<html><head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1"></head><body
 style="font-family: tt; font-size: 10pt;" bgcolor="#FFFFFF" 
text="#000000">
<div style="font-size: 10pt;font-family: tt;"><span style="font-family: 
monospace;">greetings, arin members. as i count down my last months as 
an arin trustee, i look to the future of our industry. the RIR system 
(ARIN and its sisters in other regions) has confronted many challenges 
during my nine years on the ARIN board, including for example the 
seemingly (yet, not!) intractable problem of how to motivate wide spread
 IPv6 deployment before "final IPv4 runout" forces everyone to make hard
 choices or to live in triple-NAT ghettos.<br><br>yet, one of our most 
ambitious and worthwhile challenges receives very little discussion. 
that is: secure BGP routing, for which the RIR system has been working 
for almost a decade on the enabling technology -- RPKI -- Routing Public
 Key Infrastructure. briefly, this is a way to bind a crypto-authentic 
key to blocks of address space, which will ultimately make it possible 
for network operators to sign their routing announcements and verify the
 announcements you receive.<br><br>today our colleagues at renesys 
published a report on "man in the middle internet hijacking":<br><br><a 
href="http://www.renesys.com/2013/11/mitm-internet-hijacking/">http://www.renesys.com/2013/11/mitm-internet-hijacking/</a>
 </span><br style="font-family: monospace;"><br style="font-family: 
monospace;"><span style="font-family: monospace;">the key message of 
this article is this excerpt:</span><br style="font-family: monospace;"><br
 style="font-family: monospace;"><blockquote style="font-family: 
monospace;" type="cite"><span>... In practical terms, this means that 
Man-In-the-Middle BGP route 
hijacking has now moved from a theoretical concern to something that 
happens fairly regularly, and the potential for traffic interception is 
very real. ...</span></blockquote><br style="font-family: monospace;"><span
 style="font-family: monospace;">i hope i can persuade all of you to 
read the renesys article cited above, and to investigate ARIN's RPKI 
project, in which the ARIN Board of Trustees has repeatedly voted to 
invest the company's technology resources:</span><br style="font-family:
 monospace;"><br style="font-family: monospace;"><span 
style="font-family: monospace;"><a 
href="https://www.arin.net/resources/rpki/index.html">https://www.arin.net/resources/rpki/index.html</a>
 <br><br>i don't mean to say that you should stop worrying about IPv4 
runout and IPv6 deployment, of course! what i do mean to say is, the 
Internet's core routing system is not presently a safe neighborhood, and
 fixing that is vital, and will require everyone's attention and effort.<br><br>thanks
 for listening.<br><br>paul vixie, arin trustee, 2005-2013<br></span></div>
</body>
</html>