10/10/06 07:37:58 0 BE:2777660699-PLT(12556)
2008年7月、インターネット関係者を震撼させる発表が行われた。「カミンスキーメソッド
(カミンスキー氏の発見した攻撃手法)」と呼ばれるその手法を用いると、
無防備なキャッシュDNSサーバーに対して、高い成功率で偽の情報を書き込むことができてしまう。
偽の情報が書き込まれると、そのキャッシュDNSサーバーの利用者は、本来とは
違うサイトに誘導されてしまう危険性が出てくる。
「キャッシュポイズニング(キャッシュ汚染)」と呼ばれる攻撃手法は実は古くから
存在していたが、それまで大きな問題とはなっていなかった。なぜなら、従来の攻撃手法の
成功率は極めて低かったからである。ところが、カミンスキーメソッドの発見によって、
キャッシュポイズニング攻撃が現実のものとなってしまったのだ。
危機感を感じたインターネット関係者がその対応策として選んだのが、DNSの安全性を
高める技術の1つである「DNSSEC(DNS Security Extensions)」の導入である。
日本のドメイン名である「.jp」でも2011年1月に導入することが決まっている。
*+*+ Internet Watch 2010/10/06[07:37:58] +*+*
URLリンク(internet.watch.impress.co.jp)