ドメイン管理の仕組み「DNS」が運用変更 総務省が注意喚起
ドメイン管理の仕組み「DNS」で、暗号鍵の一部が更改されることを受け、総務省がインターネットサービスプロバイダーなどに対応を求めた。
総務省は10月2日、ホスト名・ドメイン名をIPアドレスに変換する仕組み「DNS」(Domain Name System)で、暗号鍵の一部が12日に更改されることを受け、インターネットサービスプロバイダー(ISP)などに対応を求めた。
DNSは「www.soumu.go.jp」などのホスト名(ドメイン名)を、IPアドレスに変換する「検索」の仕組み。この検索結果の改ざんを防ぐために、電子署名を付加した「DNSSEC」(DNS Security Extensions)が使われている場合がある。この電子署名の正当性を検証するのに使う暗号鍵の中で、最上位の鍵(ルートゾーンKSK)が初めて更改される。
ルートゾーンKSKの更改は、ドメインの管理団体・ICANN(Internet Corporation for Assigned Names and Numbers)が昨年10月に予定していたが、ISPなどの準備状況を考慮して延期されていた。その後、準備が整ったと判断し、今年10月12日午前1時(日本時間)に実施が決まった。
これを受け総務省は、ISPの他、LAN利用者向けにサービスを提供する企業、教育機関、官庁、独立行政法人などに注意を促している。ルートゾーンKSKの更改後、対応していなければ、ユーザーがWebサイトへのアクセスやメールの送信ができなくなるなどの問題が生じる恐れがあるという。
同省は、DNSを用いた検索を行う「キャッシュDNSサーバ」について、トラストアンカーのルートゾーンKSKの公開鍵情報が更新されているかを確認するよう呼び掛けている。
関連記事
- ドメイン管理の仕組み「DNS」が運用変更 総務省が注意喚起
「DNS」で暗号鍵の一部が更改されるのを受け、総務省がネットサービスプロバイダーや企業のシステム管理者などに注意喚起。 - 油断禁物、相次いだルーターへの攻撃 今からでもやるべき対策は
3月中旬に相次いだルーターへの攻撃。いまだに侵入経路の証拠がなく、油断できない状態だ。今すぐやるべき対策とは。 - 相次ぐルーターへの攻撃、厄介なのは「気付きにくい」こと
3月中旬以降、インターネットに接続するルーターが不正アクセスを受けた事件が報じられています。この攻撃の厄介なところは、DNS情報の書き換えというユーザーには気付きにくい手法が用いられていることです。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.