« デジタル番組録画用の新しいDRM技術SeeQVault | トップページ | 漏水監視サービス:IoTの真っ当な応用事例 »

2014年12月 8日 (月)

ドメイン名ハイジャック:どう対策すればいいのか・・・

 News & Trend - 「ドメイン名ハイジャック」攻撃に残るリスク、企業はどう対処する?:ITproという記事を読んだ。サイバー攻撃の話題を見るたびに、人間というのは、よくもこんなに悪知恵が働くものだと感心する。少し引用する。

 登録情報の不正書き換えによるドメイン名ハイジャックとは、「ドメイン名の管理事業者(レジストリ)や登録事業者(レジストラ)のデータベースに登録されたドメイン名情報を不正に書き換える」攻撃手法である(図1)。極めてシンプルだが、破壊力は絶大だ。Webアクセスをはじめ、多くのインターネットサービスは、アクセス先の指定にドメイン名を利用している。ドメイン名ハイジャックは、その根幹の登録情報を書き換えてしまう。

 こんな攻撃ができてしまえば、やりたい放題だろう。私程度の頭でも、いろいろな応用が考え付く。
 こうした攻撃が可能な抜本は、インターネットそのものの仕組みが脆弱であるというところにある。そのあたりの事情は、記者の眼 - インターネットを支える「運用でカバー」の憂鬱:ITproに詳しい。インターネットのそもそもの目標と、堅固なセキュリティ性という要求とが相いれないのである。そのあたりの事情を下記のように説明している。
 ただし、「セキュリティを強化する」と言うのは簡単だが、実行するには手間がかかる。そもそもインターネットのプロトコルは最初の仕で“実装しやすさ”と“運用しやすさ”を重視したからこそ爆発的に普及した。セキュリティ強化技術では、この“ゆるふわ”さをある程度捨てることになるため、急速な拡大は期待できない。
 その通りである。そもそもネットが始まったころは、商用利用ができなかったので、これほどサーバー攻撃にさらされることもなかった。やはり、商用利用の解禁がターニングポイントだったのであろう。金がからむと、悪知恵の働く連中が寄ってくるのだ。

« デジタル番組録画用の新しいDRM技術SeeQVault | トップページ | 漏水監視サービス:IoTの真っ当な応用事例 »

パソコン・インターネット」カテゴリの記事

技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/60772490

この記事へのトラックバック一覧です: ドメイン名ハイジャック:どう対策すればいいのか・・・:

« デジタル番組録画用の新しいDRM技術SeeQVault | トップページ | 漏水監視サービス:IoTの真っ当な応用事例 »

2017年6月
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

公告

  • Google Adsense
無料ブログはココログ