米政府のIANA監督権限委譲など、5つのニュースで今年のインターネットを総括する
「.jp」30周年など、2016年の「ドメイン名ニュース」振り返り
2016年12月27日 07時00分更新
3位◎権威DNSサーバーを標的としたDDoS攻撃
3位は、権威DNSサーバーを標的としたDDoS攻撃だ。確かに今年は、以下に示すように大規模な攻撃が目立った年であった。特に、米国Dyn社に対するDDoS攻撃では最大で1.2Tbpsを観測したと言われている。これだけのトラフィックを持って攻撃されたら、ほとんどの場合でひとたまりもないであろう。
・2016年6月に発生した、ルートサーバーに対するDDoS攻撃
・2016年の8月から9月にかけて発生した、国内組織・サービスに対するDDoS攻撃
・2016年10月に発生した、Dyn社のサービスインフラに対するDDoS攻撃
あるサイトのサービスを止めるのに、そのサービスを行っているサーバーに対して直接攻撃をしなくとも、そのサーバーに到達させないために名前解決を失敗させれば良いというのはその通りである。DDoS攻撃を防ぐのは容易ではないため、攻撃手法が複雑かつ高度になるにつれ、今後はより大きな問題となるかもしれない。
本件に関して、もう一つの話題が、脆弱性を持つ大量のIoT機器の存在である。外部から簡単に不正ログインできてしまうWebカメラや、いわゆる「オープンリゾルバー」になってしまう、欠陥を持つホームルーターの存在などが攻撃に加担させられているのである。この解決には、インターネット関係者だけでなく、機器を設置する側への啓発活動も必要なのではないだろうか。
4位◎JPNICの前村氏がICANN理事に就任
4位は、一般社団法人日本ネットワークインフォーメーションセンター(JPNIC)の前村昌紀氏がICANN理事に就任したことが選ばれた。支持組織の一つであるASO(Address Supporting Organization)からの議席であり、2019年のICANN年次総会まで3年間の任期を務めることになる。
ちなみに、ICANNの理事会は、投票権を持つ16名の理事と投票権を持たない4名のリエゾンメンバーを合わせた計20名で構成される。IANA監督権限がグローバルなインターネットコミュニティに移管された直後でもあり、重責を担うことになる。
5位◎ルートサーバー運用関連の話題
5位は、ルートサーバーの運用に関する話題である。すべてのルートサーバーがIPv6の通信に対応したこと、DNSSECに関して、ゾーン署名鍵(ZSK)の鍵長が変更され、鍵署名鍵(KSK)の更新に向けた作業が始まったことが述べられている。
少し余談めくが、KSK更新の際にはルートサーバーの応答サイズが増加することでIPフラグメントが発生し、DNS応答を正しく受け取れなくなる可能性が出てくることに注意してほしい。現在、ほとんどのフルサービスリゾルバー(キャッシュDNSサーバー)で、DNSSEC検証をしていなくてもDNSSEC署名付きの応答を受け取っていることから、すべてのDNS運用者はネットワークの状況を改めて確認することをお勧めする。
番外編◎「.jp」が30周年
番外編は、日本を表すTLD「.jp」の登録管理が日本に委任されて30周年経ったという話題である。
実は、「.jp」は7番目に出来たccTLD(カントリーコードTLD)で、ccTLDとしては最も古いものの1つである。1番目は「.us」で、登録日は1985年2月15日。「.jp」の登録日、つまり誕生日は、1986年8月5日である。日本におけるインターネットの資源管理の話は以下のページに詳しいので、ご興味がある方は参照してみるとよいだろう。

この連載の記事
-
第16回
ネットワーク
新gTLDプログラム、破棄後のドメイン、CSAM撲滅の取り組みなど2024年の「ドメイン名ニュース」 -
第15回
ネットワーク
ドメイン名廃止後のリスク、ランダムサブドメイン攻撃など2023年の「ドメイン名ニュース」 -
第14回
ネットワーク
ウクライナ侵攻とドメイン名、.comの値上げなど2022年の「ドメイン名ニュース」 -
第13回
ネットワーク
DNSの設定ミスで大規模障害、会合のオンライン化など2021年の「ドメイン名ニュース」 -
第12回
ネットワーク
増えるgTLDの登録数、NXNSAttackやSAD DNS攻撃など2020年の「ドメイン名ニュース」 -
第11回
ネットワーク
ICANN会合やルートゾーンKSKロールオーバーなど2019年の「ドメイン名ニュース」 -
第10回
ネットワーク
海賊版サイト対策とDNSブロッキングの議論など2018年の「ドメイン名ニュース」 -
第9回
ネットワーク
ルートゾーンKSKロールオーバー期間延長など、2017年の「ドメイン名ニュース」 -
第7回
ネットワーク
新gTLDが800種類以上に!2015年「ドメイン名ニュース」 -
第6回
ネットワーク
ドメイン名ハイジャックも多発!2014年「ドメイン名ニュース」 - この連載の一覧へ