1. Introduction (はじめに)

RPKI ベースの BGP オリジン検証の展開は, とりわけ, 2つの重要な領域におけるベンダーの誤実装によって妨げられています: どのルートが検証されるか, および設定で指定されていない場合にポリシーが適用されるかどうか。この文書は, これらの誤実装を引き起こす可能性のある誤解を明確にすることを目的としています。

ルートが BGP に配布されると, オリジン検証状態は [RFC6811] に従って NotFound, Valid, または Invalid に設定されます。運用テストにより, その RFC の仕様では実装の相違を回避するのに十分でないことが示されました。この文書は, 混乱を引き起こすと思われる2つの領域を明確にしようとしています。

実装の問題は, 検証方法, つまりルートが NotFound, Valid, または Invalid であるかを決定する方法についてではないようです。問題は, どのルートを評価して評価状態を設定すべきか, およびオペレーターの設定なしにポリシーを適用すべきかどうかであるようです。