 |
 |
記事検索 |
イベントレポート |
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
今年の「DNS DAY」は安全なドメイン管理がテーマ |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
インターネット関係者にとって、2005年前半に起こった“ドメインハイジャック”は重要な話題の1つだろう。これは、所有するドメインを管理するDNSサーバーを外部に依存している場合、その外部DNSサーバーが存在するドメインの期限切れなどが起こると、所有しているドメインまで乗っ取られる可能性があるというものだ。 この問題のやっかいなところは、DNS的には正しい動作であることや、複数のDNSサーバーを使っていると乗っ取りが発覚しにくいところにある。実際に著名なサイトがその被害に遭う寸前だったという事例もいくつか報告されており、総務省や警察庁が注意を呼びかける事態にまでなった。 いずれにしても、インフラとしてのDNSの信頼性を確保するためにはDNSサーバー側だけの対策では不十分で、ドメイン管理の潜在的な危険性を理解し、運用に結び付けなければならないということをはっきり示すきっかけとなった。今回のDNS DAYでは、定例の運用レポートに引き続き、ドメイン管理の潜在的な危険性を詳しく説明し、さらにその具体的対策として実施しているLameチェックについても解説された。 ● DNSの運用という点では2005年は平穏な1年
次に、WIDEプロジェクトの加藤朗氏が「Root DNSサーバ」について発表。加藤氏は、サーバーの分散配置技術の1つであるIP Anycastの実装が増えていること、日本国内にもいくつかのルートDNSサーバーがあること、IPv6の進行状況、ルートDNSサーバーの今後について報告した。 ● DNSでも迷惑メール対策の必要性
小林氏は、迷惑メール対策をDNSの視点で解説した。ご存知の通り、今や迷惑メールは社会問題の1つであり、早急な対策を迫られている。小林氏は、迷惑メール対策にはどのようなものがあるかを紹介し、DNSのリソースレコードとしてどのように定義していけばいいかについて具体的に説明した。 対策を行なえば迷惑メールを撲滅できるというものでもないが、少なくとも所有するドメイン名の詐称を防いだり、加害者として誤認されることは避けられる。特に米国などでは迷惑メールは深刻な問題となっており、対応をしないと海外にメールを出しにくくなるという事態にもなりかねない。インターネット技術者は皆、真剣に検討を始めなければいけないものの1つだという。 小山氏は、DNSの健全化をテーマとした「DNSQC」について、Lameチェックの概要とそのチェック結果を報告した。Lameとは、「ドメイン名を管理する役割を持つ権威DNSサーバーが適切に設定(運用)されていない状態」を指す言葉だ。これが起こると、そのドメイン名に関する名前解決が正しいものだという応答が返らないことになる。 実際、JPNICが管理している逆引き(IPアドレスからドメイン名を得る方法)DNSの内容を約7万件調べたところ、約20%に相当するものが該当することが判明したという。調査結果はIP指定事業者に知らせているが、かなり大きな数字であることから実効性のある対策を考えているとのことだった。 ● 適切なドメイン管理、適切なDNSの運用が叫ばれている
基本的に、ドメイン名の管理はドメイン名登録者の責任だが、ドメイン名のデータベースを持つレジストリとしてできることもある。そういった側面から可能な取り組み、すなわち啓発や教育のほか、それぞれのドメイン名の状態の確認や個別通知などについて検討していることが紹介された。なお、JPドメイン名の規則を一部改訂し、存在しないJPドメイン名のDNSサーバーへの委任削除を2006年1月から実施する予定であることも発表された。 米谷氏に続いて、JPNICの小山氏が「レジストリとしてのLameチェックの重要性」について発表した。小山氏は、Lameについての具体的な解説を追加し、APNIC、ARIN、RIPE、LACNICといった各RIR(Regional Internet Registry:地域インターネットレジストリと訳され、特定地域内のIPアドレスの割り当て業務を行なう役割を持つ)の動向などを紹介しつつ、JPNICの今後の方針として、JPNICもRIRの方針に同調していきたいとした。具体的には、定期的にLameチェックを行ない、Lameがあった場合にWhoisに“Lame”マークを表示し、当該DNSサーバーへの逆引き委任を一時停止することなどを検討していることなどが挙げられるという。 ● Whoisと個人情報の兼ね合いについて活発な意見交換も
鎌田氏は「JPCERT/CCの国際連携について」と題して発表。国際的なインシデント対応がどのように行なわれているか、また、フィッシングに関する数字などを説明した。吉村氏は「OCN Lameクエリの現状など」と題して、OCNでの現状や対応などに関して発表した。米谷氏は「ドメイン名の更新を忘れると」と題して、ドメイン名の更新を忘れたことでどのような問題が起こったかを具体的に説明した。小山氏は「Whois登録の正確性」と題して、Whoisの目的やその内容を正確に維持するための協力などを呼びかけた。 発表後の質疑応答は活発に行なわれたが、その中でも特にWhoisの内容と個人情報の兼ね合いについてはさまざまな意見が交換された。パネルディスカッションの最後の方では、「Lameについては毎年DNS DAYで話題に出るが、あまり前進している気がしない。もっとそこにフォーカスしてBoFを開催したらどうか」といった提案も出るなど、建設的な意見も目立った。 今回のDNS DAYでは、インターネットの安全を守り、誰もが安心して使える環境を作るためには非常に多岐に渡った視点や技術が必要になってきたということが示されたと言える。 関連情報 ■URL Internet Week 2005 http://internetweek.jp/ DNS DAY ~ 安全なドメイン管理 ~ http://internetweek.jp/program/shosai.asp?progid=C1 ■関連記事 ・ 消防庁など政府系4サイトに“ドメインハイジャック”の危険性(2005/06/27) ・ JPRS、ドメイン名乗っ取りなどを防ぐため不適切なDNS情報の削除措置を実施(2005/12/05) ・ 日本語ドメイン、迷惑メール防止システムなど広がるDNS関連サービス(2004/12/03)
( 渡 俊夫 )
- ページの先頭へ-
|
