ドメイン名関連会議報告
2014年
Interop Tokyo 2014 JPRS活動報告
2014/06/27
JPRSもブース出展を行った国内最大級のネットワーク関連イベント「Interop Tokyo 2014」の展示会が、6月11日から13日までの3日間にわたり千葉県の幕張メッセで開催されました。今回の展示会には526社が出展し、来場者数も13万人を超える盛況となりました。
JPRSでは、出展ブースにおいてドメイン名とDNSに関する情報提供を展示やミニセミナーの形式でご紹介しました。今回のFROM JPRSでは、展示会におけるJPRSの活動内容についてお伝えします。
Interop Tokyo 2014の様子
JPRSブース ミニセミナー
各回20分ほどのミニセミナーを開催し、ドメイン名・DNSに関する基礎知識や技術情報、ドメイン名業界で注目を集める新gTLDの最新動向などをご紹介しました。
今回実施したミニセミナーは、
- ドメイン名とDNSの基礎知識
- DNSキャッシュポイズニング攻撃の概要とその対策
- 新gTLDの最新動向とJPRSによる支援サービスのご説明
以下、各セミナーの内容を簡単にご紹介します。
ドメイン名とDNSの基礎知識
インターネット上の住所としてURLやメールアドレスに欠かすことのできないドメイン名。ドメイン名の末尾にある「.jp」や「.com」などの文字列は「トップレベルドメイン(TLD)」と呼ばれます。セミナーでは、それぞれのTLDごとに「レジストリ」と呼ばれる組織が存在し、ドメイン名の登録管理責任を負っていることや、「.jp」のレジストリがJPRSであること、独自ドメイン名を利用するメリットなどをご紹介しました。
また、ドメイン名を利用するために必要不可欠なDNSの仕組みについても解説しました。その中で、JPRSがJPドメイン名のDNS情報を公開するための「JP DNS」について、国内外の26拠点に複数設置することにより、安定性・安全性を高めているといったJPRSの活動についてお知らせしました。
DNSキャッシュポイズニング攻撃の概要とその対策
キャッシュポイズニング攻撃は偽のDNS応答をキャッシュさせることで利用者のアクセスを偽サイトに誘導し、フィッシングや電子メールの盗難などを図ろうとする攻撃手法です。攻撃の原理そのものは1990年代から知られていましたが、2008年7月に発表された連続攻撃を可能にする「カミンスキー型攻撃手法」により、この攻撃に対するリスクが急激に高まりました。
セミナーでは、キャッシュポイズニング攻撃とカミンスキー型攻撃手法の概要を解説するとともに、攻撃対策の基本的な考え方と実際についてご紹介しました。特に重要な対策として、応答が到達するポート番号を一致させにくくすることで攻撃成功の確率を下げる「ソースポートランダマイゼーション」と、DNSパケットの数やDNSサーバーの負荷などの状況を継続的にチェックすることによる「攻撃の検知と対応」を挙げ、それらの併用がより効果的な防御につながることを示しました。
また、キャッシュポイズニング攻撃に対するJPRSの取り組みとして、JP DNSサーバーのアクセス状況の継続的な分析と必要に応じた注意喚起の実施、DNS運用者が取りうる攻撃対策について解説した一連の技術文書の公開などをご紹介しました。詳細については、以下のページをご覧ください。
- (緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)
http://jprs.jp/tech/security/2014-04-15-portrandomization.html
新gTLDの最新動向とJPRSによる支援サービスのご説明
TLDのうち「.com」や「.net」、「.org」などに代表される分野別トップレベルドメイン(gTLD)について、ICANNは2012年から、3回目となる創設プロセスを開始しました。
今回は過去の2回の募集とは異なり、創設する数に制限が設けられておらず、また、申請条件を満たしていれば一般名称や地理的名称、コミュニティの名称の他、企業名やサービス名といったブランド名称での申請も可能であったことから、全世界で1,930件の申請がありました。
セミナーでは、今回の創設における最大の特徴であるブランドTLDについて、著名企業などが自社名やサービス名でgTLDを申請していることをご紹介し、今後の募集で申請を検討したい組織に向けて手続きの方法などを解説しました。
TLDの運用にはDNSの運用やドメイン名に関する情報を広く一般の人が検索できるようにするためのWhoisサービスの提供、ドメイン名に関する情報をバックアップして緊急事態に備えるデータエスクローのシステムの構築と実施などが必要になります。そこで、申請から導入、運用まで新gTLDに必要な全ての作業をJPRSがサポートする「TLD総合支援サービス」についてご説明しました。
配布資料をWebサイトでも公開しています
JPRSブースで配布したドメイン名やDNSの解説コラム「JPRS トピックス&コラム」は、JPRSのWebサイトでも公開しています。下記関連URIからぜひご覧ください。
- ドメイン名やDNSの解説コラム「JPRS トピックス&コラム」
http://jprs.jp/related-info/guide/
本会議報告は、JPRSのメールマガジン「FROM JPRS」の増刊号として発行した情報に写真などを交えてWebページ化したものです。
「FROM JPRS」にご登録いただいた皆さまには、いち早く情報をお届けしております。ぜひご登録ください。