$Id: jprs.txt,v 1.4 2014/11/04 11:55:59 tss Exp tss $ ドメイン名政策委員会報告書(案)に対する意見 (詳細) 中京大学工学部教授 鈴木常彦 -------------------------------------------------------------------------------- I. 総論 1. ドメイン名ガバナンスに対する国の関与に限定的に賛成します 理由: インターネットが自律分散協調のネットワークであるという定義は崩れ去っています。品質の評価が出来ない利用者と劣悪な品質のサービスによって、ドメイン名とDNSサービスの市場は完全にレモンマーケット化しています。従来の体制はその改善を行うことが出来ませんでした。 (レモンマーケット:商品やサービスの品質を買い手が確認できず不良品ばかりが流通してしまう市場) 2. 国の関与は限定的であるべきと考えます 理由: 自律を失っているからといって国による他律に依存してしまってはいよいよインターネットは崩壊します。例えば極論ですが医療制度のように技術や技術を扱える人を許認可によって限定してしまうといったことは避けなければなりません。 国に求められているものは自律と協調が成立する枠組みや利用者が容易に用いることのできる評価基準を市場にもたらすことであると考えます。また、善意の利用者に不利益をもたらすサービスや悪意ある人々に対する制約は必要だと考えます。 --------------------------------------------------------------------------------- II. 劣悪な品質とは JPRS の努力によって 「JP」自体の技術的な水準は他の TLD と比較すると高いといえるでしょう。しかしガバナンスの面に起因して JP の SLD 以下のサブドメインの運用状況はインターネット全体と同様に劣悪な状況だと言えます。 具体的な問題点としては以下の例があげられます。一部の詳細は III に記載します。 1) 深刻なキャッシュポイズニング手法の存在に対する不作為 (IIIに詳細) 2) 共用DNSサービスの脆弱性に関する不作為 (IIIに詳細) 3) ハイジャックの危険性もある lame delegation が頻繁に発生 (消防庁でも2005年に未遂が発生) 4) セキュリティや必要性に疑問が呈されている中で、JPRS が日本語ドメイン名や都道府県型JPドメイン名などを次々投入 (JPRS) 5) レジストラ(指定事業者)たちの監督が不十分なため以下のような問題が発生 - トップシェアの指定事業者が登録者のドメイン名をハイジャック (NSを自社のものに変更) - 架空の会社、連絡先によるドメイン名登録 (whois) 6) リスクを十分に説明しないまま、技術的に問題のある DNSSEC を新しいマーケットとして推進 (JPRS) 7) 必要性を説明できないまま逆引きへの DNSSEC 導入を検討中 (JPNIC) 8) 業者が技術的に間違った説明で利用者を誤魔化すことが日常化 http://www.e-ontap.com/dns/propagation/hosting_faq.html 9) 放置された不良な家庭用ルータを踏み台とした攻撃が日常化 --------------------------------------------------------------------------------- III. JPRS (株式会社日本レジストリサービス) の不作為と、それを容認している JPNIC (一般社団法人日本ネットワークインフォメーションセンター) に日本のドメイン名ガバナンスを任せ続けることの問題点 彼らは II に記載したような不健全で脆弱な市場を放置してきています。そのうちの2例について以下に詳細を記します。 -------------------------------------------------------- 例1 深刻なキャッシュポイズニング手法の存在に対する不作為 -------------------------------------------------------- 深刻なキャッシュポイズニング手法の存在が明かになっていますが、十分な注意喚起がなされないまま以下のような状況になっています。 *2月 前野年紀氏と鈴木が JP 全体にも影響のある深刻なキャッシュポイズニングの存在を確認し JPRS へ通知した。 *3月16日 CO.JP など JP ゾーン内の多くのゾーンの分かれていないサブドメイン名に JPRS が毒入れ対策のTXTレコードを付加した。 * 4月15日 JPRSより「キャッシュポイズニング攻撃の危険性増加に関する緊急の注意喚起の掲載について」というアナウンスがなされた。 ** 4月15日 なぜ注意が必要なのか、対応はキャッシュサーバだけでよいのか、CO.JP などに3月に付け加えられた謎の TXT レコードについて関連性を質問したが回答はなされなかった。このため同日、ウェブに解説を掲載 http://www.e-ontap.com/dns/endofdns.html し公開理由をブログに記載した。 http://www.e-ontap.com/blog/20140415.html *** 脆弱性が公開されて危険な状態になっているにも関わらず、7月17日のJANOG24で多少の解説と弁明をしたものの、その際壇上から約束したはずの解説文書と注意喚起のアナウンスは今日まで未だなされていない。 *4月30日 JPRSより技術資料「キャッシュポイズニング攻撃対策:キャッシュDNSサーバー運用者向け-基本対策編」 *5月30日 JPRSより技術資料「キャッシュポイズニング攻撃対策:権威DNSサーバー運用者向け-基本対策編」が公表された。 ** いずれもどのような攻撃への対策であるかの説明がなく危機感を持つことができない。説明を求めるも無視されたままである。またこのお知らせで約束された以下の資料は未発行である。 - キャッシュDNSサーバー運用者向け-応用対策編 (2014年5月公開予定) - 権威DNSサーバー運用者向け-応用対策編 (2014年5月公開予定) *6月9日 JPRSより「DNS.JPゾーンの収容変更について」が発表された。 **6月11日 上記文書に記載された「さらなる安定運用実現のため」とはどういうことかを質問した。 ***再三の催促も無視したまま未だ回答なし。 *6月24日 有志が「CO.JP へのTXT追加の謎」という解説文書を公開した。 **6月25日 これを受けて、内緒にするのではなく問題を広く議論しようと呼びかけた。 ***JPRSはまたしてもこれを無視した。 また、電子通信情報学会/情報処理学会合同研究会において6月5日に鈴木が、9月12日には JPRS 藤原氏が詳しい解説を行ったにも関わらず、JPRS は未だに解説と注意喚起の広報を躊躇している状態です。 さらに言えば、この脆弱性は2008年に B.Mueller 氏が論文に記したことの再考察であり、6年間も十分な解説と注意喚起がなされないまま放置されてきたものです。 この放置が責任ある団体の情報収集あるいは解析能力の不足によるものなのか、隠蔽によるものかは不明でありますが (責任ある団体というものが存在しなかったとみることもできます)、長らく十分な警戒を怠ったままになってしまっていたことは事実です。(そして現在も) 専門家と悪意ある人々には容易に情報が入手可能な状態にも関わらず、一般の多くのDNS利用者、管理者たちに JP の健全性の責務を追った JPRS が注意喚起を行わないというのはセキュリティの常識から考えると好ましいことではありません。 JPRS の態度からは DNS が危険な状態にあることを社会に広く知られたくないという意図までを感じ取ることができます。いくら不都合な真実であっても隠蔽によって守られる安全はありません。JPRS と、彼らを監督する責任ある立場にありながらそれを容認している JPNIC に日本のドメイン名ガバナンスをまかせておくことは好ましいことではないと考える次第であります。 -------------------------------------------------------- 例2 共用DNSサービスの脆弱性に関する不作為 -------------------------------------------------------- DNSコンテンツサーバを共用すること、そしてさらにそれを共用のキャッシュサーバと兼用することの重大な危険性について前野年紀氏や鈴木から指摘を受けた JPRS が 2年前に以下の警告を行っています。 * 2012/06/22 サービス運用上の問題に起因するドメイン名ハイジャックの危険性について http://jprs.jp/tech/security/2012-06-22-shared-authoritative-dns-server.html * 2012-07-04 権威/キャッシュDNSサーバーの兼用によるDNSポイズニングの危険性について http://jprs.jp/tech/security/2012-07-04-risk-of-auth-and-recurse.html こうした警告にも関わらず、未だに危険なサービスを継続運用している事業者がいくつも存在しています。また知らずして危険な運用を行っている一般サイトも多く存在していることでしょう。 こうした状況を許しているのは JPRS や JPNIC は業界の監督責任、一般サイトへの啓蒙義務までは背負っていないからだと考えるのが合理的でしょう。「JPドメイン名の健全性」に含まれるのは JP だけであって、*.JP は含まれず、あくまで JP のレジストリシステムだけであると解釈されているものと思われます。JPRSにしてみれば自らの利益にならない活動に対して余計なコストをかけるのは株式会社として背任的な行為にすらなりえるかもしれません。 こうした状況を鑑み、JPRS や JPNIC だけにまかせない枠組みで、日本におけるドメイン名およびDNSの健全性を制御できる制度設計をすることが必要であると考える次第であります。