★阿修羅♪ 現在地 HOME > 掲示板
 ★阿修羅♪
次へ 前へ
ルートサーバ攻撃が警告するICANNの限界(ZDNET) 投稿者 feel 日時 2002 年 10 月 30 日 16:18:16:

(回答先: ネットの根幹「ルートサーバー」に攻撃 投稿者 小耳 日時 2002 年 10 月 23 日 18:19:37)

ルートサーバ攻撃が警告するICANNの限界
http://www.zdnet.co.jp/news/0210/28/cead_alberti.html

ICANNは、高度な攻撃に備えておらず、適切な冗長性や安全策を講じてもいない――。Gopherプロトコルの作者の1人、Bob Alberti氏の寄稿
先日のインターネットルートサーバへの攻撃は、次のような警鐘を鳴らしている。「インターネットを統治し、ルートサーバの保守管理に責務を持つべき組織に、何らかの深刻な問題がある」。
ICANN(Internet Corporation for Assigned Names and Numbers)は、前身のIANA(Internet
Assigned Numbers Authority)もそうであったように、排他と統制の文化の上に立つ崩壊寸前の官僚組織だ。文化的機運以外に、ICANNの権限に関する合法的な憲章のようなものは存在していない。設立以来、ICANNは一貫して統制を続けている。
ICANN、IANA、ならびに両組織のやり方に対しては何年も前から批判の声があるが、改革はあまり進んでいない(4月2日の記事参照)。.com、.org、.netを含む初期の7つのトップレベルドメインは、2000年まで拡大されなかった。この年、一般からのプレッシャーとドメインネーム不足の深刻化に押される形で、ICANNはようやくリストの拡大に同意した。だが認可された7つの新たなトップレベルドメイン(2001年11月の記事参照)は、2年経った今も完全には実装に移されていない。
ICANNの秘密主義とレスポンスの悪さは、22日の攻撃の深刻さによく表れている。この攻撃によって、インターネット上の13台のルートサーバのうち9台が短時間ながら機能障害に陥り、インターネットへの応答/アクセス率が6%減少した。ICANNは、結果的に被害が少なく済んだことが、同組織のリーダーシップを裏付けるものであるかのように説明した。だが事実はかなり違う。
ネットワークエンジニアらは、この事件が大規模な攻撃であるとの見方に否定的だ。ある人物は、ニュースグループに掲載したメッセージの中で、この攻撃は「かなり小規模で単純無知なsmurfとpingを合体させたflood攻撃だ」と記している。とはいえ、今回の攻撃は、インターネット上に置かれている半数以上のルートレベルサーバに影響を及ぼした。被害がこれよりずっとひどくなった可能性も十分ある
と言っていい(10月24日の記事参照)。
知られているところでは、インターネット破壊者は攻撃を仕掛けることに意義を感じている。だがICANNは、高度な攻撃に備えておらず、適切な冗長性や安全策を講じてもいない。より高度な調整された攻撃が起きた場合、13台すべてのトップレベルドメインサーバへのアクセスを丸1日制限し、世界中のインターネットのかなりの部分を圧迫して機能停止に陥れる可能性がある。
インターネットは、なぜ、わずか13台のルートサーバ群によってしかサポートされていないのか? トップレベルドメインサービスを提供できる能力を持つデータセンターはほかにないのか? ルートアレンジメントより優れたアーキテクチャはないのか? 最も重要な疑問として、なぜICANNがインターネットの監督を担当しているのか、そしてこの組織は一体誰に報告義務を持っているのか?
これらの疑問は複雑だが一般ユーザーにとって重要だ。大半のユーザーにとって、インターネットは、機能する(あるいは機能しない)無定形の「何か」にすぎない。彼らには、自分が使うプロバイダーより上位にある運営監督/管理組織は見えていない。
事の重大さを考えると、ICANN監督下に置かれているインターネットの堅牢性とセキュリティを疑うべき時期が来たようだ。グローバルな企業のVPNシステムが停止すれば、産業の生産性に支障をきたすだろう。電子メールが紛失すれば、スパムの数が少なくなることはありがたいがコミュニケーションに深刻な打撃を与えることだろう。そしてこの不景気を生き残ろうと既に奮闘している電子商取引も、大きな損害を被ることになる。
これらの打撃の範囲は、地域や国レベルにとどまらず、世界レベルに及ぶ。実際、ICANNを襲う調整攻撃が、それを乗せたネットワークが機能停止するまで止まない可能性がある。批判者は、DNS(ドメインネームサービス)が溢れ返り、使用不能に陥るという悪夢のシナリオを予測している。彼らは、不吉な前触れのように、ICANNはこれによって発生するダメージを修復する方法の検討を拒否したとも警告している。
1980年代にアカデミックベンチャーを管理する作業部会として発足したIANAは、インターネットがビジネスや商取引における不可欠要素に成長した後も、真剣な課題に取り組むことなくインターネットを統治した。4年前に設立されたICANNはまさにその"伝統"を引き継いでいる。その官僚的な性質は政治的な駆け引きを盛んにし、進歩を阻んだ。その結果、インターネットに必要不可欠なDNSは、比較的単純な攻撃さえ防御できないものになっている。12月15日にICANN理事会の5人の政府代表メンバーの任期が切れるが、この後も役員を一般選出する予定はなく、将来的にもそうなる見通しはまったく立っていない。
22日のDNS攻撃は、単なるいたずらの1つにすぎなかったのか、あるいは大規模な分散型サービス拒否攻撃のためのテストランだったのか? ICANNお決まりの反応の鈍さを考えると、私たちは、この疑問への答えを、つらい体験をしつつ知るよりほかないようだ。
※筆者Bob Alberti氏は、ネットワークセキュリティ企業、Sanctioncnの社長で、World Wide Webの前身であるInternet Gopher Protocolの作者の1人。

 次へ  前へ



フォローアップ:



 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。