Internet Week 2013 セキュリティセッション紹介第5回「DNS DAY」

2013年10月30日(水) 08時00分
このエントリーをはてなブックマークに追加
「インターネット上には、オープンリゾルバーとなっているキャッシュDNSサーバーは少なくないのが現状です」株式会社日本レジストリサービス 坂口 智哉 氏の画像
「インターネット上には、オープンリゾルバーとなっているキャッシュDNSサーバーは少なくないのが現状です」株式会社日本レジストリサービス 坂口 智哉 氏
今年16回目となる Internet Week 2013 は、セキュリティ関連セッションが初めて10件を超えたの画像
今年16回目となる Internet Week 2013 は、セキュリティ関連セッションが初めて10件を超えた
11月26日から11月29日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2013 ~荒ぶるインターネットを乗りこなす~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、インターネットに関わる主にエンジニアを対象に、最新動向セッションとチュートリアルを織り交ぜ、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。

今回のテーマは「荒ぶるインターネットを乗りこなす」。「荒ぶる」とは何やら穏やかではないが、インターネットが、今までに増して利用され、パワフルとなる一方で、「セキュリティ」についてもかつてないほどに叫ばれるようになっている。こうした荒ぶるインターネットを乗りこなすことで、さらなる進化を許容し、価値の高いインターネットを実現していこうと、このテーマとしたということだ。

本連載では、このInternet Week 2013のセッションのうち、情報セキュリティに関する10セッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

5回目となる今回は、3日目の11月28日午後に行われるプログラム「DNS DAY」について、株式会社日本レジストリサービスの坂口智哉氏に語っていただいた。

――DNSDAYは、最新のDNS運用状況や関連動向を共有するセッションだと思いますが、今年は、「オープンリゾルバーの問題」が大きく取り上げられるようですね。オープンリゾルバーとは、一体どういうものなのでしょうか?

坂口:オープンリゾルバーとは不適切な設定内容やデフォルト設定の不備などが原因で、適切なアクセスコントロールがされていないキャッシュDNSサーバーのことを指します。この状態ではインターネットのどのユーザーからの名前解決要求でも受け付けるため、踏み台として悪意ある者に利用されてしまいます。

インターネット上には、オープンリゾルバーとなっているキャッシュDNSサーバーは少なくないのが現状です。実際、日本国内でも多くのオープンリゾルバーが存在するという報告もあります。

「歴史的な経緯により適切なフィルタがかけることが難しい」「顧客に近い場所にあるため自分たちではコントロールすることが難しい」「オープンリゾルバーであることを認識していない」など、その理由はさまざまです。

――なるほど。そのような状況下で、「オープンリゾルバーに関する話題」はどのようなことが話されるのでしょうか?

坂口:こうした現状を踏まえつつ、オープンリゾルバーに対する対策について取り上げていきます。オープンリゾルバーを消滅させることは難しく、多くの組織でも苦労しているようですが、本セッションではオープンリゾルバーに対して実際に対策を行い、一定の効果をあげられた組織の方に登壇していただいて、その事例について紹介してもらいます。少し大きな話になるかもしれませんが、成功事例からヒントを得て、各組織に持ち帰っていただくことで、ゆくゆくは国内全体やさらにはインターネット全体でオープンリゾルバーを無くしていくという動きにつながっていければと考えています。

――オープンリゾルバーをなくすことに知見のある方のお話が聞けるということですね?

坂口:そうなんです。本セッションではオープンリゾルバーに対して一定の効果をあげられた組織の方にその成功事例を紹介していただきますが、その成功までの道のりは失敗を繰り返しながらの地道なものであるとも聞いています。そのあたりの苦労話が大変参考になるのではないかと思います。

キャッシュDNSサーバーが運用される場面は、ISPであったり、Hostingであったりさまざまです。本セッションでは、特定の分野に偏らずできる広い角度でオープンリゾルバーへの対策を考えていきたいと思っていますので、講師についてもできる限りいろいろな分野の方々にお願いしました。聴きにきていただいた方にもきっと身近なオープンリゾルバーを消滅させるヒントが見つかるのではないかと思っています。

――このセッション、特にどのような方に聴きにきてほしいでしょうか?

坂口:オープンリゾルバーに困っている方、オープンリゾルバーを無くしていきたいのにどこから手をつければよいか悩んでいる方はもちろんですが、キャッシュDNSサーバーに携わっている方、さらにはネットワーク機器やアプライアンスなどに携わっている方にもぜひ聴きにきていただきたいです。

運用しているサービスや取り扱っている製品が気づかずにオープンリゾルバーになっているケースもありますので今一度、自分の携わっているサービスや製品は適切な設定・運用がされているかを確認するためにも、ぜひお気軽にお越しください。

例年通り「DNSとそれを取り巻く環境の1年間の動向レポート」もありますし、今年は「DNSの評価と計測の手法」についての話もしますので、DNS全般に興味のある方も、もちろんお越しください。

●プログラム詳細

「D2 DNS DAY」

- 開催日時:2013年11月28日(木)13:00~18:30
- 会場:富士ソフト アキバプラザ
- 料金:事前料金 10,000円/当日料金 14,000円
- https://internetweek.jp/program/d2/

13:00~14:30
1) DNS Update
ルートDNS
加藤 朗(WIDEプロジェクト)
JP DNS Update
水野 貴史(株式会社日本レジストリサービス)
逆引きDNS
小山 祐司(一般社団法人ネットワークインフォメーションセンター)
キャッシュDNS
図師 稔(NTTコム ソリューション&エンジニアリング株式会社)
DNSSEC
大本 貴(株式会社ブロードバンドタワー)
Domain全般
宇井 隆晴(株式会社日本レジストリサービス)

14:30~16:00
2) オープンリゾルバーに関する話題
小野 雅弘(NEC BIGLOBE株式会社)
井上 昌之(さくらインターネット株式会社)

16:00~18:30
3) DNSの評価と計測の話
ベンダー
服部 成浩(SCSK株式会社 ITプロダクト&サービス事業本部 IPネットワーク部)
運用委託
調整中
ISP
調整中
Web/Mail運用者
安高 元気(楽天株式会社・Japan DKIM Working Group)
レジストリ
阿波連 良尚(株式会社日本レジストリサービス)


※特典:このセッションに申し込まれた方には、「Scan Tech Report (年間
購読定価10,332円)」もしくは 「情報セキュリティ 総合情報メールマガジ
ンScan(年間購読定価10,080円)」の無料プレゼント があります。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

Internet Week 2013
https://internetweek.jp/
《ScanNetSecurity》

注目ニュース

icon
Internet Week 2013 セキュリティセッション紹介第4回「サイバー犯罪の動向と対策、インターネットのセキュリティと通信の秘密」

4回目となる今回は、3日目の11月28日午前に行われるプログラム「サイバー犯罪の動向と対策、インターネットのセキュリティと通信の秘密」について、日本インターネットプロバイダー協会の木村孝氏に語っていただ...

icon
Internet Week 2013 セキュリティセッション紹介第3回「標的型攻撃の現状と対策 2013」

3回目となる今回は、初日の11月26日午後に行われるプログラム「S4標的型攻撃の現状と対策 2013」について、JPCERTコーディネーションセンターの満永拓邦氏に語っていただいた。

icon
Internet Week 2013 セキュリティセッション紹介第2回「荒ぶるインターネットを乗りこなす! ルーティング&ルーティングセキュリティ」

連載2回目となる今回は、初日の11月26日に行われる5時間プログラム「荒ぶるインターネットを乗りこなす! ルーティング&ルーティングセキュリティ」について、JPNICの岡田雅之氏とJANOGの平井則輔氏に語っていた...

icon
Internet Week 2013 セキュリティセッション紹介 第1回「CSIRTの実例から学ぶ企業のセキュリティ対策の今」

1回目となる今回は、初日の11月26日午前に行われるプログラム「CSIRTの実例から学ぶ企業のセキュリティ対策の今」について、日本シーサート協議会専門委員の山賀正人氏に語っていただいた。

icon
Internet Week 2013「ランチ付き無料セッション」の詳細を発表(JPNIC)

JPNICは、同センターが主催するイベント「Internet Week 2013」におけるランチセミナーのプログラム詳細を発表した。

icon
Internet Week 2013 事前登録を開始、セキュリティ関連セッションが初めて10件を超える(JPNIC)

JPNICは、同センターが主催するイベント「Internet Week 2013」におけるプログラムの公開および事前登録を開始した。

icon
CSIRT構築ノウハウ、2010年名和氏版アップデート--Internet Week 2011レポート

社団法人日本ネットワークインフォメーションセンター(JPNIC)は11月28日から12月2日までの5日間、インターネットの基盤技術の基礎知識や最新動向を議論するイベント「Internet Week 2011 ~とびらの向こうに」...

icon

11月30日から12月2日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2011?とびらの向こうに?」が、秋葉原の「富士ソフトアキバプラザ」で開催される。

icon

11月24日から26日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2010」が、秋葉原の「富士ソフトアキバプラザ」で開催される。

RSS

特集・連載

研修アクセスランキング

研修ニュースを対象にした、直近24時間のアクセスランキングです

ピックアップフォト