中国に置かれた一部ルートサーバーが閉鎖

中国に置かれた一部ルートサーバーが閉鎖　



IPアドレスに不審な返事


----------------------------------------------------------------------------

. . 【大紀元日本4月2日】スウェーデンのルートサーバー(※)管理会社Netnod社が3月末、同社が管理する中国におかれたルートサーバーに、IPアドレスの不審な返事があるとして、3月末に閉鎖させていたことがわかった。


　IT紙ネットワーク･ワールドによると、24日南米チリNICのDNS管理者Mauricio Ereche氏が“I”ルートサーバーの挙動が不審で、中国にある “I”ルートサーバーにFacebook、YouTube、TwitterのIPアドレスを問い合わせると、正しいIPアドレスが返ってこなかったという。これをうけて、サーバー“I”を管理するスウェーデンのNetnod社が安全のためにサーバー閉鎖に踏み切った。



　インターネットサーバーの大動脈的な役割を果たすのがルートサーバーだ。もし誰かがデータを改ざんすれば、メールのあて先、ウェブサイトの行き先など、改ざん者の思うように情報を変えることが可能になる。そのためルートサーバーのデータは改ざんなどの不正が行われないよう厳格に管理されているのだが、今回の犯人は未だ見つかっていない。






　NetNod社CEOのL.K.エリック氏は、31日付メーリングリストで公表した調査経過によると、サービスは現在も停止中で、調査継続中だという。また中国政府系機関、国内インターネット関連事業を行う中国インターネット情報センター（CNNIC）は同日付のメーリングリストで「私たちは何もしていない」と回答している。






　あるIT専門家は「中国当局がインターネット検閲の強化のために、ファイヤーウォールのみならず、DNSシステムを利用しだしたのではないか」と分析している。






　現在Netnod社以外に、中国にDNSルートサーバーを置くのはVeriSign社、ISC社だが、Netnod社の判断を受けて彼らが今後どう行動するかが注目されている。






　(※)ルートサーバー：インターネットの大動脈的役割をはたす。もしルートサーバーがダウンすると、ホスト名やドメイン名によるアクセスが一切不可能になり、通常のURLやメールアドレスも機能しなくなる。ルートサーバーは世界に13台存在し、それぞれアルファベットのAからMまで名前がつけられている。今回、中国で閉鎖したのはサーバー“I”で、スウェーデンNetnod社が管理する。










（佐渡）






(10/04/02 07:46)





以下↓のようなことが行なわれていたのか。。。



DNSキャッシュ・ポイズニングとは、ドメイン管理情報を勝手に書き換えて、特定のドメインに到達できないようにしたり、別のIPアドレスに誘導したりする攻撃手法。






　古いDNSサーバソフトの仕様では、あるドメイン情報を管理するサーバから送られてくる情報に別のドメインの情報が紛れ込んでいても、特に確認することなく受け取って保存してしまう。これを悪用し、本来管理権限の無いドメインの情報をいろんなDNSサーバに勝手に送りつけて、そのドメインを乗っ取ってしまう攻撃をDNSキャッシュ・ポイズニングという。


1997年にドメイン管理団体の一つであるinternic.netサイトが乗っ取られ、本来存在しないトップレベルドメインが勝手に新設されてしまった事件を受け、以後のDNSサーバにはすべてのDNS情報が正規の管理権限を持ったサーバから送られてきたかどうかを認証する機能が組み込まれている。しかし、古いサーバソフトを更新せずに使い続けているネットワークでは現在でも偽情報に塗り替えられてしまうことがある。


ちなみに、DNSキャッシュ・ポイズニングを利用して有名な商取引サイトのドメイン情報を書き換えて詐欺サイトに誘導することで、クレジットカード番号などを詐取する手法を「ファーミング詐欺」という。