コロナ渦の中、5つのドメイン名関連ニュースをピックアップ

増えるgTLDの登録数、NXNSAttackやSAD DNS攻撃など2020年の「ドメイン名ニュース」

2020年12月28日 07時00分更新

文● 渡瀬圭一　編集●大谷イビサ

　2020年12月24日、JPドメイン名を管理運用する「株式会社日本レジストリサービス（JPRS）」が、恒例となっている2020年度版の「ドメイン名重要ニュース」を発表した。JPRSのドメインネームニュース担当者が選んだ今年の話題とは？

1位　新型コロナウイルスの影響はドメイン名業界にも　関連会合及びイベントのオンライン化進む

　今年の1位に選ばれたのは、新型コロナウイルス感染症の世界的な拡大によってドメイン名業界でも進む、オンライン化の動きである。JPRSのニュースの中では具体的に触れてはいないが、先のInternet Week 2020[*1]の「DNS DAY」で、JPRSの高松百合氏がドメイン名全般の話題として、今年の2月以降上位100のgTLDにおいて、登録数が大きく伸びていることを紹介していた。

「コロナ禍における登録数の動向」（JPRS提供）

　図を見るとよく分かるが、世界的なコロナ禍が始まった2月あたりから、特にgTLDにおいて登録数が急激に伸び始めている。高松氏はこの理由について、「ビジネスをオンラインでせざるを得なくなった人々が増えたのではないか」と述べていたが、その通りだろう。

　オンラインでビジネスを始める上で、自分のドメイン名を持つことは強力なアピールポイントとなる。顧客に示すドメイン名が、自身のビジネスのアイデンティティとなるからだ。

　JPRSが公開しているJPドメイン名の登録数を元に、2020年分を抽出して簡単な表を作成してみた。こちらからも今年の後半になって、登録数が増えていることが読み取れる。

JPドメイン名の登録数の推移（公開情報より作成）

　具体例を聞いたわけではないが、知財の観点から押さえていた（登録のみで未利用であった）ドメイン名を使い始めたという話も伝わってきている。今後、コロナ禍が収まったとしても現在のオンライン化の流れは容易に止まらないと考えられることから、ドメイン名登録数の世界的な増加傾向は今後もしばらく続いていきそうである。

[*1] JPNICが主催する非営利イベント。インターネットに関する技術の研究・開発、構築・運用・サービスに関わる人々が一堂に会し、主にインターネットの基盤技術の基礎知識や最新動向を学び、議論し、理解と交流を深める場として長い歴史がある。
https://www.nic.ad.jp/iw2020/

2位　DNSに関する新たな攻撃手法・重大な脆弱性が相次いで発表される

　2位となったのは、見出しの通りDNSに関する新たな攻撃手法・重大な脆弱性が相次いで発表されたことである。以下で、NXNSAttackとSAD DNSに対する解説を少し補足していく。

　NXNSAttackとは、DNSに対するDoS（サービス不能）攻撃のひとつである。DNSでは、フルサービスリゾルバー（キャッシュDNSサーバー）が権威DNSサーバーに対して問い合わせを行い、名前解決に必要な情報を提供してもらうという形で動作する。

　この際、悪意のある第三者が用意したドメイン名の権威DNSサーバーが膨大な数のネームサーバーホスト名を含む委任情報を返すと、フルサービスリゾルバーはその名前解決を行おうとして、処理に必要なリソースを食いつぶしてしまう。結果として、そのフルサービスリゾルバーのサービスの停止や、問い合わせ先の権威DNSサーバーの負荷上昇が起こってしまうのである。この攻撃手法は今年の5月に論文の形で公開され、関係者が協調する形でパッチの公開などの対応が図られている。

　SAD DNSとは、リゾルバーが本来のDNS応答を受け取る前に偽の応答を送り込むという、キャッシュポイズニングの成功率を上げるための手法である。DNSでは応答を識別するため「トランザクションID」と「ソースポート番号」という、2つの16ビットの数値が使われる。したがって、これらの数値を予測できない外部の攻撃者が総当たり攻撃を実行する場合、2の32乗の組み合わせを試さないといけないことになる。

　SAD DNSで論文発表されたのは、サイドチャネル攻撃により、ソースポート番号を外部から推測可能にする方法である。論文では、攻撃に必要な組み合わせを2の16乗＋2の16乗（＝2の17乗）に減らせることが示されており、総当たり攻撃にかかるコストが低くなってしまう。つまり、攻撃の成功率が大きく上がってしまうのだ。

　もちろん、この攻撃を成立させるためにはいくつかの条件が必要になる。筆者にとって新しく、まだ十分に理解が進んでいる手法ではないので、近いうちにJPRSあたりから解説が出ることを期待したい。よく整理されており、記事執筆にあたり参考にしたブログ[*2]があるのでここで紹介をしておくが、不明点・疑問点が増えていくばかりである。

[*2] knqyf263's blog「SAD DNSのICMP rate limitを用いたサイドチャネル攻撃について」
https://knqyf263.hatenablog.com/entry/2020/11/19/200900

3位　ドメイン名の適切な管理・運用の重要性に引き続き注目集まる

　3位は、DNSの設定ミスに付け込んで使用を終了したドメイン名を乗っ取る「サブドメインテイクオーバー」の話題である。本文にもあるとおり、サブドメインが乗っ取られると、クッキーの改変やドメイン名のテイクダウンを狙ったAbuse行為など、その影響は親ドメインにも及ぶ可能性がある。ドメイン名登録者にとって軽視できない問題であるが、意外と知られていないというのが実情であろう。

　この問題の根本は、クラウドやCDNといった外部のサービスを用いて行っていたサービスを閉じる際に、そのために設定していたDNSのリソースレコードを削除せずに残したまま放置してしまう点にある。

　ここでは分かりやすくするために、たとえば、自分のドメイン名（たとえば、shop.example.jp）をCDNのサービスと結びつける設定を行っていた場合で考えてみよう。サービスの開始時に、以下のように設定していたとする。この設定は、shop.example.jpへのアクセスを、service-a.cdn.example.netで処理するようにするためのものである。

shop.example.jp. IN CNAME service-a.cdn.example.net.

　サービスを閉じた場合、当然その設定は削除されるべきである。しかし、削除が必要であるという認識がなかったり、うっかり削除し忘れたりして、設定が残ったままになっている例が、しばしば見受けられる。DNSで設定するリソースレコードは公開情報であるため、悪意のある第三者がこうした設定ミスを見つけるのは簡単である。そのためのツールも公開されている。

　この状態を悪意のある第三者が見つけて、そのCDNのサービスで同じ名前（service-a.cdn.example.net）を再設定し、「shop.example.jp」を乗っ取るというのが、サブドメインテイクオーバーの原理である。このあたりの詳細についてはJPRSの資料[*3]が詳しいので、ご覧になることをお勧めする。

[*3] マネージドサービス時代のDNSの運用管理について考える～ DNSテイクオーバーを題材に～ランチのおともにDNS（「Internet Week 2020」での発表資料［PDF］）
https://jprs.jp/tech/material/iw2020-lunch-L3-01.pdf

4位　「.org」の売却は不成立に終わる

　4位は、「.org」の売却不成立である。この話題は、.orgのレジストリであるPublic Interest Registry（PIR）を売却しようとする計画が発表されたことに対し、登録者や関係団体などから大きな懸念が示されたことが発端となっている。

　PIRは、2002年にInternet Society（ISOC）の子会社として設立された組織であり、2003年1月に当時の米VeriSignから「.org」のレジストリ事業を継承した。.orgのレジストリ事業から得られる利益は、ISOCの活動（ISOC自体の活動やIETF会合の開催など）に充てられている。

　今回、ICANNの決議を受けISOCはPIRを売却しないことを決定したが、今後どうなるかについては、まだまだ注目を集めそうである。

5位　レジストリ・レジストラ業界における大規模な買収

　5位は、海外のレジストリ・レジストラ業界における大規模な買収の話題となった。4位の.orgの売却不成立の件も含め、ドメイン名業界において、大幅な業界再編の流れが起こりつつあるということであろう。

　現在ではgTLDの数が増えたこともあり、あるTLDのレジストリが自前のシステムを使っているというケースのほうが少なくなっている。.comや.net、.jpなど、以前からのTLDのシステムは自前のものであるが、新gTLDや小国のccTLDなどでは、その多くが大手レジストリやバックエンドサービスを提供するレジストリサービスプロバイダーに依存しているのである。したがって、業界再編の結果、価格も含めたサービスそのもの、あるいはサービス品質に影響を及ぼす可能性もあると考えたほうが良い。

　利用者側としては、この影響として価格やDNSのサービス品質に影響が出なければ良しとするぐらいの気持ちでいることしかできないかもしれないが、その動向には多少でも関心を持っておいたほうが良いと考える。いかがだろうか。

番外編　JPRSが設立20周年を迎えます

　番外編は、JPRSの設立20周年の話題である。筆者は、某出版社在籍時代から黎明期にあったインターネット業界とお付き合いをしてきたこともあり、さまざまなことを見聞きしてきた経験を持つ。もちろん、JPRS設立時のことも見てきたこともあり、個人的な想いとして感慨深い。この場を借りてお祝い申し上げたい。

　今年は、コロナ禍という、ある意味異常な状況の中での生活を強いられることとなった。このような状況でインターネットが無かったら、在宅勤務もままならず、有用な情報の公開もアクセスもできずという八方塞がりになっていたかもしれない。インターネットが始まった頃は、「好き者が勝手にやっている」と言われたものだが、いまや社会に無くてはならない基盤となっている。この、インターネットという社会基盤をより良いものとしていくために、関心を持つことを含めて、より多くの方々のご協力・ご支援をいただくことができれば幸いである。

2020年ドメイン名重要ニュース
https://jprs.jp/related-info/important/2020/201224.html

ツイートする

カテゴリートップへ