Whoisがハイジャックされた？（2/2 ページ）

[Larry Seltzer，eWEEK]

　ここでドメインの確認プロセスについて少し説明した方がいいだろう。ドメイン名データベースへの問い合わせにはWhoisというプロトコルが使われる。このデータベースはトップレベルドメイン（TLD：.com、.orgなど）ごとに、各TLDのレジストリにより維持されている。VeriSignは.comと.netのレジストリを管理している。

　Whoisは以前はUNIXのコマンドラインでしか使えなかったが、今ではほとんどの人が、バックエンドでWhoisクエリーを実行するWebベースのインタフェースからWhois情報を手に入れることができる。わたしのお気に入りのサービスはCompletewhoisだ。web.comなどのホスティングサービスは、特定のドメインが使えるかどうかを顧客に伝える時、最初にWhoisクエリーを実行してドメインが空いているのかどうかを調べる。

　Whoisには多くの問題点がある。例えば、誰でもWhoisサーバを立てることができ、そのマスターリストはない。またサーバによって異なるフォーマットでデータが返される。

　例えばホスティングサービスのAPLus.netがバックエンドでWhoisを実行するとき、同サービスが何をやっているのか、何をやり取りしているのかを正確に知ることはできない。

　ともかく、わたしのテストの次のステップは、CNETのメタサーチで検索される4つのホスティングサービスにアクセスし、そこで適当に考えた新しいドメイン名を直接検索することだ。2日経っても、そのドメインは誰にも取得されていなかった。

　現時点ではどうなっているのか正確には分からないと言わざるを得ない。だが、何か不正なことが行われているのだ。もっとテストしてみれば、Chestertonがどこからドメイン名の情報を手に入れているのかを発見できると思うが、まずはこのことを記事に書くことにした。

　わたしがこの問題に注目するきっかけとなった冒頭の読者は、aplus.netに電話をしてみた。同社はChesterton HoldingsがWhoisリクエストを監視していると話したという。彼らはそうやって、どのドメインを登録すればいいかを把握しているのだ。

　それが原則として可能であれば、これはうまい説明だろう。だが、Whoisリクエストを監視するのは通常は不可能だ。

　わたしが知っている限りで、あり得そうな可能性を以下に挙げてみた。

• CNETあるいはCNETの何者かがChestertonにWhoisリクエストを渡している。これはまったく信じられない。

• CNETが検索するホスティングサービスの1つ（同社が表示しているよりもたくさんあるかもしれない）がChestertonにデータを渡している。これはあり得ないように思える。

• Chestertonがこのプロセスに関わるサーバの1つ――例えば、ホスティングサービスの1つで使われているWhoisサーバ――に侵入した。これはあり得そうだ。DNSキャッシュポイズニングなど、ChestertonがWhoisクエリーからのデータに間接的にアクセスできるようにするハッキングの手法はたくさんある。

• VeriSignがChestertonにデータを渡している。これも信じられない。

　この件を調べるにあたって、わたしはCNETと連絡を取り合ってきた。同社はこの件は説明できないし、同社のメタサーチが本来通りに機能しているのなら、わたしも説明を求めない。Chestertonにも連絡を取ろうとしたが、うまくいかなかった。

　多かれ少なかれほかよりもあり得そうな可能性について憶測してきたが、明確な説明に近いとは思えない。分かっているのは、Chesterton Holdingsがやっていることは、合法的なやり方ではできないということだけだ。彼らがいつかこの件で呼び出されることを期待している。

原文へのリンク