はじめに

Resource Public Key Infrastructure（RPKI）のドキュメントへようこそ。ここではRPKI技術とRPKIのために開発されているいくつかのツールの概要を提供することを目的としています。ソフトウェア開発者であれば誰でも自分のツールのドキュメントをこのプロジェクトに追加することができます。

このページでは、RPKIの概要とRPKIがBorder Gateway Protocol（BGP）を使用したインターネットルーティングの安全性向上にどのように役立つかを説明します。このドキュメントを通して、RPKIが自身の組織のみならず他者の組織のインターネット上での安全性向上にどのような利点をもたらすかを知ることができます。

このドキュメントについて

このドキュメントはNLnet LabsのRPKIチームによって継続的に執筆、修正、編集されています。最初のバージョンはAlex Band、Tim Bruijnzeels、Martin Hoffmannによって書かれました。時間の経過とともに世界中のネットワーク事業者コミュニティや研究者、関係者が情報を追加してきました。ドキュメントは reStructuredText マークアップ言語のテキストファイルで編集され、オープンソースの Sphinx と ReadTheDocs を使用して静的なウェブサイト/オフラインドキュメントとしてコンパイルされています。

注釈

GitHubリポジトリ でのIssueの作成やプルリクエストを通したパッチの提供を通して本ドキュメントに貢献することが可能です。

すべてのコンテンツはクリエイティブ・コモンズ 表示 3.0（CC-BY 3.0）ライセンスの下にあり、"The RPKI team at NLnet Labs and RPKI community"に帰属します。

RPKIについて

RPKIは、インターネット番号リソースの所有者が、そのリソースをどのように使用するかについて検証可能な申し立てを行うことを可能にします。これを実現するために、IPアドレスやAS番号の分配方法と同じ構造を持つリソース証明書のチェーンを作成する公開鍵基盤を使用します。

RPKIはインターネットのルーティングをより安全にするために使用されます。これはオープンソースのソフトウェア開発者、ルーターベンダー、5つの地域インターネットレジストリ（ARIN、APNIC、AFRINIC、LACNIC、RIPE NCC）が参加するコミュニティ主導のシステムです。

現在RPKIは、IPアドレスブロックの正当な所有者が、どのASが自分のプレフィックスをBGPで広報することを許可されているかについての正式な申し立てを作成するために使用されています。これにより、他のネットワークオペレータはこれらの申し立てをダウンロードして検証し、それに基づいてルーティングを行うことができます。このプロセスはRoute Origin Validation（ROV）と呼ばれています。これは、将来的にPath Validationを提供するための足がかりとなります。

ドキュメントの構成

このドキュメントは主に3つのセクションで構成されています。

• General のセクションではライセンスや著者などの情報を含む「はじめに」の他に、FAQ と クイックヘルプ についても記載します。
• RPKI Technology のセクションでは、RPKIの要件と動作の仕組みをよく理解できるようにRPKI技術と規格について説明します。これによりRPKIのデータの生成、公開、および使用に関して自身の組織に適したソリューションを選択することができるようになります。
• RPKI Tools のセクションではRPKIをサポートするためにメンテナンスされているさまざまなオープンソースプロジェクトについて説明しています。