インターネットのアーキテクチャ基盤に内在する重大な脆弱性であるBGP Vortexは、USENIX Security 2025シンポジウムでの公表を受けて、学術界から大きな注目を集めている。この欠陥は、世界規模のネットワーク相互接続を統括する基本的なルーティング機構であるボーダー・ゲートウェイ・プロトコル(BGP)に固有の不安定性に起因する。
このプロトコルは30年以上前に構想され、自治システム(AS)間でIPプレフィックス到達性を交換するための事実上の中核手段であり続けているにもかかわらず、現代的なレジリエンス(回復性)保証を欠いている。このアーキテクチャ上の欠落により、デジタル環境全体にわたる予測不能で大規模な障害を誘発し得る。
研究は、「ボルテックス・ルーティング」を人為的に誘発する手法を明らかにした。これは、主要なインターネット・トランジット事業者間で経路が絶え間なく循環的に揺れ動く状態を特徴とする。この現象はBGP更新メッセージの雪崩を引き起こし、広範なルーティング不安定性へと至る。こうした変動はネットワーク間接続の健全性を脅かし、ルーティング機器に深刻な計算負荷を課して、部分的または全面的なインターネット障害を招く可能性がある。
この攻撃の要は、広く用いられている2つのルーティング操作――ローカル・プリファレンスの引き下げと、特定の自治システムに向けた経路広告の選択的フィルタリング――が危険に交差する点にある。各手法は単独では許容されると見なされているが、それらを組み合わせると安定ルーティングの原則に反し、有害な連鎖反応を引き起こす。
BGP Vortexの深刻さを示すため、調査チームは実在する自治システムを用いた実験を実施した。その結果、世界の主要ネットワーク30のうち21が、脆弱になり得るポリシーを維持していることが判明した。したがって、綿密に連携した攻撃が行われれば、理論上は相互接続された全ネットワークの最大96%が侵害され得る。
実測では、単一のボルテックス起動により処理負荷が毎秒数万件のルーティング広告にまで増大し、通常の基準である数件程度とは対照的であることが示されている。これにより最大40秒の大幅な伝播遅延が生じ、同程度の時間にわたる接続断を引き起こす――遅延に敏感なアプリケーションにとって致命的な障害である。
提案されている緩和策には、最小経路広告間隔(MRAI)やルート・フラップ・ダンピングといった既存メカニズムの活用が含まれる。しかし、これらの対策は主として不安定性の症状に対処するものであり、原因そのものには踏み込めない。より堅牢な解決には、安全でないルーティングポリシーの放棄と、安定ルーティング原則の厳格な検証が必要である。さらに研究は、セキュリティと安定性を中核としてネイティブに設計されたSCIONのような、よりレジリエントな代替アーキテクチャへの移行を提唱している。
