BGP とは

BGP (Border Gateway Protocol) とは、インターネット上の異なるネットワーク (自律システム、AS) 同士が経路情報を交換するためのプロトコルです。インターネットは数万の AS が相互接続して成り立っており、BGP はその接続点で「どの経路を通ればどのネットワークに到達できるか」を伝え合う役割を担います。

たとえば、あなたが Web サイトにアクセスするとき、パケットは複数の ISP や通信事業者のネットワークを経由して目的地に届きます。この経路を決定しているのが BGP です。BGP が正しく機能しなければ、パケットは目的地にたどり着けず、インターネット全体が機能不全に陥ります。BGP は「インターネットの道路標識」とも呼ばれ、世界規模のルーティングを支える最も重要なプロトコルの 1 つです。

AS 番号と経路制御の仕組み

AS (Autonomous System、自律システム) とは、単一の管理主体が運用するネットワークの集合体です。各 AS には IANA (Internet Assigned Numbers Authority) から一意の AS 番号 (ASN) が割り当てられます。たとえば Google は AS15169、Amazon は AS16509 を保有しています。

BGP ルーターは隣接する AS の BGP ルーターと TCP ポート 179 で接続し、自分が到達可能なネットワーク (IP アドレスのプレフィックス) を広告します。受信側は複数の経路候補の中から、AS パスの長さ、ローカルプリファレンス、MED (Multi-Exit Discriminator) などの属性を評価して最適な経路を選択します。

経由する AS の数。短いほど優先される。AS パスプリペンドで意図的に長くし、特定経路の優先度を下げるテクニックもある。

AS 内部で設定する優先度。値が大きいほど優先。有料のトランジット経路よりピアリング経路を優先する場合などに使用。

隣接 AS に対して「こちらの入口を使ってほしい」と伝える属性。複数の接続点がある場合にトラフィックの入口を制御する。

BGP の経路選択は単純な最短経路ではなく、ビジネス上の契約関係 (ピアリング、トランジット) やコスト、トラフィックエンジニアリングの方針が反映される点が特徴です。

BGP ハイジャック - 経路が乗っ取られるとき

BGP ハイジャックとは、攻撃者が本来自分のものではない IP プレフィックスを BGP で不正に広告し、トラフィックを横取りする攻撃です。BGP は設計上、経路広告の正当性を検証する仕組みを持たないため、悪意のある広告がそのまま伝播してしまいます。

2008 年 YouTube 事件: パキスタンの ISP が YouTube の IP プレフィックスをより詳細な経路 (/24) で広告し、世界中の YouTube トラフィックがパキスタンに吸い込まれた。約 2 時間にわたり YouTube が世界的にアクセス不能になった。
2018 年 Amazon Route 53 事件: BGP ハイジャックにより Amazon の DNS サービスのトラフィックが攻撃者に誘導され、暗号通貨取引所のユーザーがフィッシングサイトに誘導された。約 15 万ドル相当の暗号通貨が窃取された。
2022 年 KlaySwap 事件: 韓国の DeFi プロトコルが BGP ハイジャックを受け、ユーザーの資産が不正に流出した。

BGP ハイジャックは意図的な攻撃だけでなく、オペレーターの設定ミスによる事故 (経路リーク) としても頻繁に発生します。2019 年には中国の ISP の設定ミスにより、欧州のトラフィックが中国経由にリルートされる事故が起きました。

RPKI による経路の正当性検証

RPKI (Resource Public Key Infrastructure) は、BGP の経路広告が正当な権限を持つ AS から発信されたものかを暗号的に検証する仕組みです。IP プレフィックスの保有者が ROA (Route Origin Authorization) を発行し、「このプレフィックスを広告してよい AS はこれだ」と宣言します。

BGP ルーターは受信した経路広告を ROA と照合し、以下の 3 つの状態に分類します。

ROA と一致。正当な広告として受け入れる。

ROA と矛盾。不正な広告の可能性が高く、破棄が推奨される。

ROA が存在しない。従来どおり受け入れるが、検証の恩恵は受けられない。

RPKI の普及は着実に進んでおり、2024 年時点で全世界の IP プレフィックスの約 50% に ROA が発行されています。Cloudflare、Google、Amazon などの大手事業者は RPKI による Invalid 経路の破棄を実施しています。ただし、すべての AS が RPKI を導入しているわけではなく、Not Found の経路が依然として多いため、完全な防御には至っていません。

RPKI 以外にも、BGPsec (経路全体の署名検証) や IRR (Internet Routing Registry) によるフィルタリングなど、複数の対策を組み合わせることが推奨されます。ネットワーク運用者はファイアウォールや CDN の設定と同様に、BGP セキュリティを運用の基本要素として位置づけるべきです。

BGP と日常のインターネット体験

一般ユーザーが BGP を直接操作することはありませんが、BGP の動作はインターネット体験に大きく影響します。ISP が BGP の経路制御を最適化しているかどうかで、同じ回線契約でも海外サイトへのアクセス速度が変わります。

traceroute コマンドを実行すると、パケットが経由する AS を確認できます。経由する AS の数が多いほどレイテンシが増加する傾向があり、BGP の経路選択がパフォーマンスに直結していることがわかります。

大規模な BGP 障害が発生すると、特定の地域やサービスがインターネットから「消える」事態になります。2021 年 10 月の Facebook 大規模障害では、Facebook が自社の BGP 経路広告を誤って撤回したことで、Facebook、Instagram、WhatsApp が約 6 時間にわたり世界中でアクセス不能になりました。この事例は、BGP がインターネットの可用性にとっていかに重要かを示しています。

BGP の経路情報はリアルタイムで公開されており、RIPE RIS や RouteViews などのプロジェクトで誰でも確認できます。ネットワークの障害やハイジャックの検知にも活用されており、インターネットの透明性を支える重要なインフラです。

よくある誤解

BGP はインターネットの速度を決めるプロトコル: BGP が決めるのは「どの経路を通るか」であり、回線の帯域幅や通信速度を直接制御するわけではありません。ただし、経路選択の結果として経由する AS の数やネットワークの品質が変わるため、間接的にレイテンシやスループットに影響します。
BGP ハイジャックは高度な技術がないと実行できない: BGP ハイジャック自体は、AS 番号を持つネットワーク運用者であれば技術的には容易に実行できます。BGP は経路広告の正当性を検証しない設計のため、不正な広告を送信するだけで成立します。実際、多くの BGP ハイジャックは意図的な攻撃ではなく、オペレーターの設定ミスによる事故です。
RPKI を導入すれば BGP ハイジャックは完全に防げる: RPKI は経路の起点 (Origin AS) の正当性を検証しますが、経路の途中経路 (パス) の改ざんは検出できません。また、ROA が発行されていないプレフィックスは検証対象外です。RPKI は重要な防御層ですが、単独で完全な防御を提供するものではなく、IRR フィルタリングや BGPsec との併用が推奨されます。

BGP (Border Gateway Protocol)