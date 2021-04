2021年04月26日 14時00分 ネットサービス

枯渇が叫ばれるIPv4アドレスが突如1億7500万個も出現、一体何が起こったのか?



2021年1月20日、ジョー・バイデン氏が第46代アメリカ大統領に就任する数分前というタイミングで、インターネットのグローバルルーティングテーブル上に、5600万個ものIPv4アドレスが突如出現しました。複数の地域で枯渇したはずのIPv4アドレスが突如大量に出現したということで、大きな話題を呼んでいます。



The Florida mystery of dormant Pentagon IP addresses - The Washington Post

https://www.washingtonpost.com/technology/2021/04/24/pentagon-internet-address-mystery/



The Mystery of AS8003 | Kentik

https://www.kentik.com/blog/the-mystery-of-as8003/



この混乱を引き起こしたのはアメリカ・フロリダ州に拠点を置く、GlobalResource Systemsという企業。同社はジョー・バイデン氏が大統領に就任するタイミングで、国防総省が保有しGlobalResource Systemsが管理しているという5600万個ものIPv4アドレスを発表しました。GlobalResource Systemsはその後も定期的に管理するIPv4アドレスの数を増やしており、記事作成時点では1億7500万個にまで膨れ上がっています。これは全世界に存在するIPv4アドレスの約6%に相当し、数十億ドル(数千億円)の価値があると推測されています。





GlobalResource Systemsが公開したIPv4アドレスには「AS8003」というAS番号が割り当てられています。



以下のグラフはIPv4アドレスの保有数が多い順にネットワーク運用者を並べたもの。通常はAT&Tやベライゾンといった通信大手が名を連ねるのですが、 GRS-DoD(GlobalResource Systems)はそれらをはるかにしのぐ数のIPV4アドレスを保有していることがわかります。





GlobalResource Systemsによる国防総省の保有するIPv4アドレスの公表は、BGP上でひっそりと行われました。これらのIPv4アドレスは長い間休止していましたが、トラフィックを受け入れられるようになったとネットワーク管理者向けに発信されたわけです。突如大量のIPv4アドレスが公表されたため、ワシントン・ポストは「今回の発表は1980年代にBGPが導入されて以来、最も劇的なIPアドレス空間の変化である」と報じています。



ネットワーク監視会社であるkentikの分析ディレクターであるダッグ・マドリー氏は、「GlobalResource Systemsはインターネットの歴史の中で、これまでにないほど多くのIPアドレス空間を発表しました」と述べました。



GlobalResource Systemsが多数のIPアドレスを解放した理由は不明で、発表がバイデン氏の大統領就任直前というタイミングだったことから、「トランプ氏の辞任に際し、国防総省が保有するIPアドレスの一部を売り払ったのでは?」などとウワサされました。





しかし、休止していたIPv4アドレスの発表は、国防総省の調達部門であるDDSによるものと明らかになっています。2015年に設立されたDDSは、生体認証アプリを開発したり、新型コロナウイルスワクチンに関する情報を暗号化するためのソリューションを開発したりと、国防総省内でシリコンバレーの企業のような役割を担っています。



そのDDSのディレクターであるブレット・ゴールドスタイン氏が、国防総省が保有するIPアドレス空間を宣伝する試験活動を実施したことを明かしています。ゴールドスタイン氏は「このパイロット活動は、国防総省が保有するIPアドレス空間の不正使用を評価・防止するためのものです。さらに、パイロット活動により潜在的な脆弱性を特定することにつながる可能性もあります」と述べました。



ただし、この取り組みの詳細は不明で、国防総省はプロジェクトに関する質問への回答を拒否しています。また、国防総省やDDSではなく、フロリダの無名企業がIPv4アドレスを発表した理由についても、ゴールドスタイン氏は明らかにしていません。



ワシントン・ポストは「明らかなのは、GlobalResource Systemsの発表により、インターネットトラフィックの消防ホースが、国防総省が保有するIPアドレス空間に向けられることとなったという事実のみです」と報じています。