SCION:スイスによるBGPルーティングプロトコルへの安全な代替案

SCIONが実際に異なる点
SCIONは、3つの連動するメカニズムを通じてBGPの根本的なセキュリティ上の欠陥に対処します。まずはマルチパスルーティングです。現在のインターネットが2点間に単一のパスを提供するのに対し、SCIONは数十、場合によっては数百の並列パスを同時に確立します。1つが故障した場合、システムはミリ秒単位で再ルーティングを行います。ペリグは閾値について明確に述べています:「人間の聴覚刺激に対する反応時間は約150ミリ秒です。私たちはそれよりも短い時間で再ルーティングできます。」
2つ目のメカニズムは暗号化されたパス検証です。SCIONネットワーク内のすべてのパケットは、その経路がパスに沿ったネットワークによって承認されたという暗号学的証明を運びます。これにより、RPKIやBGPsecのような追加機能ではなく、アーキテクチャレベルでルートハイジャックやリークを防止します。
現在の導入状況
SCIONはすでに銀行や医療分野で実証済みですが、他の分野への普及は遅れています。このシステムは2016年からスイスの金融ネットワークで運用されており、日々数十億の取引を処理しています。主要なスイス銀行は銀行間送金に利用し、スイスの医療ネットワークは患者データに使用しています。
ETHチューリッヒのコンピュータサイエンス教授であり、SCIONの主任アーキテクトであるエイドリアン・ペリグは、終身在職権を取得した後の2009年にこのプロジェクトを立ち上げました。彼の根本的な不満は単純でした:同じ脆弱性が1980年代から文書化されていたにもかかわらず、誰もアーキテクチャレベルでそれらを修正しようとしなかったことです。「世界最高のセキュリティ企業でさえ、それらを通じて侵害されています」と彼は言います。「それらを適切に対処する試みさえなかったのです。」
技術的アーキテクチャ
SCIONは、BGPの信頼ベースのルーティングを暗号化されたパス検証に置き換えます。BGPの漸進的なパッチ(RPKI、BGPsec、ROA)とは異なり、SCIONはルーティングの基盤を完全に再設計します。27年間コンピュータネットワークを教えてきたアルスター大学のサイバーセキュリティ教授、ケビン・カランは独立した評価を提供します:「私たちが40年以上にわたって持ってきたのは、一連の応急処置です。敵対的なネットワークを越えた真に安全なパスの必要性に対処するものは何もありませんでした。」
このシステムの分離特性により、ネットワークはグローバルなルーティングに参加しながらも独立して動作できます。これにより、BGPのパケットの旅程に対する暗号学的なチェーン・オブ・カストディの欠如や、ネットワーク障害時に数分かかる可能性のある遅い再ルーティングプロセスに対処します。
📖 Read the full source: HN LLM Tools
👀 See Also

オープンソースの攻撃対象範囲管理チートシートが公開されました
開発者が、実践的なワークフロー、ツール、参考文献を網羅したAttack Surface Management(攻撃対象領域管理)のチートシートをオープンソースとして公開しました。このプロジェクトには、資産発見、インフラストラクチャの追跡、偵察ツール、自動化ワークフロー、学習リソースのセクションが含まれています。

偽のClaudeサイトがサイドローディング攻撃を介してPlugXマルウェアを配信
偽のClaudeウェブサイトは、トロイの木馬化されたインストーラーを提供し、DLLサイドローディングを通じてPlugXマルウェアを展開し、攻撃者に侵害されたシステムへのリモートアクセスを与えます。この攻撃は、正当に署名されたG DATAアンチウイルスアップデータを使用して悪意のあるコードをロードします。

ワイドオープンクロー:緩いDiscordボットの権限によるセキュリティリスク
セキュリティ研究者が、ユーザーが過剰な権限でDiscordサーバーにAIアシスタントボットを追加した際にOpenClawがどのように悪用されるかを実証し、セキュリティ対策を考慮せずにroot/管理者アクセスを許可するユーザーを標的としています。

AI運営店舗のためのAI自動化デイリーセキュリティ監査
AIが運営する店舗は、人間によるスケジュール設定やcronジョブなしで、毎日自律的にセキュリティ監査を実行します。AIエージェントはSSRF脆弱性、インジェクションリスク、認証ギャップをチェックし、上級開発者レビューのためのレポートを生成します。