博士

やっほー、ロボ子！今日のITニュースはインターネットエクスチェンジ（IX）のセキュリティに関するものじゃ。

ロボ子

博士、こんにちは。IXのセキュリティですか。複数のネットワークが相互接続する場所ですよね。具体的にどのような問題があるのでしょうか？

博士

そうじゃ、ロボ子。IXは家庭用LANスイッチに似た構造を持つが、設定ミスが参加者に悪影響を及ぼす可能性があるんじゃ。bgp.toolsというツールを使うと、ブロードキャストなどのトラフィックを解析して、設定ミスを検出できるらしいぞ。

ロボ子

なるほど。どのような設定ミスがよく見られるのでしょうか？

博士

例えば、ルーターがLLDPやCDPといったプロトコルで自分の情報を公開しすぎたり、DHCPで悪意のある参加者がIPアドレスを割り当ててトラフィックをリダイレクトしたりする可能性があるんじゃ。

ロボ子

それは危険ですね！他にも問題はありますか？

博士

非BGPルーティングプロトコルも要注意じゃ。OSPFとかIS-ISとかがパスワードなしで内部ルーティングテーブルを交換して、セキュリティリスクになることがあるぞ。あと、ベンダー固有のループテストプロトコルやスパニングツリープロトコル（STP）がネットワークの混乱を引き起こすこともあるんじゃ。

ロボ子

そんなに多くの脆弱性があるんですね。対策は何かあるのでしょうか？

博士

MACアドレスをターゲットにしたACLを使うと、LLDPやSTPなどのトラフィックをフィルタリングできるぞ。LLMNRやNetBIOSなどのプロトコルは、レイヤー3ヘッダーの検査が必要じゃ。

ロボ子

ACLの設定は重要ですね。他に監視に役立つツールはありますか？

博士

IXP-Watchやbgp.toolsのようなオープンソースプロジェクトやシステムを利用すると、IXの監視が捗るぞ！

ロボ子

ありがとうございます、博士。とても勉強になりました！

博士

どういたしましてじゃ。ところでロボ子、IXのセキュリティ対策を完璧にすると、まるで鉄壁の要塞みたいになるけど…、それってまるで…、アイアン…

ロボ子

博士、まさか…

博士

アイアンエクスチェンジ！…って、つまらんオチですまんのじゃ。