JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

増刊号

vol.64

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2007-02-05━
                    ◆ FROM JPRS 増刊号 vol.64 ◆
━!JP━━━━━━━━━━━━━━━━━━━━━━━━━JPRS━━
___________________________________

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
                       JANOG19 Meeting報告
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

JANOG19 Meeting(以下、「JANOG19」)が、2007年1月25日と26日の2日間にわ
たり、沖縄県の那覇市で開催されました。

JANOG(JApan Network Operators' Group)は「インターネットにおける技術
的事項とそれにまつわるオペレーションに関する事項を議論、検討、紹介する
ことにより、日本のインターネット技術者および利用者に貢献することを目的
としたグループ」(JANOGホームページから引用)です。通常はメーリングリ
スト上で議論が行われていますが、年2回開催されるJANOGMeetingでは、事前
に募集されたテーマについて毎回集中的な議論が行われています。

今回のJANOG19にはネットワークオペレータを中心に、沖縄県内からの40名の
参加者を含む288名の参加があったことが実行委員会から報告されました。

今回のFROM JPRSでは、多くの興味深い議論が行われたJANOG19の模様を、JPRS
の民田雅人が担当したDNSのセキュリティリスクに関するセッション「これで
いいのか TTL」を中心にお届けします。

          ◇                     ◇                     ◇

▼沖縄のインターネット事情

オープニングに続く最初のセッションでは、沖縄のISPで働いている二人の方
から、沖縄のインターネット事情について、発達の歴史、地理的な条件の現実
などの解説と、それに関する質疑応答がありました。

沖縄は、鹿児島よりも台北の方が近く、福岡よりも上海の方が近い、という地
理環境にあります。また、過去の米軍統治や基地の影響もあり、東南アジアと
米国を中心に、人的にも物流的にも海外との関係が深いところです。逆に、本
土との関係は物流も情報も遅く、雑誌なども船便で届くために、本土で発行さ
れてから数日後にならないと手に入らないという中で、インターネットが重要
視されているとのことでした。

しかし、東京からみると沖縄は韓国よりも遠く、ネットワークの伝送コストが
高くなることや、本土で急速に普及している家庭への光ファイバ常時接続は沖
縄本島の一部でのみのサービスで、離島などではまだダイアルアップの環境し
か用意できないことなどが伝えられました。トラフィックの傾向については、
概ね一般的なものと変わらないものの、台湾方面との通信が上位に現れていた
のが、会場の興味をひいていました。


▼これでいいのか TTL - 短いDNS TTLのリスクを考える

JPRSの民田雅人が、短いDNS TTLが招くキャッシュポイズニングのリスクにつ
いて発表を行いました。

キャッシュポイズニングには2つの方法が考えられます。1つは、キャッシュサー
バから権威DNSサーバに対して問い合わせが行われた時に、権威DNSサーバから
の正規の回答が返る前にキャッシュサーバに宛てて偽の応答を返してしまう方
法です。もう1つは、攻撃者の支配下にある権威DNSサーバ側で仕組みを準備し
正規の応答と共に偽の情報を付加情報としてキャッシュサーバに送る方法です。

今回はこのうち前者の方法についてDNSのTTLとの関係を説明し、キャッシュポ
イズニングが成功する確率について調査した結果を発表しました。

DNSでは、各資源レコードのTTLを短く設定することで、DNS情報の変更を行っ
た際にもインターネット上のキャッシュサーバにより短時間で反映させること
ができます。しかし、TTLを短くした場合、キャッシュサーバから権威DNSサー
バへの問い合わせの頻度が増加するため、攻撃者からキャッシュポイズニング
を受ける危険性も、それに応じて増加することになります。

これらの現象をさらに詳しく伝えるため、いくつかの著名サイトにおけるTTL
を例にしながら、キャッシュポイズニングが成功する確率を理論的に計算した
結果を発表、さらに攻撃を僅か数時間かけただけでも、攻撃成功確率が50%を
超えるTTLの設定例を紹介しました。

会場からの発言も交え、攻撃が行われていることを検知する方法や、TTLが短
く設定される理由等についての議論が行われました。

さらに、民田は、この問題の根本的な解決のために有効な手段として、イング
レスフィルタの適用やDNSSECの導入を紹介しました。これらは、不正なDNSパ
ケットの送受信そのものを困難にするものです。そして、DNSが安易な設定で
使われている状況に警鐘を鳴らし、リスクの認識と対策の実施について啓発が
必要であると改めて呼びかけました。


▼ネットワーク運用における経験やセキュリティリスクなどの共有

JANOGにはネットワークオペレータが数多く参加していることもあり、BGPなど
の経路制御に関する話題や、運用上注意すべき点などについて、高い関心がも
たれています。

今回のJANOG19でも、経路制御上の障害検知や、経路ハイジャックなどの悪意
ある行為への対処方法、またネットワークを流れるトラフィックの状況をいか
に正確に把握するかという解析手法など、実例を元に活発な議論が行われまし
た。

今回の議論で新たに認識された課題やよりよい手法の提案など、次回ミーティ
ングまでの議論の舞台はメーリングリストへと移ります。

次回のJANOG20は、2007年7月12日と13日の2日間、北海道帯広市で開催される
予定です。

        ◇                     ◇                     ◇

◎関連URI

  - JANOG
    http://www.janog.gr.jp/

  - JANOG19 Meeting
    http://www.janog.gr.jp/meeting/janog19/index.html

  - これでいいのか TTL - 短いDNS TTLのリスクを考える
    http://www.janog.gr.jp/meeting/janog19/2006/12/dnsttl.html

━!JP━━━━━━━━━━━━━━━━━━━━━━━━━JPRS━━
              編集・発行:株式会社日本レジストリサービス(JPRS)
                            http://jprs.jp/
                            http://日本レジストリサービス.jp/
                会議報告:  http://jpinfo.jp/event/
  メールニュース配信解除:  http://jpinfo.jp/mail/
          ご意見・ご要望:  from@jprs.jp

当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、
ニュースグループまたは他のメディア等へ許可なく転載することを禁止します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright(C), 2007 Japan Registry Services Co., Ltd. 2007年02月05日