Sunday, July 27, 2008

あなたの DNS サーバーは大丈夫? [memo]

The Tech Guy からの情報だが,とても重要な話だと思うので紹介しておく.

先日,インターネットを使う「全ての人」に影響する DNS の不具合が報告された.大手企業が秘密裏に何ヶ月もかけてパッチを実装した程のセキュリティホールとのことだ.
Internet flaw could let hackers take over the Web

DNS はインターネット上の電話帳のような仕組みである.
Domain Name System - Wikipedia

つまりこの不具合により,例えあなたがどれだけ注意深く自分の PC 側のセキュリティ対策をしていても,意図しないサイトに導かれフィッシング詐欺に遭う可能性があったわけだ.

ではユーザーサイドで何ができるかという話.

まず,あなたの DNS サーバーに脆弱性があるかどうかを調べてくれるサイトがある.
http://www.doxpara.com/

"Check My DNS" して,万が一脆弱性が認められた場合は OpenDNS を使うと良い (208.67.222.222 と 208.67.220.220).
http://www.opendns.com/

この OpenDNS は無料の DNS を提供している企業で,安全というだけではなく高速,さらにアダルトサイトをブロックするといった機能もあるらしい.なにもプロバイダから指定された DNS サーバーを使う必要はないのだ.

社会の様々な仕組みや我々の生活は,後戻りできないほど根深くインターネットに依存している.「重大な不具合が見つかったから修正されるまで世界中のインターネットを一時利用停止します」なんていうことはできない.それだけに,外部要因でインターネットに脆弱性が入り込む余地などいくらでもあることぐらいは頭に入れておいた方が良さそうだ.


2 comments:

nasty said...

これって、意味わかるけどさ、それが正しいか見極める目があればいいってこと?
もしくはインターネットセキュリティみたいなソフトもくぐってくるって事なのかしら?
DNSが仮にうそのIPアドレス教えても、対策されてれば問題ないのかな?
まあ、確かにおまわりさんがみんな悪人だったらみたいな話だからね。。。

なかなか難しいけど、問題よりやるべきことを考える方が重要ですね。問題だけ取り上げて、かき回すのはマスコミのお仕事だから仕方ないけど(笑

toshi said...

DNS をハッキングできるということは,例えば URL に abc.com に入れたら zzz.com に連れていくことができるってことですね.なので大手銀行のオンラインバンキングをアクセスしようとした人に対して,そっくりのサイトを作ってパスワードを盗むようなフィッシングが可能だったりとか.

どこまで注意すればいいかってキリがないですけど,インターネットを使う限り「プライバシー」や「セキュリティ」は必ずしも100%保証されないという自覚は必要かも.