Internet Week 2009 特集 (2) DNSSEC を基礎から学びませんか? | ScanNetSecurity
2023.06.04(日)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

Internet Week 2009 特集 (2) DNSSEC を基礎から学びませんか?

 今年も11月24日から27日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2009」が秋葉原で開催される。今回で13年目となるこのイベントでは、インターネットの基盤技術の基礎知識や最新動向を網羅的に学ぶことができる。

特集 特集
 今年も11月24日から27日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2009」が秋葉原で開催される。今回で13年目となるこのイベントでは、インターネットの基盤技術の基礎知識や最新動向を網羅的に学ぶことができる。

Internet Week 2009
https://internetweek.jp/

 このイベントの開催責任者であるJPNICの前村昌紀氏に見所となるポイントを聞く連載第2回目の今回は、初日、11月24日の午前に行なわれるプログラム「DNSSECチュートリアル- DNS運用を取り巻く最新情報 -」である。


─DNSSECですか。今の時期に、このチュートリアルを設けられた背景は何でしょうか?

 ご存知の方も多いと思いますが、DNSSECとは、電子署名をつかって、DNSのセキュリティを向上させる仕組みです。

 DNSはキャッシュを利用して負荷の軽減や高速化を図っていますが、これを悪用し、偽の情報をキャッシュサーバに蓄積する 「キャッシュポイズニング攻撃」のリスクは、以前から指摘されていました。しかし、昨夏のカミンスキー型攻撃手法の発見により、そのリスクは急激に増大し、その対策として DNS のセキュリティ拡張機能である DNSSEC の導入が急がれています。特に、いくつかのトップレベルドメインレジストリやIPアドレスのレジストリはDNSSECの導入を表明しており、DNSを管理する管理者はこれへの対応が要求されています。

 そこで今年のInternet Weekでは、扱うメインテーマの一つに 「DNSSEC対応」を挙げ、取り巻く状況や JP ドメイン名サービスへの導入など、2010年のDNSSEC 本格導入に向けた話題を取り上げることになりました。このチュートリアルとは別に、DNS の運用管理に携わっている方々との情報共有や意見交換を目的として毎年やっている「DNS DAY」でも、DNSSEC対応を取り上げています。

DNS DAY
https://internetweek.jp/program/h4/

 このチュートリアルは、その「DNS DAY」の前準備として、DNSSEC の仕組みから運用に必要な知識までを理解していただくことを目的に用意しています。3時間で、DNSSEC対応について、一通り学ぶことができると思います。

 因みに、「DNS DAY」は同じ日の午後に開催されます。

─プログラム対象者は DNSSEC 初心者に限られるのでしょうか?

 初心者に限定はしていません。DNSSEC について以前勉強したことがあるけれども、既に忘れかけている方や、最近の状況についてフォローアップしていない方などにも是非ご参加いただきたいと考えています。

 まず基礎から広くまんべんなく「おさらい」をするつもりで、このチュートリアルにご参加いただき、引き続いて午後の「DNS DAY」にも参加していただければと思います。


─最後に、読者にメッセージをお願いします。

 このチュートリアルでは、基礎から広くまんべんなく DNSSEC について紹介します。プロトコルの解説に限らず、IPv6 対応や BIND 9 を用いた場合の注意点といった最新の情報や、キャッシュポイズニング攻撃の仕組み、また実際に設定・運用する方法など「使える知識」を得ていただけると思います。

 DNSSEC を基礎から勉強したい方、もう一度基礎から復習したい方をはじめ、DNSSEC に興味のある方に、ぜひご参加いただければと思います。

■DNSSECチュートリアル プログラムアジェンダ

開催日時: 2009年11月24日(火) 9:30-12:30
場所: 秋葉原コンベンションホール https://internetweek.jp/access/
料金: 事前料金 6,000 当日料金 8,000
URL: https://internetweek.jp/program/h3/

(1) 前半チュートリアル

講演時間: 9:45-11:00(75分)
講演者: 株式会社日本レジストリサービス 技術戦略室 民田雅人氏
講演概要: DNS のプロトコルと運用の基礎を再確認するとともに、DNS運用の最新情報として、IPv6への対応と、BIND 9 を用いる際の注意点などを説明します。さらに、DNSSEC が注目されるきっかけとなった毒入れ攻撃 (ポイズニング) の仕組みを解説し、DNSSEC の必要性を理解していただきます。

(2) 後半チュートリアル

講演時間: 11:15-12:30(75分)
講演者: 株式会社日本レジストリサービス 技術戦略室 民田雅人氏
講演概要: DNSSEC のプロトコルを解説するだけでなく、実際にDNSSEC を設定・運用するにはどうしたらよいかを説明します。また、世界的な DNSSEC の導入の動きや、今後の動向についても解説します。

【関連記事】
Internet Week 2009 特集 (1)
2009年のセキュリティ対策を振り返り、2010年を考える
https://www.netsecurity.ne.jp/3_14098.html

【関連リンク】
Internet Week 2009
https://internetweek.jp/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

OpenSSL の ASN.1 オブジェクト識別子変換に処理時間遅延の問題 画像

OpenSSL の ASN.1 オブジェクト識別子変換に処理時間遅延の問題
セゾン情報システムズのデータ連携ソフト「DataSpider Servista」にハードコードされた暗号鍵の使用の脆弱性 画像

セゾン情報システムズのデータ連携ソフト「DataSpider Servista」にハードコードされた暗号鍵の使用の脆弱性
OSSのノーコード・ローコード開発ツール「プリザンター」にXSSの脆弱性 画像

OSSのノーコード・ローコード開発ツール「プリザンター」にXSSの脆弱性
みずほ信託銀行がフィッシングメールに注意喚起 画像

みずほ信託銀行がフィッシングメールに注意喚起
Starlette にディレクトリトラバーサルの脆弱性 画像

Starlette にディレクトリトラバーサルの脆弱性
ESS REC Agent Server Edition for Linux 等にディレクトリトラバーサルの脆弱性 画像

ESS REC Agent Server Edition for Linux 等にディレクトリトラバーサルの脆弱性

インシデント・事故 記事一覧へ

読者から神奈川新聞社に寄せられた情報を家族に漏えい、社内ルールに基づき厳正に対処 画像

読者から神奈川新聞社に寄せられた情報を家族に漏えい、社内ルールに基づき厳正に対処
厚生労働省のサーバを経由し約10万件の迷惑メールを送信 画像

厚生労働省のサーバを経由し約10万件の迷惑メールを送信
UCCグループのネット通販「フーヅフリッジ」ウェブサイトが改ざん被害、注文情報のダウンロードも判明 画像

UCCグループのネット通販「フーヅフリッジ」ウェブサイトが改ざん被害、注文情報のダウンロードも判明
送付を希望しない相手に通知文書を2度にわたり誤送付、「市からの補償」名目で私金を渡す不適切な事務も発覚 画像

送付を希望しない相手に通知文書を2度にわたり誤送付、「市からの補償」名目で私金を渡す不適切な事務も発覚
モンテディオ山形で誤送信、送信先リストを「宛先に追加」ではなく「メールに添付」 画像

モンテディオ山形で誤送信、送信先リストを「宛先に追加」ではなく「メールに添付」
屋根に柏崎刈羽原子力発電所6号機に関する書類80枚載せ自家用車発進し紛失 ~ 市長「極めてむなしい。」 画像

屋根に柏崎刈羽原子力発電所6号機に関する書類80枚載せ自家用車発進し紛失 ~ 市長「極めてむなしい。」

調査・レポート・白書・ガイドライン 記事一覧へ

ランサムウェア身代金 払い続けた世界の末路 ~ ウィズセキュアが犯罪のプロ化警鐘 画像

ランサムウェア身代金 払い続けた世界の末路 ~ ウィズセキュアが犯罪のプロ化警鐘
中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023 画像

中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023
ランサムウェア攻撃の 93%がバックアップストレージを標的に 画像

ランサムウェア攻撃の 93%がバックアップストレージを標的に
IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説 画像

IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説
「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料 画像

「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料
AI は脅威インテリジェンスを生成できるか、NEC技術者検証 画像

AI は脅威インテリジェンスを生成できるか、NEC技術者検証

研修・セミナー・カンファレンス 記事一覧へ

NTTデータ先端技術が DMARC、BIMI 対応ウェビナー開催 ~ TwoFive 桐原氏講演 画像

NTTデータ先端技術が DMARC、BIMI 対応ウェビナー開催 ~ TwoFive 桐原氏講演
東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣 画像

東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣
ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」 画像

ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」
テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催 画像

テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催
サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート 画像

サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート
今年は対面形式限定、11/8, 9「CODE BLUE 2023」開催 画像

今年は対面形式限定、11/8, 9「CODE BLUE 2023」開催

製品・サービス・業界動向 記事一覧へ

AI脆弱性診断サービス「ImmuniWeb Neuron」提供、回数無制限で利用可能 画像

AI脆弱性診断サービス「ImmuniWeb Neuron」提供、回数無制限で利用可能
6月4日まで「個人情報を考える週間」丹野委員長コメント 画像

6月4日まで「個人情報を考える週間」丹野委員長コメント
脆弱性診断自動化ツール「AeyeScan」アップデート、類似判定精度を向上 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、類似判定精度を向上
GMOイエラエ、フィンテック企業の OSINT サービス事例 ~ パスワード運用ルール見直し ほか 画像

GMOイエラエ、フィンテック企業の OSINT サービス事例 ~ パスワード運用ルール見直し ほか
AeyeScan blog 第2回「AIプログラミング編」 画像

AeyeScan blog 第2回「AIプログラミング編」
長野県警から感謝状と盾を受領、GMOイエラエがIoTフォレンジック技術で捜査協力 画像

長野県警から感謝状と盾を受領、GMOイエラエがIoTフォレンジック技術で捜査協力

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×