DNSマスターが警告する「名前解決」が抱える課題と懸念--AVAR 2019基調講演

柴田克己

2019-11-21 07:15

 11月6~9日の4日間、大阪において「第22回インターナショナルAVARサイバーセキュリティカンファレンス -ハッカー対ホワイトハッカー:報復そして攻撃の帰属まで」が開催された。

 AVAR(Association of Anti-Virus Asia Researchers)は、マルウェアの拡散と被害を防ぐことを目的として1998年に設立された、主にアジア太平洋地域のマルウェア対策の専門家による非営利組織だ。毎年アジア太平洋地域の各地でカンファレンスを開催しており、日本では2009年の京都に続いて10年ぶり。今回の大阪でのカンファレンスは、スロバキアに本社を置くESETが主催した。

10年ぶりの開催場所には大阪が選ばれた
10年ぶりの開催場所には大阪が選ばれた

 ESETは、日本でも「ESET Smart Security」「NOD32アンチウイルス」をはじめとしたエンドポイント向けセキュリティ製品で知られ、2018年には国内総販売代理店であるキヤノンITソリューションズと合弁で日本法人を設立している。

 AVARカンファレンスでは、会員から公募したマルウェアに関する研究論文に関する発表セッションや、サイバーセキュリティに関連したテーマでのパネルディスカッションが行われる。

 カンファレンスデイの1日目にあたる11月7日には、セキュリティ企業である米Farsight Securityの共同創設者であり、チェアマン兼最高経営責任者(CEO)であるPaul Vixie氏が「Benefits and Hazards of Non-Local DNS Resolution」(ローカルではないDNS解決の利点と危険性)と題した基調講演を行った。

インターネットの基礎技術「DNS」の変遷

 Vixie氏は、オープンソースソフトウェア(OSS)のDNSサーバーとして著名な「BIND」の開発を長期にわたって務め、DNSとDNSSECをはじめとした多数のインターネット標準の策定にも貢献してきた、いわば「DNSマスター」である。2010年には、慶應義塾大学において、コンピューターサイエンスの博士号を取得している。

Vixie氏
Vixie氏

 DNS(Domain Name System)は、ネットワーク上でアドレスやドメイン名といった「名前」から、通信相手となるコンピューターに割り振られたIPアドレスを得るための「解決」を行う一連の仕組み。メールやウェブを始めとした、インターネットで通信を行うさまざまなアプリケーションにとって、基礎的な技術として開発、発展が続いてきた。

 世界中に分散している階層構造を持った多数のデータベースが、自律的に協調しながら機能する仕組みであり、DNSは「10億以上のオーダーでスケールした、最初でかつ唯一のシステム」(Vixie氏)であるとする。

DNS構成イメージ
DNS構成イメージ

 もともと、同じネットワーク内に存在するコンピューターを人間の理解しづらい数字の羅列ではなく、分かりやすい名前で管理するための仕組みとして作られたDNSは、その後、組織を越え、グローバルでの名前解決を行えるものへと機能が拡張されていった。これまで、DNSはインターネットに接続する組織や、組織が契約するISP、さらにその上位のドメインを統括組織によって運用されるのが一般的だったが、インターネットの商用利用が可能になり、ユーザー数が増加してくると、その技術的な特性を利用して、さまざまな試みが行われるようになった。

 主にネットのビジネスプレーヤーらによって行われる、そうした試みは、セキュリティやプライバシー、あるいは政治的な観点から、多くの議論と訴訟を巻き起こしてきたとVixie氏は指摘する。

 DNSに使われる「名前」の商業的価値や、ウェブブラウザによる「検索」というユーザーの行為をDNSと結びつけ、誘導先をコントロールして広告収入やユーザーの興味関心に関する知見を得るといった試みは議論を呼ぶと同時に、ネット上で提供されるオープンなDNSサービスの登場を促し、その勢力図に変化をもたらしてきた。また、DNSの情報を不正に書き換えることで、詐欺行為を行う攻撃なども登場し、DNSはユーザーにとって、セキュリティ、プライバシー面での極めて重要なコントロールポイントのひとつになっている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]