ICANNのSecurity and Stability Advisory Committee(SSAC)がこのほど、「Redirection in the COM and NET Domains」と題したレポートをとりまとめた。COMとNETのレジストリである米VeriSignが2003年9月15日に開始した「Site Finder」サービスは、インターネットのセキュリティや安定性に大きな影響を及ぼすとしている。
登録されていないドメイン名にアクセスしようとした場合、従来であれば「そのドメイン名は存在しない」などのエラーメッセージが返されるようになっていた。ところがSite Finderでは、DNSのワイルドカード設定を利用することにより、登録されていないドメイン名に対してVeriSignの運営するナビゲーションサイトをリダイレクト表示させる機能が導入された。
その結果、登録されていないドメイン名を入力すると、エラーメッセージを受け取る代わりにVeriSignのサイトへ「連れて行かれる」ことになった。Site FinderはWebアクセスを前提としたサービスだったが、存在しないドメイン名に対してはエラーメッセージを受け取ることを前提に作られている迷惑メールフィルターなどのプログラムに支障が発生。VeriSignは多数の抗議を受け、2003年10月4日にSite Finderを一旦停止した。
レポートでは、このような行為が行なわれるとインターネットのセキュリティや安定性に重大な問題が生じるとしているが、問題は、Site Finderのような新たなサービスが登場したことではなく、エラーメッセージなどの既存の設定が変更されることにあるという。特にVeriSignのような影響力のあるレジストリが予告もなく設定を変更したことによる影響が大きい。2003年の時点では表面化しなかったが、プライバシーの侵害も十分に考えられるほか、電子メールなどで配信が確実に行なわれなくなる可能性もある。また、本人の承諾なしにスパムに「承諾」するような設定も行なわれかねないとしている。
さらに、従来はエラーとして処理されていたクエリーに対してWebサイトが表示されてしまうことで、トラフィック自体が従来の2倍から3倍、あるいはその階乗になる可能性もあり、インターネットが「渋滞する」という。
これらのことからレポートでは、VeriSignがSite Finderで導入したような「合成された応答」を返す仕組みはTLDでは導入すべきではないと提言している。また、仕組みを変更する場合には、周知を徹底するべきであると結んだ。
関連情報
■URL
Redirection in the COM and NET Domains(英文、PDF)
http://www.icann.org/committees/security/ssac-report-09jul04.pdf
■関連記事
・ ドメイン名の誤入力に対応する米VeriSignのサービスが問題に(2003/09/17)
・ Verisign問題、どこがどう問題なのか?(2003/09/19)
・ 米VeriSign、問題の「Site Finder」サービスを一時停止(2003/10/06)
( Gana Hiyoshi )
2004/07/13 16:07
- ページの先頭へ-
|