Internet Week 2009 特集 (2) DNSSEC を基礎から学びませんか?
今年も11月24日から27日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2009」が秋葉原で開催される。今回で13年目となるこのイベントでは、インターネットの基盤技術の基礎知識や最新動向を網羅的に学ぶことができる。
特集
特集
Internet Week 2009
https://internetweek.jp/
このイベントの開催責任者であるJPNICの前村昌紀氏に見所となるポイントを聞く連載第2回目の今回は、初日、11月24日の午前に行なわれるプログラム「DNSSECチュートリアル- DNS運用を取り巻く最新情報 -」である。
─DNSSECですか。今の時期に、このチュートリアルを設けられた背景は何でしょうか?
ご存知の方も多いと思いますが、DNSSECとは、電子署名をつかって、DNSのセキュリティを向上させる仕組みです。
DNSはキャッシュを利用して負荷の軽減や高速化を図っていますが、これを悪用し、偽の情報をキャッシュサーバに蓄積する 「キャッシュポイズニング攻撃」のリスクは、以前から指摘されていました。しかし、昨夏のカミンスキー型攻撃手法の発見により、そのリスクは急激に増大し、その対策として DNS のセキュリティ拡張機能である DNSSEC の導入が急がれています。特に、いくつかのトップレベルドメインレジストリやIPアドレスのレジストリはDNSSECの導入を表明しており、DNSを管理する管理者はこれへの対応が要求されています。
そこで今年のInternet Weekでは、扱うメインテーマの一つに 「DNSSEC対応」を挙げ、取り巻く状況や JP ドメイン名サービスへの導入など、2010年のDNSSEC 本格導入に向けた話題を取り上げることになりました。このチュートリアルとは別に、DNS の運用管理に携わっている方々との情報共有や意見交換を目的として毎年やっている「DNS DAY」でも、DNSSEC対応を取り上げています。
DNS DAY
https://internetweek.jp/program/h4/
このチュートリアルは、その「DNS DAY」の前準備として、DNSSEC の仕組みから運用に必要な知識までを理解していただくことを目的に用意しています。3時間で、DNSSEC対応について、一通り学ぶことができると思います。
因みに、「DNS DAY」は同じ日の午後に開催されます。
─プログラム対象者は DNSSEC 初心者に限られるのでしょうか?
初心者に限定はしていません。DNSSEC について以前勉強したことがあるけれども、既に忘れかけている方や、最近の状況についてフォローアップしていない方などにも是非ご参加いただきたいと考えています。
まず基礎から広くまんべんなく「おさらい」をするつもりで、このチュートリアルにご参加いただき、引き続いて午後の「DNS DAY」にも参加していただければと思います。
─最後に、読者にメッセージをお願いします。
このチュートリアルでは、基礎から広くまんべんなく DNSSEC について紹介します。プロトコルの解説に限らず、IPv6 対応や BIND 9 を用いた場合の注意点といった最新の情報や、キャッシュポイズニング攻撃の仕組み、また実際に設定・運用する方法など「使える知識」を得ていただけると思います。
DNSSEC を基礎から勉強したい方、もう一度基礎から復習したい方をはじめ、DNSSEC に興味のある方に、ぜひご参加いただければと思います。
■DNSSECチュートリアル プログラムアジェンダ
開催日時: 2009年11月24日(火) 9:30-12:30
場所: 秋葉原コンベンションホール https://internetweek.jp/access/
料金: 事前料金 6,000 当日料金 8,000
URL: https://internetweek.jp/program/h3/
(1) 前半チュートリアル
講演時間: 9:45-11:00(75分)
講演者: 株式会社日本レジストリサービス 技術戦略室 民田雅人氏
講演概要: DNS のプロトコルと運用の基礎を再確認するとともに、DNS運用の最新情報として、IPv6への対応と、BIND 9 を用いる際の注意点などを説明します。さらに、DNSSEC が注目されるきっかけとなった毒入れ攻撃 (ポイズニング) の仕組みを解説し、DNSSEC の必要性を理解していただきます。
(2) 後半チュートリアル
講演時間: 11:15-12:30(75分)
講演者: 株式会社日本レジストリサービス 技術戦略室 民田雅人氏
講演概要: DNSSEC のプロトコルを解説するだけでなく、実際にDNSSEC を設定・運用するにはどうしたらよいかを説明します。また、世界的な DNSSEC の導入の動きや、今後の動向についても解説します。
【関連記事】
Internet Week 2009 特集 (1)
2009年のセキュリティ対策を振り返り、2010年を考える
https://www.netsecurity.ne.jp/3_14098.html
【関連リンク】
Internet Week 2009
https://internetweek.jp/
《ScanNetSecurity》