Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 093

BGP ルートリーク

BGP ルートリーク とは何ですか?

BGP ルートリークAS が想定されたビジネス関係を超えて経路を広告してしまう意図しない BGP 伝播。グローバルなトラフィックを誤った AS へ流し込むことが多い。

ルートリークは RFC 7908 で正式に分類されており、AS が片方の隣接 AS から学んだ経路を、ローカルなルーティングポリシー(通常は Gao-Rexford モデルにおける顧客・プロバイダー・ピア関係)に反する形で別の隣接 AS に広告してしまう事象を指します。意図的なハイジャックと異なり、ルートリークは route-map、prefix-list、BGP コンフェデレーションやコミュニティ処理の設定ミスが主因です。影響はハイジャックに似ており、対象プレフィックス向けのトラフィックがリーク元 AS に集中し、容量不足からの輻輳・パケット損失・通信傍受リスクを引き起こします。代表例には 2017 年の日本における Google/NTT 事案、2019 年の Verizon/DQE リークがあります。対策には RFC 9234 の BGP Roles、RPKI ASPA、peer-locking、アウトバウンドのプレフィックスフィルタなどがあります。

  1. 01

    ある ISP が、ある上流 ISP から学んだフルトランジット経路を別の上流 ISP に再広告してしまう。

  2. 02

    地域 AS が顧客プレフィックスをピアへリークし、顧客向け契約を破ってしまう。

よくある質問

BGP ルートリーク とは何ですか?

AS が想定されたビジネス関係を超えて経路を広告してしまう意図しない BGP 伝播。グローバルなトラフィックを誤った AS へ流し込むことが多い。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

BGP ルートリーク とはどういう意味ですか?

AS が想定されたビジネス関係を超えて経路を広告してしまう意図しない BGP 伝播。グローバルなトラフィックを誤った AS へ流し込むことが多い。

BGP ルートリーク はどのように機能しますか?

ルートリークは RFC 7908 で正式に分類されており、AS が片方の隣接 AS から学んだ経路を、ローカルなルーティングポリシー(通常は Gao-Rexford モデルにおける顧客・プロバイダー・ピア関係)に反する形で別の隣接 AS に広告してしまう事象を指します。意図的なハイジャックと異なり、ルートリークは route-map、prefix-list、BGP コンフェデレーションやコミュニティ処理の設定ミスが主因です。影響はハイジャックに似ており、対象プレフィックス向けのトラフィックがリーク元 AS に集中し、容量不足からの輻輳・パケット損失・通信傍受リスクを引き起こします。代表例には 2017 年の日本における Google/NTT 事案、2019 年の Verizon/DQE リークがあります。対策には RFC 9234 の BGP Roles、RPKI ASPA、peer-locking、アウトバウンドのプレフィックスフィルタなどがあります。

BGP ルートリーク からどのように防御しますか?

BGP ルートリーク に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

BGP ルートリーク の別名は何ですか?

一般的な別名: BGP リーク, ルーティングポリシー違反。

関連用語