現在地 HOME > 掲示板
★阿修羅♪
|
現在地 HOME > 掲示板
★阿修羅♪
|
|
(回答先: ネットの根幹「ルートサーバー」に攻撃 投稿者 小耳 日時 2002 年 10 月 23 日 18:19:37)
ICANN、テロからネットを守るための会議を開催(上)
http://www.hotwired.co.jp/news/news/technology/story/20011115301.html
ICANN、テロからネットを守るための会議を開催(下)
http://www.hotwired.co.jp/news/news/technology/story/20011116307.html
Declan McCullagh
2001年11月13日 2:00am PST ワシントン発――9月11日の同時多発テロを契機として、空港のチェックが厳重になり、盗聴と監視を認める新しい法律が施行され、アフガニスタンには何トンもの爆弾が投下されている。しかしテロが引き起こした余波はこれだけではない。
ICANN(インターネット・コーポレーション・フォー・アサインド・ネームズ・アンド・ナンバーズ)もまた、今回のテロを受けて、定例の会議の一部を特別会議に振り替え、13日(米国時間)から3日間に及ぶ討論を開始した。議題は、ネットの最も無防備な部分をテロリストの攻撃から守る方法についてだ。
9月に発表された会議の告知によると、ICANNにとって「最優先の責務」は、アルカイダや国内の関連グループがインターネットのドメイン名システムに電子的な混乱を起こすことを阻止する方策を考え出すことだという。ドメイン名システムとは、たとえば『wired.com』という名前を『209.202.221.20』のような数字のアドレスに翻訳するシステムのことだ。
電子メールサーバーやウェブサイトといったインターネットのインフラの多くは分散されているため、容易に不満分子のターゲットになることはない。しかし、国際的に使われているドメイン名システムは、効率化を図るために単一のマスター・データベースで管理する設計になっているため、中央に管理が集中する弱みを抱えている。
現在は、ルートサーバーと呼ばれる13台のコンピューターが世界的なインターネット・トラフィックを管理している。そのいくつかは、バージニア州ハーンドンの米ベリサイン社のオフィスなど、厳重にセキュリティー管理で守られた建物内に設置されている。ベリサイン社のオフィスに置かれているのがマスター「A」のルートサーバーだ。米国外のルートサーバーは、東京、ストックホルム、ロンドンにある大学や企業でボランティアによって管理されている。
ルートサーバーのセキュリティー面を懸念しているインターネット・エンジニアリング・タスク・フォース(IETF)は昨年、セキュリティー対策実施要綱を発表し、物理的、電子的セキュリティーを最優先するべきだという考えを強調した。不満分子がルートサーバーに侵入すれば、ドメイン名やウェブサイトを捏造したりしてインターネットを混乱・停止状態におとしいれ、膨大な数の利用者に被害を及ぼす可能性がある。
その他の攻撃されやすいポイントには、『.com』、『.org』、『.net』という旧来のトップレベルドメイン用レジストリなどがある。これはベリサイン社が1社で管理しており、米レジスター・コム社や加ドメインダイレクト社といった一般のドメイン名登録企業が販売したドメイン名のデータはベリサイン社に送られ、マスター・データベースに登録される仕組みになっている。
実際のところ、セキュリティー強化のためにICANNが独自に行なえることはほとんどない。ICANNには、ルートサーバーを管理するベリサイン社やドメイン名の登録をディスカウント料金で代行している企業に、ICANNの提示するポリシーに従うよう強いる法的権限がほとんどないのだ。技術標準を策定する権限も持っていない。標準策定は、IETFの会議に集まった技術専門家たちの領域だ。
その代わりにICANNは、少なくとも今のところは一種の助言者的な役割を担っている。
ICANNの政策主任、アンドルー・マクラフリン氏は、「特別会議の最重要課題として、人々の意識を高めることがある。管理職員たちにまず、問題の重要性を認識してもらいたい。非常に深刻な問題なのだ」と述べている。
会議での講演者は、米AT&Tの特別研究員で、インターネット界で広く尊敬を集めている技術者、スティーブ・ベロビン氏、米国政府のクリティカル・インフラストラクチャー・アシュアランス・オフィス責任者、ジョン・トリタック氏など。ルートサーバーの管理者たちによるパネル討論も行なわれる。
ICANNは、ドメイン名を販売する登録代行企業に対しては、ある程度の管理権を持っている。先週ICANNは、ビジネス上の大惨事やテロリスト攻撃などに備えて顧客情報を保護するための、いわゆるデータ・エスクロー契約書を提案した。
「これはとても優秀なシステムだ。しかし、運営作業や技術配備などに関してわれわれが改善できる点はたくさんあるはずだ。経営陣のやることが常に正しいとは限らない」とマクラフリン氏は述べた。
ベリサイン社の子会社、米ネットワーク・ソリューションズ(NSI)社は、ドメイン名システムの中できわめて重要な役割を担っている。同社が管理する「A」と「J」のルートサーバーは、『.com』、『.org』、『.net』という旧来のトップレベルドメイン用データベースの管理維持機能に加えて、システム内の他の11台のコンピューターにドメイン名のマスター情報を提供しているからだ。
NSI社の公的方針責任者、マイケル・アイゼンバーグ氏は、セキュリティー保護対策のリストを並べ立てた――サーバールームに入室する際のバイオメトリック認証、予備電源の確保、故障に備えたバックアップの整備、ハードウェアとソフトウェアの多様化、インターネット・リンクの複数化などだ。
アイゼンバーグ氏によると、9月11日の同時多発テロ以来、「政府機関から幅広い分野のセキュリティー担当者が訪れてきている」という。インターネットがアルカイダや国内の脅威から安全かどうか確認するためだ。
アイゼンバーグ氏は、ICANNの行動に良好な評価を与えているようだ。「ICANNは、執拗な説教者の役割を演じている。セキュリティー保護義務に関心を持つよう呼びかけているのだ」と同氏は述べた。しかし、「(NSI社の)セキュリティー保護義務は、商務省との契約から発生している」もので、ICANNとは関係ないことを強調した。
NSI社のセキュリティー責任者を今年途中まで務めていたリック・フォーノ氏によると、「インターネットそれ自体は、物理的にほとんどの部分において非常にセキュリティーが高い」という。
「しかし、インターネットを機能停止できる可能性を持った部分もいくらか存在する。数ヵ月前のボルティモアでの火災がいい例だ。ボルティモアで起こったトンネル内の列車火災は、実質的に東海岸を数時間機能停止に陥れた」とフォーノ氏は述べた。
現在、バージニア州にある米シャドウ・ロジック社で技術主任を務めているフォーノ氏は次のように述べている。「セキュリティー保護は、ドメイン名登録の維持管理を行なっている企業の手に任されている。ICANNの役目は助言、監督することで、実際のセキュリティー保護業務に立ち入ることではない。気になるのは、ICANNの理事の中に、セキュリティー業務の経験を持つ人がほとんどいないことだ」
例外の1人は、カール・アウアーバック氏だ。米シスコシステムズ社の技術者で、昨年ICANNの理事に選出されている。アウアーバック氏は、セキュリティー改善に関して広範囲にわたる提案を行なった。緊急時に備えて、ドメイン名システム(DNS)の全データを複製した完全なミラーデータを作るといった提案が含まれている。
「DNSが、複数のルートによる多重性を獲得すれば、インターネットの安定性、攻撃に対する復元力、災害後の回復能力は、大きく改善されるだろう」とアウアーバック氏は述べた。
アウアーバック氏はさらに、インターネットに機能中断の徴候がないかをチェックする監視システム、サービス拒否攻撃の阻止に焦点を絞った対策、そしてデータベースのコピーを「最低250キロメートル離れた、複数の場所に保管すること」などを提案している。
いっぽう、ICANNの監視役に就任したマイケル・フルームキン法学教授(マイアミ大学)は、ICANNがなぜ3日間のセキュリティー会議のために、定例の会議を取り止めたのか理解できないと首をひねる。
「なぜ年次会議を乗っ取ってまでセキュリティー会議をやる必要があるのか、わからない。セキュリティー問題に関心のある人が一同に会するには、ICANN会議は便利な場かもしれない。しかし、それがICANNの核心的役割だとは思わない。他にも討議すべき議題があるのに、完全に、あるいはほぼ完全にそれを無視するのは、あってはならない態度だ」と述べた。フルームキン教授は、『ICANNウォッチ』サイトの共同編集者となっている。
ICANNは、先だって最低5000ドルを支払ったスポンサー以外は「会議開催区域での文書」配布を禁じる決定を下した。これに対して、米市民的自由連盟(ACLU)は9日(米国時間)、ICANNに書簡を送付して抗議した。ICANNは同日中に、決定を撤回した。
題名には必ず「阿修羅さんへ」と記述してください。