米政府のIANA監督権限委譲など、5つのニュースで今年のインターネットを総括する

「.jp」30周年など、2016年の「ドメイン名ニュース」振り返り

2016年12月27日 07時00分更新

文● 渡瀬圭一　編集● 大塚／TECH.ASCII.jp

3位◎権威DNSサーバーを標的としたDDoS攻撃

　3位は、権威DNSサーバーを標的としたDDoS攻撃だ。確かに今年は、以下に示すように大規模な攻撃が目立った年であった。特に、米国Dyn社に対するDDoS攻撃では最大で1.2Tbpsを観測したと言われている。これだけのトラフィックを持って攻撃されたら、ほとんどの場合でひとたまりもないであろう。

・2016年6月に発生した、ルートサーバーに対するDDoS攻撃
・2016年の8月から9月にかけて発生した、国内組織・サービスに対するDDoS攻撃
・2016年10月に発生した、Dyn社のサービスインフラに対するDDoS攻撃

　あるサイトのサービスを止めるのに、そのサービスを行っているサーバーに対して直接攻撃をしなくとも、そのサーバーに到達させないために名前解決を失敗させれば良いというのはその通りである。DDoS攻撃を防ぐのは容易ではないため、攻撃手法が複雑かつ高度になるにつれ、今後はより大きな問題となるかもしれない。

　本件に関して、もう一つの話題が、脆弱性を持つ大量のIoT機器の存在である。外部から簡単に不正ログインできてしまうWebカメラや、いわゆる「オープンリゾルバー」になってしまう、欠陥を持つホームルーターの存在などが攻撃に加担させられているのである。この解決には、インターネット関係者だけでなく、機器を設置する側への啓発活動も必要なのではないだろうか。

■関連サイト

4位◎JPNICの前村氏がICANN理事に就任

　4位は、一般社団法人日本ネットワークインフォーメーションセンター（JPNIC）の前村昌紀氏がICANN理事に就任したことが選ばれた。支持組織の一つであるASO（Address Supporting Organization）からの議席であり、2019年のICANN年次総会まで3年間の任期を務めることになる。

　ちなみに、ICANNの理事会は、投票権を持つ16名の理事と投票権を持たない4名のリエゾンメンバーを合わせた計20名で構成される。IANA監督権限がグローバルなインターネットコミュニティに移管された直後でもあり、重責を担うことになる。

■関連サイト

本日付でJPNIC前村昌紀が、ICANN理事に就任（JPNIC、2016年11月8日）

5位◎ルートサーバー運用関連の話題

　5位は、ルートサーバーの運用に関する話題である。すべてのルートサーバーがIPv6の通信に対応したこと、DNSSECに関して、ゾーン署名鍵（ZSK）の鍵長が変更され、鍵署名鍵（KSK）の更新に向けた作業が始まったことが述べられている。

　少し余談めくが、KSK更新の際にはルートサーバーの応答サイズが増加することでIPフラグメントが発生し、DNS応答を正しく受け取れなくなる可能性が出てくることに注意してほしい。現在、ほとんどのフルサービスリゾルバー（キャッシュDNSサーバー）で、DNSSEC検証をしていなくてもDNSSEC署名付きの応答を受け取っていることから、すべてのDNS運用者はネットワークの状況を改めて確認することをお勧めする。

番外編◎「.jp」が30周年

　番外編は、日本を表すTLD「.jp」の登録管理が日本に委任されて30周年経ったという話題である。

　実は、「.jp」は7番目に出来たccTLD（カントリーコードTLD）で、ccTLDとしては最も古いものの1つである。1番目は「.us」で、登録日は1985年2月15日。「.jp」の登録日、つまり誕生日は、1986年8月5日である。日本におけるインターネットの資源管理の話は以下のページに詳しいので、ご興味がある方は参照してみるとよいだろう。

■関連サイト