024年時点で世界全体の対応率は約55%に達しています。
日本ではJPNICが2020年からRPKIサービスを開始し、NTT・KDDI・ソフトバンク等の大手ISPが対応済みです。通信工事の現場で直接設定する機会は少ないものの、上流ISPのRPKI対応状況が顧客の経路安定性に影響します。
この用語が登場する記事