■uRPF（ユニキャスト・リバース・パス転送）
　unicast Reverse Path Forwardingの略で、ルータのルーティングの仕組みを利用したパケット・フィルタリングの手法。

　uRPFは、ルーティング・テーブルを利用して送信元のIPアドレスが不正なものでないことを確認することで、送信元アドレスが詐称されたパケットや、プライベート・アドレス、未使用アドレス、マルチキャスト・アドレスなどによるパケットを判別して破棄する手法である。

　uRPFには、LooseモードとStrictモードの2つのモードが用意されている。

　Looseモードは、その名称のとおり、緩やかなフィルタリングである。単純にパケットの送信元のIPアドレスがルーティング・テーブルに存在するかどうかのみ確認する。ルーティング・テーブルに存在する場合は、パケットを通過させ、存在しない場合には破棄する。

　Strictモードは、厳密に処理する方法で、Looseモードに加え、パケットの送信元アドレスへの経路とパケットの流入インターフェイスが完全に一致していることまで確認する。Strictモードでは、複数のインターネット接続サービス（ISP）と契約している場合に不具合が生じる可能性がある。例えば、片方のISPから割り当てられたIPアドレスを送信元アドレスとして、もう一方のISPへ送信してしまう場合だ。このような場合、送信元アドレスと流入インターフェイスが一致しない（ほかのISPからの正常でない流入経路からの接続となる）ため、パケットが破棄されてしまうことになる。

　このため、すでにuRPFを導入しているISPも、Looseモードで運用しているところが多い。uRPFは、IETF（Internet Engineering Task Force）が推奨していることから、今後、多くのISPで採用が進むものと思われる。