米VeriSignの会長兼社長兼CEO(最高経営責任者)であるStratton Sclavos氏は2月8日(米国時間),開催中の「RSA Conference 2007」で基調講演を行い,同社が3年以内にDNSサーバー拠点を現在の全世界20カ所から同100カ所に増やすことなどを明らかにした。
Sclavos氏(写真)は,2月6日(米国時間)にインターネット上のルートDNSサーバーに対して大規模なDDoS(分散サービス拒否攻撃)が行われたことを振り返り,「DNSインフラに対する非常に組織的な攻撃だった。サイズの大きなパケットが大量にDNSサーバーに送りつけられた。すべてのリクエストがデタラメで,全てに対してエラー処理を行う必要があった。最初に攻撃されたのは『.uk』ドメインで,続いて『.org』ドメインが狙われた。非常に高度な,かつてない規模の攻撃だった」(Sclavos氏)と述べた。
Sclavos氏は,このような攻撃に対して,VeriSignもキャパシティ,帯域幅,DNSサーバー拠点といったDNSインフラの拡張を続けていると訴え,同社の3年計画を明らかにした。キャパシティに関しては,1日当たりの処理件数を現在の4000億件/日から4兆件/日に,帯域幅は現在の20Gバイト/秒を200Gバイト秒に増強し,DNSサーバー拠点は現在の20サイトを100サイトに増やす。現在のDNSサーバー拠点は,北米と欧州に偏っているが,今後はアフリカや南米,ロシアなどにも拠点を増やすという。Sclavos氏は「拠点が増えることによって,各地域でのサービス水準が向上する」と強調した。
企業は消費者の不安を解消せよ
Sclavos氏はこのほか,インターネットが抱える課題についても触れた。Sclavos氏は,「現在は,音楽や映画,ゲームなどのエンターテインメントもネットワークが必須になっている。2日前に,米Wal-Martが動画ダウンロード・サービスを発表したのがその好例だ。消費者がネットワークを使って,様々なことをしようとしている。しかし,常にネットワークが使われるということは,消費者が常に攻撃にさらされていることを意味する」と指摘した。
実際に消費者はインターネットに対して不安を感じるようになっており,「消費者は,クレジット・カード情報などをインターネットで使用するのを恐れて,Webサイトでウインドウ・ショッピングをして,物理的な店舗で商品を購入したりしている。こういった消費者の不安が電子商取引に与える悪影響は,20億ドルにも達するという調査もある」(Sclavos氏)。
Sclavos氏は,「企業は消費者の不安を解消する義務がある」と主張し,VeriSignが消費者,ブランド,Webサイト,ネットワークという4つの視点で消費者を保護するソリューションを提供していると強調した。
消費者保護のソリューションの1つが「VeriSign Identity Protection(VIP)」。消費者はVIPに対応した電子商取引サイトであれば,ワンタイム・パスワードなどを使った安全な認証手段を利用できるようになるという。ブランド保護とは,DNSサービスを手がける同社だけに,ドメイン名の保護のことを指す。「フィッシングなどに使われないように,ブランドの名前をかたったドメイン名の登録などを見つけた場合に,早い段階で警告を出している」(Sclavos氏)。Webサイトの保護では,Extended Validation(EV)証明書を使った(なりすましに強いとされている)SSL通信の実装などを挙げた。
Sclavos氏は,「既に米PayPalのような先進的な企業は,VIPも,EV証明書も実装している。しかしPayPalの先進的なところは技術的な部分だけではない。同社は,ユーザーがフィッシングの被害に遭わないように,ユーザー教育にも熱心に取り組んでいる」と,企業努力が一段と求められていることを強調した。
