JPRS、乗っ取りなどの危険性が高い不適切なDNSサーバ設定を削除する措置を実施 | RBB TODAY

JPRS、乗っ取りなどの危険性が高い不適切なDNSサーバ設定を削除する措置を実施

エンタープライズ その他

 日本レジストリサービス(JPRS)は5日、管理権限を第三者が取得する危険性のあるDNSサーバ設定の削除を2006年1月より実施すると発表した。JPRSではこれについて、レジストリとして、DNSサーバの不適切な管理が引き起こす危険性解消に向け、効果の高い措置を行なうものだとしている。JPRSは、JPドメイン名の登録管理およびDNSの運用を行うレジストリ企業。

 今回の措置は、DNSサーバとして使用されていたホスト名が、ドメイン名の廃止によって存在しなくなった後もDNSサーバとしてレジストリに登録されたままであるなどにより、DNSサーバが属するドメイン名の管理権限を第三者が取得し、本来のサイトと異なるサイトに誘導できる危険性を低減するために実施されるもの。

 JPRSでは、この件がインターネット全体の健全性の確保にとって重要かつ緊急な問題であるとの認識に基づき、6月29日から一般を対象とした注意喚起を、また8月4日からは該当する登録者や指定事業者を対象に、当該DNSサーバの登録削除など適切なDNSサーバ運用のための告知を実施してきたという。この結果、危険性のあるドメイン名は減少したものの、不適切なDNS設定はドメイン名の廃止などにより新たに発生するため、レジストリとして根本的な解決策が必要と判断し、今回の措置を決定したとしている。

 またJPRSでは、「JP以外のドメイン名を使用したDNSサーバ設定や、廃止されたドメイン名が既に第三者に登録されているなど、今回の措置で対応できない危険性も存在するため、DNSサーバ管理者による適切な管理・運用の継続がインターネット全体の健全性のためには必要となります」と併せてコメントしている。
《村上幸治》

特集

page top