Internet Week 2013 セキュリティセッション紹介第5回「DNS DAY」

11月26日から11月29日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2013 ～荒ぶるインターネットを乗りこなす～」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、インターネットに関わる主にエンジニアを対象に、最新動向セッションとチュートリアルを織り交ぜ、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。

今回のテーマは「荒ぶるインターネットを乗りこなす」。「荒ぶる」とは何やら穏やかではないが、インターネットが、今までに増して利用され、パワフルとなる一方で、「セキュリティ」についてもかつてないほどに叫ばれるようになっている。こうした荒ぶるインターネットを乗りこなすことで、さらなる進化を許容し、価値の高いインターネットを実現していこうと、このテーマとしたということだ。

本連載では、このInternet Week 2013のセッションのうち、情報セキュリティに関する10セッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

5回目となる今回は、3日目の11月28日午後に行われるプログラム「DNS DAY」について、株式会社日本レジストリサービスの坂口智哉氏に語っていただいた。

――DNSDAYは、最新のDNS運用状況や関連動向を共有するセッションだと思いますが、今年は、「オープンリゾルバーの問題」が大きく取り上げられるようですね。オープンリゾルバーとは、一体どういうものなのでしょうか？

坂口：オープンリゾルバーとは不適切な設定内容やデフォルト設定の不備などが原因で、適切なアクセスコントロールがされていないキャッシュDNSサーバーのことを指します。この状態ではインターネットのどのユーザーからの名前解決要求でも受け付けるため、踏み台として悪意ある者に利用されてしまいます。

インターネット上には、オープンリゾルバーとなっているキャッシュDNSサーバーは少なくないのが現状です。実際、日本国内でも多くのオープンリゾルバーが存在するという報告もあります。

「歴史的な経緯により適切なフィルタがかけることが難しい」「顧客に近い場所にあるため自分たちではコントロールすることが難しい」「オープンリゾルバーであることを認識していない」など、その理由はさまざまです。

――なるほど。そのような状況下で、「オープンリゾルバーに関する話題」はどのようなことが話されるのでしょうか？

坂口：こうした現状を踏まえつつ、オープンリゾルバーに対する対策について取り上げていきます。オープンリゾルバーを消滅させることは難しく、多くの組織でも苦労しているようですが、本セッションではオープンリゾルバーに対して実際に対策を行い、一定の効果をあげられた組織の方に登壇していただいて、その事例について紹介してもらいます。少し大きな話になるかもしれませんが、成功事例からヒントを得て、各組織に持ち帰っていただくことで、ゆくゆくは国内全体やさらにはインターネット全体でオープンリゾルバーを無くしていくという動きにつながっていければと考えています。

――オープンリゾルバーをなくすことに知見のある方のお話が聞けるということですね？

坂口：そうなんです。本セッションではオープンリゾルバーに対して一定の効果をあげられた組織の方にその成功事例を紹介していただきますが、その成功までの道のりは失敗を繰り返しながらの地道なものであるとも聞いています。そのあたりの苦労話が大変参考になるのではないかと思います。

キャッシュDNSサーバーが運用される場面は、ISPであったり、Hostingであったりさまざまです。本セッションでは、特定の分野に偏らずできる広い角度でオープンリゾルバーへの対策を考えていきたいと思っていますので、講師についてもできる限りいろいろな分野の方々にお願いしました。聴きにきていただいた方にもきっと身近なオープンリゾルバーを消滅させるヒントが見つかるのではないかと思っています。

――このセッション、特にどのような方に聴きにきてほしいでしょうか？

坂口：オープンリゾルバーに困っている方、オープンリゾルバーを無くしていきたいのにどこから手をつければよいか悩んでいる方はもちろんですが、キャッシュDNSサーバーに携わっている方、さらにはネットワーク機器やアプライアンスなどに携わっている方にもぜひ聴きにきていただきたいです。

運用しているサービスや取り扱っている製品が気づかずにオープンリゾルバーになっているケースもありますので今一度、自分の携わっているサービスや製品は適切な設定・運用がされているかを確認するためにも、ぜひお気軽にお越しください。

例年通り「DNSとそれを取り巻く環境の1年間の動向レポート」もありますし、今年は「DNSの評価と計測の手法」についての話もしますので、DNS全般に興味のある方も、もちろんお越しください。

●プログラム詳細

「D2 DNS DAY」

- 開催日時:2013年11月28日(木)13:00～18:30
- 会場:富士ソフトアキバプラザ
- 料金:事前料金 10,000円／当日料金 14,000円
- https://internetweek.jp/program/d2/

13:00～14:30
1) DNS Update
ルートDNS
加藤朗(WIDEプロジェクト)
JP DNS Update
水野貴史(株式会社日本レジストリサービス)
逆引きDNS
小山祐司(一般社団法人ネットワークインフォメーションセンター)
キャッシュDNS
図師稔(NTTコムソリューション＆エンジニアリング株式会社)
DNSSEC
大本貴(株式会社ブロードバンドタワー)
Domain全般
宇井隆晴(株式会社日本レジストリサービス)

14:30～16:00
2) オープンリゾルバーに関する話題
小野雅弘(NEC BIGLOBE株式会社)
井上昌之(さくらインターネット株式会社)

16:00～18:30
3) DNSの評価と計測の話
ベンダー
服部成浩(SCSK株式会社 ITプロダクト＆サービス事業本部 IPネットワーク部)
運用委託
調整中
ISP
調整中
Web/Mail運用者
安高元気(楽天株式会社・Japan DKIM Working Group)
レジストリ
阿波連良尚(株式会社日本レジストリサービス)

※特典:このセッションに申し込まれた方には、「Scan Tech Report (年間
購読定価10,332円)」もしくは「情報セキュリティ総合情報メールマガジ
ンScan(年間購読定価10,080円)」の無料プレゼントがあります。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

Internet Week 2013
https://internetweek.jp/