Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

JPRSのフィッシング対応措置、ドメイン名を直接削除する可能性も


日本レジストリサービス(JPRS)の堀田博文氏
 インターネット犯罪対策をテーマに開催された国際カンファレンス「CeCOS II 東京:Counter-eCrime Operations Summit」で27日、JPドメインのレジストリである日本レジストリサービス(JPRS)の堀田博文氏が「ccTLDレジストリから見たフィッシング対策」と題して、レジストリが実際に行なっているフィッシング対策を紹介した。

 今回紹介されたのは、JPRSが行なっているフィッシング対策だが、世界中のレジストリの多くがほとんど同じようなフィッシング対策を行なっているという。

 堀田氏はまず、フィッシングに関連した統計データを紹介する中で、JPRSが実際に受け取っているフィッシング報告の件数の推移グラフを示した。これは、JPドメインを使ったフィッシングサイトに関する問い合せ(実質的にはフィッシングサイトの停止依頼)の件数だが、2007年以降、数が激減している。正確な原因は不明としながらも、JPを使ったフィッシングサイトが減ったのではないかとの推測がなされているとのことだ。

 続けて、レジストリとレジストラ、レジストラント(ドメイン名の登録者)の関係が図で説明された。ドメイン名に関する登録データは、多くの場合、レジストリが直接管理しているのではなく、販売窓口とも言えるレジストラが管理しており、これがフィッシング対策におけるレジストリの立場の難しさを示していると言える(詳細は後述)。


JPRSが受け取ったフィッシング報告の件数 レジストリとレジストラ、レジストラントの関係

レジストリによるフィッシングサイト対応の流れ

 堀田氏は次に、具体的にJPRSの場合を例に挙げ、レジストリがフィッシングに対して行なっているアクションを紹介した。

 まず、セキュリティベンダーやCERT、フィッシングサイトに名前を騙られた銀行などの被害者らから、JPドメインを使ったフィッシングサイトに関する報告がなされる。この報告が意図するところは、多くの場合、JPRSから該当するドメイン名の管理者に連絡し、フィッシングサイトを停止するように依頼してほしいというものである。

 そこでJPRSは該当するWebサイトをチェックし、その画像イメージを保存。必要に応じてJPCERT/CCと情報を共有する。

 次にJPRSは該当するドメイン名のレジストラに連絡し、そのドメイン名の管理者(=レジストラント)に「適切なアクション」を取らせるように依頼する。

 ここで、レジストラがISPやWebホスティング事業者の場合、顧客(=レジストラント)との契約に基づいて、不適切な内容をレジストラが「取り下げる(take down)」ことができるのが一般的であり、また、もしレジストラントに連絡が取れない場合でもレジストラがドメイン名を削除することができる。

 一方、もしレジストラから反応がない場合は、JPRSが直接、該当ドメイン名のレジストラントに電子メールもしくは郵便で適切な対応を取るように依頼する。その上でレジストラントから反応がない場合は、JPRSが該当ドメイン名を削除することになるが、今のところそのような事態に至ったことは(JPRSでは)ないという。


レジストリが対応することには問題点も

 しかし、このようなレジストリによるフィッシング対策には次のような問題が指摘されている。
  • 報告のあったフィッシングサイトが本当に「偽サイト」であるか否かの判断がレジストリ自身ではできない
  • 本来レジストラントはレジストラの顧客(契約相手)であり、レジストリがレジストラを飛び越えてレジストラントに接触することは避けるべきである
  • ドメイン名を無効化すると、そのサブドメインがすべて無効になってしまい、場合によっては影響が広範囲にわたってしまう可能性がある

 さらにドメイン名を無効にしても、以下のような「効果」の点での限界もあることがわかっている。
  • 数時間、場合によっては数日間にわたり、キャッシュデータが残っているために、その間はドメイン名が実質的に有効なままになっている
  • 1つのフィッシングサイトに対して多数のドメイン名が使われていることが多いため、そのうちの1つのドメイン名を無効にしてもほとんど意味がない

 これらの問題点や限界を踏まえ、レジストリがフィッシング対策でなすべきことを議論するJPドメイン名諮問委員会が2008年2月に次のような勧告を出したことが講演の最後に紹介された。
  • CERTやISPなどの関連機関と連携したユーザー教育
  • 緊急事態に備え、1)ドメイン名無効化の決定および提言を行なう権限を持った団体の設置の必要性と可能性についての関係機関間での議論、2)その団体の決定に従ったドメイン名の緊急無効化の正式なルールやプロセスの用意


関連情報

URL
  CeCOS II 東京 開催概要
  http://www.antiphishing.org/events/2008_operationsSummit_jp.html


( 山賀正人 )
2008/05/28 14:03

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.