サービスチェイニング (Service Function Chaining: SFC) はサービス要件で指定された機能を順次中継ノー ド上で実行可能なサービスパスを実現するための技術である.一方で，データプレーン上で適切なノードの中継を保 証する仕組みが不足していることから，管理者の設定ミスや SFC に対する攻撃により，サービスパスからの逸脱を引 き起こす可能性が指摘されている.この問題に対する解決策として，Shamir の秘密分散と対称マスキングの組み合わ せに基づく Ordered Proof of Transit (OPoT) が提案されている.本稿では，extended Berkeley Packet Filter (eBPF) を用 いることで，カーネル空間上で高速に動作する OPoT を実現する.さらに，既存の SFC proxy と組み合わせることで， SRv6 ドメイン上に SFC 対応・非対応の virtual network function (VNF) が混在している環境にも適用可能な仕組みを実 現する.実証実験により，提案方式がサービスパスを検証できることを示すとともに，その性能上限を明らかにする.

原 崇徳, 笹部 昌弘, サービスチェイニングのためのeBPFを利用したOrdered Proof of Transitの検討, 電子情報通信学会技術研究報告（ネットワークシステム研究会）, 124(14), pp.23-28, May 2024.