DNSにおける「名前衝突」のセキュリティリスクが高まる可能性を呼びかけ(JPNIC)
日本ネットワークインフォメーションセンター(JPNIC)は9日、「名前衝突(Name Collision)問題の周知と対策実施のお願い」と題する文章を公開し、DNSのセキュリティリスクについて、改めて注意を呼びかけた。
脆弱性と脅威
脅威動向
2013年10月から、ICANN(The Internet Corporation for Assigned Names and Numbers)によって、1,000を超える新gTLDの委任が順次開始された。そのため、「.global」「.site」「.group」「.shop」「.music」などのTLDにより、DNSにおける「名前衝突」のセキュリティリスクが高まる可能性が指摘されている。
「名前衝突(Name Collision)」とは、 社内サーバやサーチリストなどで利用している組織ローカルの名前と、パブリックなDNSで利用しているドメイン名が衝突してしまう状態を指す。名前衝突が発生すると、内部ネットワークの閉じた通信が意図せずにパブリックなDNSに到達する、 またはその逆の通信が行われる可能性があるという。
JPNICでは「新gTLD大量導入にともなうリスク検討・対策提言専門家チーム」を組織し、動向把握に努めるなどしてきたが、今回、この専門家チームの報告書を公開するとともに、各対象者別(の対策等を記した)Webサイト等を開設した。
サイトでは、企業ネットワーク管理者向け、ISP運用者向け、ネットワーク製品や家電などのベンダー向け、パブリック認証局およびその代理店向け、SIer、NIer向けの対策方法が個別に記載されている。
新gTLDが社内ネットワークと衝突……JPNIC、DNSの「名前衝突問題」に注意喚起
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
