ドメイン名関連会議報告
2007年
JANOG19 Meeting報告
2007/02/07
JANOG19 Meeting(以下、「JANOG19」)が、2007年1月25日と26日の2日間にわたり、沖縄県の那覇市で開催されました。
JANOG(JApan Network Operators' Group)は「インターネットにおける技術的事項とそれにまつわるオペレーションに関する事項を議論、検討、紹介することにより、日本のインターネット技術者および利用者に貢献することを目的としたグループ」(JANOGホームページから引用)です。通常はメーリングリスト上で議論が行われていますが、年2回開催されるJANOGMeetingでは、事前に募集されたテーマについて毎回集中的な議論が行われています。
今回のJANOG19にはネットワークオペレータを中心に、沖縄県内からの40名の参加者を含む288名の参加があったことが実行委員会から報告されました。
今回のFROM JPRSでは、多くの興味深い議論が行われたJANOG19の模様を、JPRSの民田雅人が担当したDNSのセキュリティリスクに関するセッション「これでいいのか TTL」を中心にお届けします。
JANOG(JApan Network Operators' Group)は「インターネットにおける技術的事項とそれにまつわるオペレーションに関する事項を議論、検討、紹介することにより、日本のインターネット技術者および利用者に貢献することを目的としたグループ」(JANOGホームページから引用)です。通常はメーリングリスト上で議論が行われていますが、年2回開催されるJANOGMeetingでは、事前に募集されたテーマについて毎回集中的な議論が行われています。
今回のJANOG19にはネットワークオペレータを中心に、沖縄県内からの40名の参加者を含む288名の参加があったことが実行委員会から報告されました。
今回のFROM JPRSでは、多くの興味深い議論が行われたJANOG19の模様を、JPRSの民田雅人が担当したDNSのセキュリティリスクに関するセッション「これでいいのか TTL」を中心にお届けします。
JANOG(JApan Network Operators' Group)19 Meetingにおいて発表を行うJPRS 民田雅人
沖縄のインターネット事情
オープニングに続く最初のセッションでは、沖縄のISPで働いている二人の方から、沖縄のインターネット事情について、発達の歴史、地理的な条件の現実などの解説と、それに関する質疑応答がありました。
沖縄は、鹿児島よりも台北の方が近く、福岡よりも上海の方が近い、という地理環境にあります。また、過去の米軍統治や基地の影響もあり、東南アジアと米国を中心に、人的にも物流的にも海外との関係が深いところです。逆に、本土との関係は物流も情報も遅く、雑誌なども船便で届くために、本土で発行されてから数日後にならないと手に入らないという中で、インターネットが重要視されているとのことでした。
しかし、東京からみると沖縄は韓国よりも遠く、ネットワークの伝送コストが高くなることや、本土で急速に普及している家庭への光ファイバ常時接続は沖縄本島の一部でのみのサービスで、離島などではまだダイアルアップの環境しか用意できないことなどが伝えられました。トラフィックの傾向については、概ね一般的なものと変わらないものの、台湾方面との通信が上位に現れていたのが、会場の興味をひいていました。
これでいいのか TTL - 短いDNS TTLのリスクを考える
JPRSの民田雅人が、短いDNS TTLが招くキャッシュポイズニングのリスクについて発表を行いました。
キャッシュポイズニングには2つの方法が考えられます。1つは、キャッシュサーバから権威DNSサーバに対して問い合わせが行われた時に、権威DNSサーバからの正規の回答が返る前にキャッシュサーバに宛てて偽の応答を返してしまう方法です。もう1つは、攻撃者の支配下にある権威DNSサーバ側で仕組みを準備し正規の応答と共に偽の情報を付加情報としてキャッシュサーバに送る方法です。
今回はこのうち前者の方法についてDNSのTTLとの関係を説明し、キャッシュポイズニングが成功する確率について調査した結果を発表しました。
DNSでは、各資源レコードのTTLを短く設定することで、DNS情報の変更を行った際にもインターネット上のキャッシュサーバにより短時間で反映させることができます。しかし、TTLを短くした場合、キャッシュサーバから権威DNSサーバへの問い合わせの頻度が増加するため、攻撃者からキャッシュポイズニングを受ける危険性も、それに応じて増加することになります。
これらの現象をさらに詳しく伝えるため、いくつかの著名サイトにおけるTTLを例にしながら、キャッシュポイズニングが成功する確率を理論的に計算した結果を発表、さらに攻撃を僅か数時間かけただけでも、攻撃成功確率が50%を超えるTTLの設定例を紹介しました。
会場からの発言も交え、攻撃が行われていることを検知する方法や、TTLが短く設定される理由などについての議論が行われました。
さらに、民田は、この問題の根本的な解決のために有効な手段として、イングレスフィルタの適用やDNSSECの導入を紹介しました。これらは、不正なDNSパケットの送受信そのものを困難にするものです。そして、DNSが安易な設定で使われている状況に警鐘を鳴らし、リスクの認識と対策の実施について啓発が必要であると改めて呼びかけました。
ネットワーク運用における経験やセキュリティリスクなどの共有
JANOGにはネットワークオペレータが数多く参加していることもあり、BGPなどの経路制御に関する話題や、運用上注意すべき点などについて、高い関心がもたれています。
今回のJANOG19でも、経路制御上の障害検知や、経路ハイジャックなどの悪意ある行為への対処方法、またネットワークを流れるトラフィックの状況をいかに正確に把握するかという解析手法など、実例を元に活発な議論が行われました。
今回の議論で新たに認識された課題やよりよい手法の提案など、次回ミーティングまでの議論の舞台はメーリングリストへと移ります。
次回のJANOG20は、2007年7月12日と13日の2日間、北海道帯広市で開催される予定です。
関連URI
- JANOG
http://www.janog.gr.jp/
- JANOG19 Meeting
http://www.janog.gr.jp/meeting/janog19/index.html
- これでいいのか TTL - 短いDNS TTLのリスクを考える
http://www.janog.gr.jp/meeting/janog19/2006/12/dnsttl.html
本会議報告は、JPRSのメールマガジン「FROM JPRS」の増刊号として発行した情報に写真などを交えてWebページ化したものです。
「FROM JPRS」にご登録いただいた皆さまには、いち早く情報をお届けしております。ぜひご登録ください。
