SCION:スイスによるBGPルーティングプロトコルへの安全な代替案

SCIONが実際に異なる点
SCIONは、3つの連動するメカニズムを通じてBGPの根本的なセキュリティ上の欠陥に対処します。まずはマルチパスルーティングです。現在のインターネットが2点間に単一のパスを提供するのに対し、SCIONは数十、場合によっては数百の並列パスを同時に確立します。1つが故障した場合、システムはミリ秒単位で再ルーティングを行います。ペリグは閾値について明確に述べています:「人間の聴覚刺激に対する反応時間は約150ミリ秒です。私たちはそれよりも短い時間で再ルーティングできます。」
2つ目のメカニズムは暗号化されたパス検証です。SCIONネットワーク内のすべてのパケットは、その経路がパスに沿ったネットワークによって承認されたという暗号学的証明を運びます。これにより、RPKIやBGPsecのような追加機能ではなく、アーキテクチャレベルでルートハイジャックやリークを防止します。
現在の導入状況
SCIONはすでに銀行や医療分野で実証済みですが、他の分野への普及は遅れています。このシステムは2016年からスイスの金融ネットワークで運用されており、日々数十億の取引を処理しています。主要なスイス銀行は銀行間送金に利用し、スイスの医療ネットワークは患者データに使用しています。
ETHチューリッヒのコンピュータサイエンス教授であり、SCIONの主任アーキテクトであるエイドリアン・ペリグは、終身在職権を取得した後の2009年にこのプロジェクトを立ち上げました。彼の根本的な不満は単純でした:同じ脆弱性が1980年代から文書化されていたにもかかわらず、誰もアーキテクチャレベルでそれらを修正しようとしなかったことです。「世界最高のセキュリティ企業でさえ、それらを通じて侵害されています」と彼は言います。「それらを適切に対処する試みさえなかったのです。」
技術的アーキテクチャ
SCIONは、BGPの信頼ベースのルーティングを暗号化されたパス検証に置き換えます。BGPの漸進的なパッチ(RPKI、BGPsec、ROA)とは異なり、SCIONはルーティングの基盤を完全に再設計します。27年間コンピュータネットワークを教えてきたアルスター大学のサイバーセキュリティ教授、ケビン・カランは独立した評価を提供します:「私たちが40年以上にわたって持ってきたのは、一連の応急処置です。敵対的なネットワークを越えた真に安全なパスの必要性に対処するものは何もありませんでした。」
このシステムの分離特性により、ネットワークはグローバルなルーティングに参加しながらも独立して動作できます。これにより、BGPのパケットの旅程に対する暗号学的なチェーン・オブ・カストディの欠如や、ネットワーク障害時に数分かかる可能性のある遅い再ルーティングプロセスに対処します。
📖 Read the full source: HN LLM Tools
👀 See Also

セキュリティアラート:LiteLLM内の悪意あるコードがAPIキーを盗む可能性あり
LiteLLMでAPIキーが漏洩する可能性のある重大なセキュリティ脆弱性が発見されました。OpenClawやnanobotのユーザーは影響を受ける可能性があるため、ソースに記載されているGitHubのIssueを確認してください。

Claude Codeを用いたVibe Codingのセキュリティ概念:認証、認可、および実施
10年の経験を持つシニアエンジニアが、認証・認可・実施の3つのセキュリティ概念をホテルの比喩で解説。Claude Codeでvibe codingする開発者向けに、AIエージェントにセキュリティ確認を依頼する方法も紹介。

偽のClaude Codeサイトがトロイの木馬を配布 — Windows DefenderがTrojan:Win32/Kepavll!rfnとして検出
Windows DefenderがTrojan:Win32/Kepavll!rfnとして検出したトロイの木馬が、公式Claude CodeのWebサイトを模倣したタイポスクワッティングまたは広告ベースのサイトを通じて配信されました。Redditユーザーは、PowerShellのインストールコマンドを実行する前にURLを確認するよう警告しています。

Claw HubとHugging Faceが575の悪意あるスキルパッケージに襲撃される
Claw HubとHugging Faceの両方が侵害され、575個の悪意あるスキルパッケージがアップロードされました。開発者はこれらのプラットフォームから使用するスキルを確認するよう警告されています。