2014年01月20日-01月24日
トップ  > 科学技術ニュース>  2014年01月20日-01月24日 >  中国のDNS、安全保障が焦眉の急に

中国のDNS、安全保障が焦眉の急に

2014年01月24日

 21日午後3時頃、中国国内の多くのサイトが一時的にアクセス不可となる現象が生じた。この異常は、国内のgTLD(分野別トップレベルドメイン)のルート解析に問題が発生したためとされている。業界内の専門家は、「ネット安全を保障するため、ネットユーザーと直接関連するアプリ・ソフトやサイトの異常に備えるほか、ネットユーザーのネット接続の入口であるDNS(ドメインネームシステム)の安全から着手する必要がある」と指摘した。新華社が伝えた。
 インターネットにアクセスする際に、アドレスからIPに切り替わる過程を経る。この過程はDNS、つまりドメインサーバーによって実現される。
 中国インターネット情報センター(CNNIC)の執行主任である李暁東氏は記者の取材に応じた際に、「DNSはインターネットの神経のようなもので、圧倒的多数のネットワークが使用している。サイトの閲覧、Eメールなどは、DNSにより、ネットワーク資源のアドレス指定と位置特定を実現する。この神経に問題が生じれば、その後の動作は完了できなくなる」と指摘した。
 今回の異常は、gTLDのルート解析の問題によるものとされている。
 中国ネットセキュリティソフト最大手の奇虎360の関係者である董方氏は、「当社のDNSに対する追跡調査によると、世界の13台のルートサーバーのうち、少なくとも2台に問題が生じた。人為的な要素である可能性が高く、サイバー攻撃、もしくはネットワークの伝送の過程における妨害を否定できない」と述べた。
 ドメインサービスの安全問題は、今や珍しくもなくなっている。CNNICが管理する「.cn」というTLDが昨年8月25日に、大規模なサービス拒否の攻撃を受け、一部のユーザーは「.cn」を用いる一部サイトに一時的にアクセスできなくなった。また中国の権威あるサーバーの平均安全指標が低めで、多くのサーバーの安全状態に問題があるという報告もある。

 業界内の専門家は、「中国はDNSの安全に対する認識が不足している。DNSの安全構造を改善し、特に迅速な反応と処理を実現するメカニズムの構築が焦眉の急となっている」と指摘した。
 董氏は、「ルートドメインサーバーは米国・日本・欧州にあるため、ルートドメイン名に問題が生じた場合、中国のすべてのドメイン名の解析とサイトのアクセスに影響が生じる。そのため整ったDNSモニタリング・緊急対応システムの構築が必要で、同時に国内にルートドメインサーバーを早期設置するべきだ」と提案した。
 李氏ら専門家も、国家のDNSのインフラ整備に対する投資を拡大すべきと主張している。またDNSの安全構造(特に迅速な反応と処理を実現するメカニズム)を改善し、ネットワークの帯域幅、運行保障、緊急協調などの面で十分な資源面のサポートを確保し、ドメイン技術の研究および故障処理能力を強化し、ネットワークの安全を保障する必要がある。

※掲載された記事、写真の無断転載を禁じます