Semantic Web – WordPress

DNS cache poisoning ネットワークリテラシー

leave a comment »

DNSキャッシュ汚染などネットワーク脆弱性による諸問題の根本的解決のためには、利用者の知識、ネットワークリテラシーの向上が必要ではないでしょうか。
今日主流となっているサーバ機能を有するOS をハードディスクにインストールとき、「ネットワーク設定」が必要です (インストール時には省略できることがあります)。LANカードなどのネットワーク用のハードウエアも事前に準備して、インストールを開始します。しかし、パソコンが家庭用として普及しはじめたとき、インターネットにダイヤルアップ接続しないで利用する、モデムを利用するなどの方法であったため、TCP/IPプロトコル, IPアドレス, DNS, ネームサーバなどネットワーク環境のための十分な知識は、パソコン初心者は不要でした。たとえば、OS Windows の従来型 (Win 9x, Me など) のユーザーは、今でも (LAN環境設定を他者に依頼すれば) ネットワーク関連の知識がほとんどなくてもインターネットに接続し利用できます。
DNSキャッシュ「汚染」攻撃も利用者とは直接関係ないところで初発していますが、最終的な被害者はネットワークリテラシーのないユーザーです。
DNS cache poisoning, DNS cache pollution, DNSキャッシュ「汚染」攻撃は、
* Symantec 社のゲートウェイ製品
    http://www.symantec.com/region/jp/avcenter/security/content/2005.03.15.html
* Windows NT 4.0
* Windows 2000
* Windows 2003
    http://support.microsoft.com/default.aspx?scid=kb;en-us;241352
* BINDを正しく設定しないで稼動させているウエブサイトなど
で発生しますが (特に、Symantec 社のゲートウェイ製品, Windows NT, Windows 2000 はデフォルトで使用すると、DNS Cache Poisoning 脆弱です)、悪意ある DNSサーバを稼動させて、偽りのURL にアクセスされることにより、偽の情報・広告を利用させる犯罪行為に発展しています。
    http://www.itmedia.co.jp/enterprise/articles/0504/06/news029.html
たとえば、OS Windows の従来型 (Win 9x, Me など) では、ネットワークカードのTCP/IPプロトコルの中で「DNS設定」は外部にアクセスする際に必要な項目です。「ホスト」「ドメイン」「DNSサーバーの検索順」などが学習材料となるのではないでしょうか。
[追記 2005/8/7] ファーミング (Pharming), クライムウェア (Crimeware) とフィッシング (Phishing) 詐欺について
  「CNET Japan」ニュース:
    http://japan.cnet.com/news/sec/story/0,2000050480,20086159,00.htm

Written by support

2005/04/13 @ 07:57

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。