JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
増刊号
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2007-07-20━
◆ FROM JPRS 増刊号 vol.77 ◆
━!JP━━━━━━━━━━━━━━━━━━━━━━━━━JPRS━━
___________________________________
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
DDoSとフィッシングへの対応事例報告とIANAの活動
~ ICANNサンフアン会合の話題から ~
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
第29回ICANN会合が2007年6月25日から6月29日にかけて、プエルトリコの州都
であるサンフアンで開催されました。
今回のFROM JPRSでは、ICANN会合の話題の中から技術的な動向を中心に「エス
トニアでのDDoS攻撃」「フィッシングへの対抗」「IANAの最新動向」について
お伝えします。
■エストニアへのDDoS攻撃
2007年5月、バルト三国の一つであるエストニア共和国(以下、エストニア)
が、1ヵ月に渡り大規模なDDoS攻撃を受けました。
DDoS攻撃は通常、特定のサイトやサービス等を標的として行われます。しかし
今回の攻撃はエストニア一国のネットワーク全体を対象としたものであった可
能性がきわめて高いとのことでした。
今回のICANN会合では、攻撃発生時に現地に滞在しており、エストニアの関係
者と協力して現地での攻撃対策にも参加したPacket Clearing House(PCH)の
Bill Woodcock氏から、対応状況とその結末が報告されました。
それによると、今回の攻撃の発信元は全て国外からのものであり、複数のボッ
トネット(*1)を用いた攻撃だったとのことです。攻撃は現地時間の深夜に始
まりましたが、エストニア国内の各ISPが連携してフィルタリングを行ったた
め、早い段階で攻撃を押さえ込むことができ、大事には至りませんでした。
今回の対応が成功した理由としてWoodcock氏は、エストニアの関係者に知識が
豊富な人物が多く、かつ連絡を密に取り合える関係であったことを挙げていま
す。特に、エストニアでは多くの関係者がインターネットの価値をよく知って
おり、インターネットインフラを守ることの重要性をよく認識していたことが
迅速な対応に結び付いたとのことです。また、エストニアは人口約140万人の
小さな国であり、政府、関係者、利用者等を結ぶ連絡網が事前に出来上がって
いたため、それがうまく機能したようです。
今回の報告は、エストニアにおける成功例と言えますが、危険性の認識と対処
方法の検討や準備など、今回の事例には学ぶべき事が多くありました。
(*1)ウイルスなどによって多くのパソコンやサーバに遠隔操作できる攻撃用
プログラム(ボット)を送り込み、外部からの指令で一斉に攻撃を行な
わせるネットワークのこと。(e-Wordsより引用)
http://e-words.jp/w/E3839CE38383E38388E3838DE38383E38388.html
■フィッシングへの対抗策
今回のICANN会合では、フィッシングに対抗する活動の紹介として、外部組織
のAntiPhishing Working Group(APWG)からRod Rasmussen氏が招かれ、その
活動の説明を行いました。
APWGは2003年から活動しており、現在2,600以上のメンバーが参加しています。
昨今のフィッシングは規模も大きくなり、組織的な犯罪となっています。大量
のスパムメールも、数百のドメイン名を使い、ユーザ毎に異なるフィッシング
用のURLを送ることでISPのスパムフィルタを欺きます。また、スパム送信に使
うメールサーバもボットネットを用いて対処を難しくしています。
DNS関連を取り扱うAPWGの下部組織であるDNS Policy Sub-Committeeでは、こ
のフィッシングで利用されるドメイン名をいかにして見つけ、対応をするかと
いう課題に取り組んでいます。
このようなフィッシングに用いられるドメイン名には、レジストリに登録する
ネームサーバを頻繁に更新するという特徴が見られます。このため、異常な大
量ネームサーバ更新を見つける仕組みをレジストリシステムに組込んでいる事
例や、発見から数時間という短い時間でドメイン名の停止を行う為の仕組みを
検討している事例などが紹介されました。
会場での調査では、法的根拠がある依頼があればドメイン名の停止は可能だが、
そのためにはある程度の時間を要するいうccTLDが多い中、数時間でドメイン
名の停止まで行えるというccTLDもありました。いずれのccTLDにおいてもこの
問題への関心は高く、現在のインターネットにおいてフィッシングが深刻な問
題であり、一致協力した対策が必要不可欠であることを裏付けています。
■IANAの活動状況
ここ数回、ICANN会合ではIANAの業務改善に関する報告が毎回行われています。
関係者の努力によりIANAの業務改善は確実に進んでおり、申請の処理も順調に
行われるようになりました。また、Webによる申請の受付といった、インター
フェース改善に関する開発も進められています。
今回の会合では、IANAの新しいWebサイトの構築状況、ルートゾーンへのIDNや
DNSSECの導入に関する検討状況などが報告されました。
▼新しいWebサイト
IANAの新しいWebサイトのベータテストが始まりました。新サイトではデザイ
ンの変更のみにとどまらず、IANAが持つさまざまな情報を分かりやすく提供す
ることを目的とした改善が行われています。
▼申請処理システムの改良
TLDレジストリからIANAへの申請は、これまで電子メールで行われてきました。
現在、Webベースの新しい申請処理システムを構築中であり、今回いくつかの
TLDを対象としたベータテストを開始することとなりました。JPRSもこのテス
トに参加する予定です。
▼ルートゾーンに対する緊急廃止手順の準備
前回お伝えしたとおり、ICANNではTLDにおける国際化ドメイン名(IDN)の導
入が検討されています。IANAでは、ルートゾーンにおけるIDNの導入テストを
行うにあたり、そのテストがインターネット全体に及ぼす影響を最小限にとど
めるため、ルートゾーンのテスト用データの緊急廃止手順を準備しました。
これにより、テスト用にルートゾーンに追加された情報がもし何らかの悪影響
を及ぼした場合、その情報はルートゾーンから速やかに削除されることになり
ます。
▼DNSSECの導入に向けた活動
DNSの安全性向上のため、ルートゾーンのDNSSEC署名を実現させようという動
きが世界的に高まっています。IANAでは、DNSSEC導入に関するポリシーが決ま
り次第活動できるように、運用やシステム面における検討を開始しています。
またIANAでは、自らが管理している.arpaゾーンにおいてDNSSECの運用経験を
積むことにより、来るべきルートゾーンへのDNSSEC導入に備えることを計画し
ています。
◎関連URI
New IANA Web Site
(IANAの新Webサイト(ベータ版))
http://beta.iana.org/
AntiPhishing Working Group (APWG)
http://www.antiphishing.org/
IANA Root Zone Procedures for Test IDN Deployment(Draft)
(Emergency Revocation Procedureに関して記述)
http://www.icann.org/topics/idn/idn-iana-root-zone-procedures-02jun07.htm
━!JP━━━━━━━━━━━━━━━━━━━━━━━━━JPRS━━
編集・発行:株式会社日本レジストリサービス(JPRS)
http://jprs.jp/
http://日本レジストリサービス.jp/
会議報告: http://jpinfo.jp/event/
メールニュース配信解除: http://jpinfo.jp/mail/
ご意見・ご要望: from@jprs.jp
当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、
ニュースグループまたは他のメディア等へ許可なく転載することを禁止します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright(C), 2007 Japan Registry Services Co., Ltd. 2007年07月20日
Copyright©2001-2024 Japan Registry Services Co., Ltd.