Send to Kindle

で、こっちが本題。
普段はあまり、こういう事象については触れない(つぶやく程度)にしているんですが、抱えている危険性が大きすぎる気がするので、正確でない箇所があるとしても書いておこうと思いました。

経緯

前投稿で書いたように、例えばメール送受信は、DNSサーバが正しく(意図したとおりに)設定されていることが大前提として機能しています。
従来、「メールセキュリティ」といえば前投稿の2つ目の手順(SMTP通信)の方がキーであって、DNSで名前解決までは(DNS毒入れ以外は)信用できる前提でした(過去形)。

ところが、お名前.com 、忍者ツールズが関連した、この前提が無効化されるような事象が発生しています。
詳細は http://www.geekpage.jp/blog/?id=2012/7/18/1 あたりが詳しいのでご覧いただければと。

レジストラがそんなことをしてしまうこと、そしてレジストリが当該行為を「妥当」とみなしていることが脅威的なことです。

「NSを削除できる」と「NSを所有者の意思とは関係なく変更できる」には大きな違いがある

つまり、ドメイン所有者ではない1指定事業者が、当該ドメインのDNSを好きにいじれる、レコードを自由に設定できる、ということになります。
例えばメールは、NSを削除されるだけであればただ届かないだけですが、変更されてしまうと任意のサーバで受信されてしまうことになります。
例えば受信メールのコピーを取って全転送するようなSMTPサーバを用意すれば、よくよく注意してメールヘッダを確認しない限り気づけないでしょう。

当然、インターネットのほぼ全てのサービスがDNSに依存した構造である以上、メール以外でも同様のことが起こりえます。
例えば自治体のWebページのつもりで接続している先が、指定事業者がデータ収集する目的で作ったプロキシサーバかもしれない、というようなことをいちいち疑わないと使えないインターネットでは、活用することは難しくなるでしょう。

JPRSはせめて今後についてのルールを作るべきでは

委譲した権限で、技術的にできることが起こしうる不適切な行為に対しては制限や手続きを設けることが、委譲する側の責任といえると思います。
予見できなかったとしても、事象が起こった時点で対処にはいるべきではないかと。

さもなければ、今後もこういった行為をレジストラに対して認めたこととなり、「指定事業者」が大きなセキュリティホールとなることになり、現状のインターネットは破綻してしまいます。
※識者のみなさんの中には、すでに破綻しているとおっしゃっている方々もいらっしゃいますが。

とあるしょーほーじさん にコメントする コメントをキャンセル

いただいたコメント
  1. [Blog:技術系メモ http://t.co/fkFVz2Gz ] レジストラが登録ドメインを、停止ではなくNSを書き換える(そし��...

  2. [Blog:技術系メモ http://t.co/fkFVz2Gz ] レジストラが登録ドメインを、停止ではなくNSを書き換える(そし��...

  3. Browsing: 技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。 http://t.co/lR16f1QW

  4. SAKAI,Kazuaki より:

    今回の件に関する JPRS の見解は是非聞きたい / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/jrTC5PTA

  5. レジストラがそんなことをしてしまうこと、そしてレジストリが当該行為を「妥当」とみなしていることが脅威 / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/Fvpubyoy

  6. p_g_ より:

    レジストラがそんなことをしてしまうこと、そしてレジストリが当該行為を「妥当」とみなしていることが脅威 / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/Fvpubyoy

  7. レジストラがそんなことをしてしまうこと、そしてレジストリが当該行為を「妥当」とみなしていることが脅威 / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/Fvpubyoy

  8. はてな新着 より:

    技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。: http://t.co/pBtKhTCm カテゴリ >> セキュリティ, ドメイン・DNS... http://t.co/Z8qnPCAh

  9. そらはー より:

    “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/3NIupNVD

  10. horitti より:

    “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/wVCOyAhE

  11. レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。 | 技術系メモ http://t.co/X3kowQVp

  12. “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/uPGktwkg

  13. ヒルベルト より:

    【はてブ新着IT】 技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。 http://t.co/yvcFwmXQ

  14. 新潟人 より:

    技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。 http://t.co/GbRtCji5

  15. ¡uǝıɐunoʞ より:

    技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。 http://t.co/YNV12Kh2

  16. tk0451 より:

    技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。: 10 users http://t.co/LtPKzOFl

  17. せいじ より:

    技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。 http://t.co/CnV8oOyN

  18. ItSANgo より:

    “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/O4irVb1N

  19. 技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。 http://t.co/4SvOZu7h

  20. NEWS より:

    技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。 http://t.co/lMHHb5cZ

  21. レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。 http://t.co/fsG8gyZs @kazSuenagaさんから

  22. より:

    “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/zMidV6NQ

  23. Tomoyuki Kano より:

    “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/zMidV6NQ

  24. Tomoyuki Kano より:

    レジストラがそんなことをしてしまうこと、そしてレジストリが当該行為を「妥当」とみなしていることが脅威 / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/Fvpubyoy

  25. Yamane Toshiaki より:

    “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/zMidV6NQ

  26. 獅子 より:

    お名前.comっていう管理者が忍者ツールズという顧客のドメイン情報を勝手に変えたという事件か RT @zu2 “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/iigiznVa

  27. “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/zMidV6NQ

  28. ボランティア構築が元々だったからか。 / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/Hyz4LYKB

  29. yadokari23eor より:

    [コンピュータ・IT][MyHotentry][DNS][security][net>misc][忍者ツールズ][troub;e] / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそ…” http://t.co/ImRZ8kkg

  30. news_gebo より:

    技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。
    http://t.co/zrEVCcyo

  31. news_gebo より:

    技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。
    http://t.co/zrEVCcyo

  32. bibmeke より:

    “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/zMidV6NQ

  33. KOH TAKU より:

    レジストラがそんなことをしてしまうこと、そしてレジストリが当該行為を「妥当」とみなしていることが脅威 / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/Fvpubyoy

  34. 確かにこういうのこそ規制が必要になるだろうなあ / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/TsDg0vC4

  35. まねた。 より:

    確かにこういうのこそ規制が必要になるだろうなあ / “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/TsDg0vC4

  36. 宗子 より:

    “技術系メモ レジストラが登録ドメインを、停止ではなくNSを書き換える(そしてレジストリがそれを許可している)、ということ。” http://t.co/YwCCxSZD