自ドメイン名で運用しているサイトに来るはずのアクセスが,他人のサイトに誘導される――。2005年6月末,総務省や情報処理推進機構(IPA),日本レジストリサービス(JPRS),JPCERT/CCといった情報セキュリティに関係する機関が,相次いでドメイン名に関する注意喚起を公表した。

 この危険性があるのは,DNSサーバーの管理を他社に委託している組織である。そして注意の対象は,自分が運用するドメイン名ではなく,委託先の業者が使うドメイン名だ。

 例えば,example.jpを持つ組織A社がDNSサーバーの管理を他社に委託している例を見てみよう。委託を受けた業者B社は,DNSサーバー名にxxx.comというドメイン名を使っている。

 問題なのは,このxxx.comというドメイン名の期限が切れて,B社の持っていたxxx.comというドメイン名をクラッカに取得されるケースだ。例えば,B社がDNSの運用サービスを止めてしまったり,B社自体がつぶれてしまうと,xxx.comはB社の管理下から離れてしまう。

 管理を放棄されたxxx.comのドメイン名をクラッカが取得するとどうなるか。クラッカはxxx.comのDNSサーバーを立ち上げ,xxx.comの上位に位置するcomドメインを管理するDNSサーバーの情報を,B社が使っていたDNSサーバーのIPアドレスからクラッカのDNSサーバーのアドレスに書き換えてもらう。

 さらにクラッカは,Webサーバーを立ち上げ,クラッカのDNSサーバーにwww.example.jpのIPアドレスとして新しく立ち上げたWebサーバーのアドレスを設定する。こうすると,www.example.jpにアクセスしてきたユーザーが,クラッカの用意したWebサーバーへ誘導されてしまう。

 この問題は,DNSの運用委託を依頼した組織の管理者自身が注意するしかない。なぜなら,例えば汎用jpドメイン名は,廃止申請後1カ月の凍結期間を経たあとに誰でも取得できるからだ。「正規の手順を踏むので止められない」(JPRS)という。

 この危険性は,無料のダイナミックDNSサービスを使う個人ユーザーにも当てはまる。自分が利用している業者がDNSサーバーを正しく運用しているか確認すべきだ。

半沢 智