ドメイン名が危ない　サイバー攻撃の弱点DNS

　インターネットは私たちの生活に欠かせませんが、その基盤である「ドメイン名」には重大な弱点があります。今年初め、中央省庁のいくつものウェブサイトに乗っ取りの危険性があった、というニュースが流れましたが、ドメイン名の管理ミスを発見した私の指摘によるものでした。
　ドメイン名はウェブサイトやメールの「住所」として用いられます。例えば、中部経済新聞社を例にとると「www.chukei-news.co.jp」がそれに当たります。通信では「192.0.2.1」のようなＩＰアドレスに変換され、「ＤＮＳ（ドメイン・ネーム・システム）」がこの役割を担います。ＤＮＳ は電話帳のように、ドメイン名を正しいＩＰアドレスに結びつけますが、１９８０年代の古い実験技術を引き継ぎ、多くの弱点があります。
　ＤＮＳへの攻撃は巧妙で、さまざまな被害を引き起こします。たとえば、ＨＴＴＰ（非暗号化）の偽サイトに誘導され、個人情報が盗まれたり、ウイルスをダウンロードさせられる恐れがあります。また、大量のアクセスでサーバを過負荷にし、サイト全体を停止させるサービス不能化攻撃に遭う危険性も抱えています。管理ミスでも同様のトラブルが頻発します。家庭のＷｉ－Ｆｉルーターがアップデート不足なら、攻撃の踏み台になる場合もあります。私の研究では、乗っ取り可能なドメイン名や脆弱なサーバが日々見つかっています。
　ＤＮＳ攻撃はメールにも影響します。メールが偽サーバに送られ、内容が盗まれるリスクがあります。たとえば、ＳＮＳやショッピングサイトなどに登録したメールが盗まれると、アカウント乗っ取りにつながります。メールは多くのサービスの鍵なので、被害は連鎖します。ＤＮＳはメールとともにネット全体のアキレス腱と言えます。
　「ＤＮＳＳＥＣ」というＤＮＳの信頼性確保をうたう技術もありますが、効果は薄い一方で、設定が難しく普及が進みません。ＮＡＳＡ（米航空宇宙局）や日本の省庁でも、設定ミスでトラブルが起きました。品質の悪い商品、サービスが見分けにくい「レモンマーケット」のような状況で、ＤＮＳの弱点を完全になくすのは困難です。企業やプロバイダーに高度な専門家が必要な一方で、利用者が品質を把握できる仕組みづくりも必要でしょう。
　ＤＮＳへの攻撃は防ぐのが難しく、被害を避けるのは困難です。どう頑張っても脆弱性を知りつくした攻撃者たちの方が優秀です。利用者としては被害が拡大しないよう、パスワードはサイトごとに分けることや、サービス停止に備えるくらいしかできないでしょう。一方で素人はプロに任せろというのは間違っていると思います。ＤＮＳを安全に管理できるプロもほとんどいません。誰もがリスクを評価して、適切に利用できる技術やサービスの提供、制度の確立が必要です。
　技術者たちは「わかったつもり」をやめてもう一度 ＤＮＳや基盤技術を学び直しましょう。利用者としては技術を過信せず、トラブルに備えることが大切です。 私のような教育者たちが基盤技術のわかる技術者や、利用者を多く育てていくのも貴重な務めでしょう。

【略歴】

名前：鈴木　常彦

中京大学工学部情報工学科教授

専門分野：インターネット基盤技術

最終学歴：電気通信大学卒、1962年生まれ