SCION：スイスによるBGPルーティングプロトコルへの安全な代替案

SCIONが実際に異なる点

SCIONは、3つの連動するメカニズムを通じてBGPの根本的なセキュリティ上の欠陥に対処します。まずはマルチパスルーティングです。現在のインターネットが2点間に単一のパスを提供するのに対し、SCIONは数十、場合によっては数百の並列パスを同時に確立します。1つが故障した場合、システムはミリ秒単位で再ルーティングを行います。ペリグは閾値について明確に述べています：「人間の聴覚刺激に対する反応時間は約150ミリ秒です。私たちはそれよりも短い時間で再ルーティングできます。」

2つ目のメカニズムは暗号化されたパス検証です。SCIONネットワーク内のすべてのパケットは、その経路がパスに沿ったネットワークによって承認されたという暗号学的証明を運びます。これにより、RPKIやBGPsecのような追加機能ではなく、アーキテクチャレベルでルートハイジャックやリークを防止します。

現在の導入状況

SCIONはすでに銀行や医療分野で実証済みですが、他の分野への普及は遅れています。このシステムは2016年からスイスの金融ネットワークで運用されており、日々数十億の取引を処理しています。主要なスイス銀行は銀行間送金に利用し、スイスの医療ネットワークは患者データに使用しています。

ETHチューリッヒのコンピュータサイエンス教授であり、SCIONの主任アーキテクトであるエイドリアン・ペリグは、終身在職権を取得した後の2009年にこのプロジェクトを立ち上げました。彼の根本的な不満は単純でした：同じ脆弱性が1980年代から文書化されていたにもかかわらず、誰もアーキテクチャレベルでそれらを修正しようとしなかったことです。「世界最高のセキュリティ企業でさえ、それらを通じて侵害されています」と彼は言います。「それらを適切に対処する試みさえなかったのです。」

技術的アーキテクチャ

SCIONは、BGPの信頼ベースのルーティングを暗号化されたパス検証に置き換えます。BGPの漸進的なパッチ（RPKI、BGPsec、ROA）とは異なり、SCIONはルーティングの基盤を完全に再設計します。27年間コンピュータネットワークを教えてきたアルスター大学のサイバーセキュリティ教授、ケビン・カランは独立した評価を提供します：「私たちが40年以上にわたって持ってきたのは、一連の応急処置です。敵対的なネットワークを越えた真に安全なパスの必要性に対処するものは何もありませんでした。」

このシステムの分離特性により、ネットワークはグローバルなルーティングに参加しながらも独立して動作できます。これにより、BGPのパケットの旅程に対する暗号学的なチェーン・オブ・カストディの欠如や、ネットワーク障害時に数分かかる可能性のある遅い再ルーティングプロセスに対処します。