で、こっちが本題。
普段はあまり、こういう事象については触れない(つぶやく程度)にしているんですが、抱えている危険性が大きすぎる気がするので、正確でない箇所があるとしても書いておこうと思いました。
目次
経緯
前投稿で書いたように、例えばメール送受信は、DNSサーバが正しく(意図したとおりに)設定されていることが大前提として機能しています。
従来、「メールセキュリティ」といえば前投稿の2つ目の手順(SMTP通信)の方がキーであって、DNSで名前解決までは(DNS毒入れ以外は)信用できる前提でした(過去形)。
ところが、お名前.com 、忍者ツールズが関連した、この前提が無効化されるような事象が発生しています。
詳細は http://www.geekpage.jp/blog/?id=2012/7/18/1 あたりが詳しいのでご覧いただければと。
レジストラがそんなことをしてしまうこと、そしてレジストリが当該行為を「妥当」とみなしていることが脅威的なことです。
「NSを削除できる」と「NSを所有者の意思とは関係なく変更できる」には大きな違いがある
つまり、ドメイン所有者ではない1指定事業者が、当該ドメインのDNSを好きにいじれる、レコードを自由に設定できる、ということになります。
例えばメールは、NSを削除されるだけであればただ届かないだけですが、変更されてしまうと任意のサーバで受信されてしまうことになります。
例えば受信メールのコピーを取って全転送するようなSMTPサーバを用意すれば、よくよく注意してメールヘッダを確認しない限り気づけないでしょう。
当然、インターネットのほぼ全てのサービスがDNSに依存した構造である以上、メール以外でも同様のことが起こりえます。
例えば自治体のWebページのつもりで接続している先が、指定事業者がデータ収集する目的で作ったプロキシサーバかもしれない、というようなことをいちいち疑わないと使えないインターネットでは、活用することは難しくなるでしょう。
JPRSはせめて今後についてのルールを作るべきでは
委譲した権限で、技術的にできることが起こしうる不適切な行為に対しては制限や手続きを設けることが、委譲する側の責任といえると思います。
予見できなかったとしても、事象が起こった時点で対処にはいるべきではないかと。
さもなければ、今後もこういった行為をレジストラに対して認めたこととなり、「指定事業者」が大きなセキュリティホールとなることになり、現状のインターネットは破綻してしまいます。
※識者のみなさんの中には、すでに破綻しているとおっしゃっている方々もいらっしゃいますが。
[Blog:技術系メモ http://t.co/fkFVz2Gz ] レジストラが登録ドメインを、停止ではなくNSを書き換える(そし��...
[Blog:技術系メモ http://t.co/fkFVz2Gz ] レジストラが登録ドメインを、停止ではなくNSを書き換える(そし��...
Browsing: 技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。 http://t.co/lR16f1QW
今回の件に関する JPRS の見解は是非聞きたい / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/jrTC5PTA
レジストラがそんなことをしてしまうこと、そしてレジストリが当該行為を「妥当」とみなしていることが脅威 / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/Fvpubyoy
レジストラがそんなことをしてしまうこと、そしてレジストリが当該行為を「妥当」とみなしていることが脅威 / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/Fvpubyoy
レジストラがそんなことをしてしまうこと、そしてレジストリが当該行為を「妥当」とみなしていることが脅威 / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/Fvpubyoy
技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。: http://t.co/pBtKhTCm カテゴリ >> セキュリティ, ドメイン・DNS... http://t.co/Z8qnPCAh
“技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/3NIupNVD
“技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/wVCOyAhE
レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。 | 技術系メモ http://t.co/X3kowQVp
“技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/uPGktwkg
【はてブ新着IT】 技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。 http://t.co/yvcFwmXQ
技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。 http://t.co/GbRtCji5
技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。 http://t.co/YNV12Kh2
技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。: 10 users http://t.co/LtPKzOFl
技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。 http://t.co/CnV8oOyN
“技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/O4irVb1N
技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。 http://t.co/4SvOZu7h
技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。 http://t.co/lMHHb5cZ
レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。 http://t.co/fsG8gyZs @kazSuenagaさんから
“技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/zMidV6NQ
“技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/zMidV6NQ
レジストラがそんなことをしてしまうこと、そしてレジストリが当該行為を「妥当」とみなしていることが脅威 / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/Fvpubyoy
“技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/zMidV6NQ
お名前.comっていう管理者が忍者ツールズという顧客のドメイン情報を勝手に変えたという事件か RT @zu2 “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/iigiznVa
“技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/zMidV6NQ
ボランティア構築が元々だったからか。 / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/Hyz4LYKB
[コンピュータ・IT][MyHotentry][DNS][security][net>misc][忍者ツールズ][troub;e] / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそ…” http://t.co/ImRZ8kkg
技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。
http://t.co/zrEVCcyo
技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。
http://t.co/zrEVCcyo
“技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/zMidV6NQ
レジストラがそんなことをしてしまうこと、そしてレジストリが当該行為を「妥当」とみなしていることが脅威 / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/Fvpubyoy
確かにこういうのこそ規制が必要になるだろうなあ / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/TsDg0vC4
確かにこういうのこそ規制が必要になるだろうなあ / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/TsDg0vC4
“技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/YwCCxSZD