Is BGP safe yet? が示す、まだ終わっていないルーティング防御

Hacker Newsで168ポイントを集めた「Is BGP safe yet?」は、新しい製品発表ではなく、インターネットの基盤であるBGPが現在どこまで安全になったのかを追跡するCloudflareの観測ページを改めて注目させた投稿だ。ページ冒頭の答えは今も明快で、「No」と書かれている。BGPはトラフィックの経路を選ぶ仕組みだが、route leak や hijack を防ぐ安全性が初めから組み込まれているわけではない、という前提が強調されている。

ただし、このページは悲観論だけで終わらない。対策として RPKI origin validation を示し、更新履歴では 2026-02-03 の Sparkle(AS6762) による invalid prefix 拒否をはじめ、Bell Canada、Deutsche Telekom、Verizon、Microsoft、AWS、Comcast など大手ネットワークの導入が積み上がっている。つまり最終回答はまだ「No」でも、運用面では確実に前進している。

• テスト方法も具体的で、正当な経路を意図的に invalid な形で広告し、ISP がそれを受け入れるかどうかを見る。
• もしユーザーがそのテストページを読み込めるなら、その ISP は invalid route を受け入れている可能性が高い。
• 一部の大手が対策済みでも、インターネット全体が同じ水準に達していないため、見出しの答えは変わっていない。

Hacker Newsで再び反応が出た理由は、AI やアプリケーションの話題が中心の時期でも、土台となる routing security が依然として未完の課題だからだ。クラウド、LLM API、リアルタイムサービスはすべてネットワークの信頼性に依存している。BGP の安全性は古い話ではなく、いまのソフトウェア基盤の信頼境界そのものだと言える。

参照先は Cloudflare の追跡ページ と Hacker News の議論。