国内約20万件のco.jpドメインの実態調査結果レポート

　独自の国内co.jpドメインデータベースから調査対象となった194,953件の「OSランキング」「Webサーバランキング」「SMTPサーバランキング」は下記のとおりです。

OSランキング
１位 Unix 147,763台
２位 Windows 17,956台
３位 MacOS 341台
４位 NetWare 162台
不明・その他 32,731台
※MacOS XはMacOSとして計上しています。

Webサーバランキング
１位 Apache 155,158台
２位 IIS 17,136台
３位 Zeus 9,146台
４位 Netscape(iPlanet) 4,814台
不明・その他 8,699台

SMTPサーバランキング
１位 Sendmail 112,924台
２位 Post.Office 22,881台
３位 Postfix 15,285台
４位 SMTP RS 13,620台
不明・その他 115,264台

※調査対象ドメインのSMTPサーバが複数存在していたため、合計台数がOS・Webサーバと比べて多くなっています。

　ランキング結果から「やはりサーバはUnixで、Apache＆Sendmailが標準的な構成」とか「Windowsが思ったよりも少ない」とか「qmailはもっと普及しているのでは？」などといった感想がでてくるかと思われますが、co.jpドメイン特有の構成が存在することが判明しました。

　各サーバには様々なバージョンが存在し、全てのサーバが最新バージョンを使用しているとは限りません。調査を実施した時点では、「Webサーバランキング１位のApacheはバージョン 1.3.26 が最も多く、SMTPサーバランキング１位のSendmailはバージョン 8.9.3 が最も多い」という結果になっています。
　現在では、Apacheは 1.3.27 にアップデートされていると思われますが、Sendmailはバージョン 8.9.3 のままになっていることでしょう。

　では、なぜSendmailはアップデートされていないのでしょうか？
「最新バージョンの拡張機能が不要」という考え方もありますが、おそらくSendmailの設定にCFを使用している方が多いからでしょう。検索エンジンでSendmailの “日本語化された”設定情報を検索すると、CFを使用した設定方法がcfを使用した設定方法よりも多く、sendmail.cfを直接編集する設定方法に関してはほとんどないという結果からも想像できます。「日本語でわかりやすい説明があるので設定が簡単」というのが理由になっているのではないでしょうか。

　また、調査対象とした194,953件の co.jp ドメインのうち、8,833件がメールの不正中継データベースに登録されていたという事実からも“運用管理が適切に実施されていない”のが現状といえるでしょう。
───────────────────────────────────
国内co.jpドメイン調査　不正中継データベースへの登録状況
https://www.netsecurity.ne.jp/article/1/7548.html
───────────────────────────────────

　それでは、アップデートが実施されているApacheは適切な運用管理が実施されていると断言できるのでしょうか？

株式会社　NST-JAPAN
サービス推進部　岩崎　哲也
http://www.nst-japan.com/

（詳しくはScan Incident Reportをご覧ください）
http://shop.vagabond.co.jp/m-sir01.shtml