【解説】
DNSに深刻な脆弱性――急がれる抜本的対策

当面は応急パッチでしのぐ以外に対処法はなし

（2008年07月18日）

7月9日、インターネットの根幹を支えるDNS（Domain Name System）プロトコルに脆弱性があることが明らかになった。これを発見したセキュリティ研究者は17日に記者会見を開き、DNSソフトウェア・ベンダーから提供されているパッチは応急処置にすぎず、抜本的な対策が必要だと訴えている。

Jaikumar Vijayan
Computerworld米国版

応急措置にすぎない現行のパッチ

　DNSの未知の欠陥を発見したのは、米国のセキュリティ・サービス企業IOActiveの研究者、ダン・カミンスキー（Dan Kaminsky）氏。同氏は、近く開催されるセキュリティ・コンファレンス「Black Hat」において、発見した欠陥の詳細を開示することを計画中だ。欠陥の詳細が公表されれば、これを突くプログラムが出回ることも予想されるため、抜本的に修正するプログラムが必要だと、同氏は17日午前に開かれた記者会見で語った。

2007年にラスベガスで開催された「Black Hat 2007」で講演するDan Kaminsky氏。同氏はDNSの脆弱性に関する情報も、Black Hatで明らかにする予定だ

　数日前に相次いで公開された応急パッチは、バグの悪用を困難にすることを主目的としている。また、これらのパッチは、リバース・エンジニアリングでバグの内容が突き止められないように設計されているという。

　応急措置として公開されたこれらのパッチは、現時点では最良のものだ。「われわれのグローバル・コミュニティでは、バグの悪用による被害の発生を防ぐとともに、今後何をなすべきかを考える必要があった。現行のパッチにより、緊急事態から脱出できたと言える」と、Kaminsky氏は17日の記者会見後、Computerworld米国版に語った。

　また、バグの詳細を公表する前の段階では、抜本的なパッチについて議論することはできないと同氏。だが、詳細が公表された後は、このレベルの問題に対処するための包括的なメカニズムの構築に向けて議論が行われることを期待すると述べている。

　応急措置のパッチは功を奏していると、Kaminsky氏はみている。同氏が発見した脆弱性は空前とも言える注目を集めているが、まだ悪用された形跡はないからだ。しかし、「この問題に肉薄している人々もいる」と同氏。詳細が開示されるまでは研究成果の発表を控えるよう、Kaminsky氏は研究者らに依頼しているという。

｜1｜2｜ > 次のページへ