非営利団体Internet Software Consortium(ISC)は20日、地球規模でインターネットのDNSをハッカー攻撃から守るための下部組織「Operations, Analysis, and Research Center(OARC)」を発足させたと発表した。ISCはDNSにかかわる公共サービスを提供するために1994年に設立された非営利団体で、今回のOARC発足は1年前のDNSルートサーバーに対するハッカー攻撃を受けて動きを進めてきたものだ。
OARCは、主要ネットワークオペレーターが一致協力して情報を共有して対処するための「Incident Response System」を運用し、ハッカーの攻撃からDNSを守る非営利団体。平時には、会員同士が競合関係にあるが、危機的状況にある場合は一致協力して働く取り決めになっている。得られた情報は、企業のネットワークオペレーティングセンターや、サイバーセキュリティーグループ、トップレベルドメインのオペレーター、DNSにかかわるハードウェアやソフトウェアの開発者に提供していく。
またOARCは、非常時以外でも様々な活動を行なう。平時からトラフィックを収集し分析することや、DNSの長期的なパフォーマンス、安定性、セキュリティーについて、世界各国の技術者らと研究を進めること、様々なベンダーによるハードウェアとソフトウェアを使ったDNSを実験運用し、DNS攻撃に耐えられるように修正を加える研究機関「ISC OARC Testing Laboratory」を2004年1月に設立すること、などだ。
OARCの創立会員は非営利団体、営利企業を含め以下の通り。WIDE、RIPE NCC、APNIC、ARIN、LACNIC、CAIDA、the Internet Society、Cisco Systems、MCI、XO Communications、UltraDNS、ISTS at Dartmouth College、Afilias、Autonomica、InternetPerils、Verio、Telehouse USA。このほかに「DNSルートサーバーを運用している多くのオペレーター」が含まれるとしている。なお、DNSの独自運用が問題になっている米VeriSignが創立会員に含まれているかどうかは、今のところ明らかになっていない。
関連情報
■URL
ニュースリリース(英文)
http://www.isc.org/ISC/news/pr-10202003.html
( 青木大我 taiga@scientist.com )
2003/10/21 11:42
- ページの先頭へ-
|