japan.internet.com
テクノロジー2008年12月1日 17:20
文字サイズ文字サイズ小文字サイズ中文字サイズ大

IPv4 アドレス枯渇、カミンスキーアタックなど論点に議論―「Internet Week 2008」が閉幕

この記事のURLhttp://japan.internet.com/webtech/20081201/1.html
著者:japan.internet.com 編集部
国内internet.com発の記事
Internet Week は、インターネットに関係する人々が一堂に会して議論し、理解と交流を深めるための非商用イベントだ。その「Internet Week 2008」が11月28日に閉幕した。そこでの話題の中から、注目すべき3つのポイントを選び出してみた。

最初のポイントは、何といっても「IPv4 アドレス在庫枯渇問題」だろう。現在のペースで IP アドレスの消費が進めば、2011年頃には新規配布のための在庫が尽きてしまい、新規の IPv4 アドレスの配布が止まってしまうというものだ。

IP アドレスはサーバーなどをインターネットに公開するために必須のものであるため、もし、新規のグローバルな IP アドレスを得ることができなけばサーバーの新設などで問題を生じる可能性がある。

そのための回答として IPv6 があるわけだが、単純に右から左へといった移行ができるわけではない。NAT の技術を使ってしのぐという案もあるが、その方法では P2P のアプリケーションやリッチコンテンツを利用したサービスに大きな影響が出ることが予想される。次の図はサーバーに接続するセッション数を制限した場合の絵だが、このような状況は誰も望まないだろう。

セッション数を制限した場合に起こる問題の一例
セッション数を制限した場合に起こる問題の一例
*クリックして拡大


インターネットが今後とも発展をしていくためには、新規のグローバルな IP アドレスが継続的に供給される必要がある。2011年頃という時間的な余裕の無さもあるため、早急な検討が必要な時期に入っていると考えたほうがいいだろう。

次のポイントは、「カミンスキーアタック」への対応である。「カミンスキーアタック」とは、DNS のキャッシュサーバーに偽の情報を仕込むことができる手法である。これを悪用すると、そのキャッシュサーバーを利用しているユーザーに気付かれずに、たとえばフィッシング用の偽のサイトに誘導することができる。

この問題は、プロトコルが持つ脆弱性を利用しているために解決が容易ではないし、かつ、かなりの確率で攻撃を成功させるだけの能力を持っている。

この対策として DNS サーバーに適用する修正(パッチ)が出ているが、会期中に行われた「DNS DAY」というセッションの中で、日本の JP ドメイン名を管理・運用している日本レジストリサービス(JPRS)の民田雅人氏が示した資料によると、実に2割近くのキャッシュサーバーに修正が適用されていないという状況があることが示された。

DNS サーバーの対策状況の変化
DNS サーバーの対策状況の変化
*クリックして拡大


インターネットにおいて DNS は、ユーザーを目的とするサイトに導くための重要な役割を果たしている。ユーザーの不利益にならないよう、至急の対応が望まれていることもあり、自身が管理しているキャッシュサーバーがある場合には再度設定などを見直したほうがいいだろう。この問題に対する理解には、JPRS の技術サイトにある資料(PDF)などを参照すると良い。

3つ目のポイントは、暗号の2010年問題だ。インターネットにおいて通信の暗号化は無くてはならないものである。しかし、暗号を実現する方法(暗号アルゴリズム)は計算機の能力の高まりとともに相対的な強度が低下していくことになる。そのため、米国などでは2010年を境に、たとえば公開暗号鍵の鍵長を切り替えることが決まっている。

ここで問題となるのが、PC 以外の装置などである。なぜなら、オンラインアップデートのような形で変更ができるようになっていない装置や内蔵チップを使うものは、この暗号方式の変更に追従することがとても難しくなる。そうなると、新しい暗号化方式を採用したサイトとの通信ができなくなる可能性が出てくることになるというわけだ。

その具体例として、現状では日本の携帯端末向けの方式として 1,024bit 長の RSA が EV SSL の互換性確保のために認められているが、この 1,024bit が使えるのは2010年末までなので、2011年以降は使えなくなるといったことが挙げられる。

次の規格は 2,048bit の RSA となるから、2011年以降、2,048bit の RSA に非対応の端末からは EV SSL サーバー証明書を採用したサイトとの SSL 接続に問題がでるかもしれない。

今年の Internet Week 2008 ではこうした話題を含めてさまざまな事柄が議論されたが、それを可能にしているのは「非営利」というスタイルを貫いているからである。

やはり、情報収集は「現場」に集まるということを忘れてはいけない。ここで挙げた問題のうち、カミンスキーアタックについては早急な対応が必要だが、それ以外の課題については慌てることなく、確実な情報収集と対策を考えることが重要だろう。
japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。
Copyright 2012 internet.com K.K. (Japan) All Rights Reserved.