PR

 「インターネットはインフラか」と問われたら,多くの人は「イエス」と答えるだろう。総務省の呼びかけを受けて2009年2月下旬に設立される予定のインターネット・リテラシ普及団体「安心ネットづくり」促進協議会の概要には次のように書かれている。「インターネットは,国民の社会活動,文化活動,経済活動等あらゆる活動の基盤(社会的インフラ)として利用されるようになり,国民生活に必要不可欠な存在となってきている」──。

 だが,実体を知る人は全く異なる見方をする。日本レジストリサービス(JPRS)技術戦略室の民田雅人氏は,「昔のインターネットの信頼性は“たまに落ちるのは当たり前”というレベルだった」という。元々インターネットはシンプルさと柔軟性を身上に設計されている。ネットワーク側の機能は絞り,高度な処理は端末側に任せる。つまり,最低限の仕様さえ踏まえていれば,どんな端末でもつなげるオープン性がある。また,全体の管理者はおらず,各インターネット接続事業者(ISP)が必要に応じて増強や相互接続を繰り返す自律分散型のネットワークだ。

 こうした良くも悪くも“ゆるい”仕様のおかげで,インターネット上には様々なサービスが発展することになった。ユーザー数も増え,表面上は“インフラ”と見なされるようになっていった。だが現実はISPの運用・管理者の努力や,端末の機能向上によって,かろうじてバランスを保っているネットワークなのである。「電気や水道といった一般的な社会インフラとは成り立ちが違う。インターネットをインフラと呼んでいいのだろうか」(民田氏)。そんな疑問さえ浮かんでくる。

DNSの新たなぜい弱性が顕在化

 ここ1年を振り返っても,インターネットの足下がぐらつく事件が多発している。特にISPや関連ベンダーを翻弄したのが,2008年初頭に見つかったDNSの深刻なぜい弱性だ。米アイオーアクティブのセキュリティ研究者,ダン・カミンスキー氏が発表したこのぜい弱性は,DNSサーバーに偽のドメイン名情報を記憶させる「DNSキャッシュ・ポイズニング」の被害を増大させる危険性をはらんでいた。

 DNSは名前解決のための重要なシステムであり,「Webサイト,メールなどすべてが依存している。DNSサーバーが攻撃されれば,誰もが影響を受ける可能性がある」(商用DNSサーバーを開発する米ノミナムのポール・モカペトリス会長兼チーフサイエンティスト)。

 「事態は深刻」と判断したカミンスキー氏やDNS関連ベンダーは連携して対策を協議。「ぜい弱性の詳細を一般公開するのは,2008年8月6日(以下,米国時間)のセキュリティ・カンファレンス『Black Hat USA 2008』。その前にベンダー各社は製品の修正プログラム(パッチ)を開発,リリースすること」を決めた(図1)。

図1●DNSぜい弱性の発見から対策までのタイム・テーブル
図1●DNSぜい弱性の発見から対策までのタイム・テーブル
[画像のクリックで拡大表示]

 だが,2008年5月ころからセキュリティ関連のコミュニティやメーリング・リストで非公式にDNSに深刻なぜい弱性があるとの噂が広まり始め,6月にはCERT/CCから早期警戒情報が出た。ISP関係者は「近々,DNSサーバー関連で大規模な対策が必要になると覚悟していた」(NECビッグローブ基盤システム本部の古賀洋一郎マネージャー)という。

 2008年7月8日にパッチが公開されてから,ISPの管理者などは対応に追われた。JPRSのレポートによると,パッチ公開から約1カ月間で約50%(IPアドレス数で集計)のDNSサーバーに対策が施されたと推測できる(図2)。

図2●国内でのDNSキャッシュ・ポイズニング対策状況の変化<br>日本レジストリサービス(JPRS)のまとめた対策状況の変化。JPRSが管理するJP DNSサーバー,a.dns.jpへの問い合わせのみを分析したものなので,DNSサーバー全体の実態を表しているわけではないが,参考になる。計測期間は2008年7月1日から10月27日まで。
図2●国内でのDNSキャッシュ・ポイズニング対策状況の変化
日本レジストリサービス(JPRS)のまとめた対策状況の変化。JPRSが管理するJP DNSサーバー,a.dns.jpへの問い合わせのみを分析したものなので,DNSサーバー全体の実態を表しているわけではないが,参考になる。計測期間は2008年7月1日から10月27日まで。
[画像のクリックで拡大表示]