またねえ、インターネットの影で重要な働きをしているDNS (ドメインネームサーバー)の本人認証
鍵がグレードアップされると言うのです。もう今月から始まっていて半年後には完全に切り替わる
ことになっています。
え! なんのはなしか?ですか、いえねネットやスマホなどてインターネットを利用していると
URLとかアドレスというのがありますが、あれはヤフーだとかドコモだとかいうドメインによって接続
されていますが、裏側ではパソコンやコンピューター]ち認識可能な数字の羅列になっているのです。
その設定はしょっちゅう入れ代わっているのですがその入れ換えに不正や乗っ取りが横行している
ので、本人かどうかの認証手続きがより高度化されるということなのです。具体的には認証鍵という
暗号化ソフトによって本人確認がなされているのですが不正といたちごっこで、今度こそ偽鍵
を防ぐ決定打となる新版に変えようというのですが、問題は下手をすると本人が本人だと
認証されないという不都合が発生する危険性も高くなるという次第です。
以下は何処までもいたちごっこが続くインターネットの深い闇を報じるネットニュースです。
2017年07月24日 13時03分 更新
DNS運用変更 総務省が注意喚起
「DNS」で暗号鍵の一部が更改されるのを受け、総務省がネットサービスプロバイダーや企業のシステム管理者などに注意喚起。
総務省はこのほど、ホスト名・ドメイン名をIPアドレスに変換する仕組み「DNS」(Domain Name System)で、暗号鍵の一部が2017年7月~18年3月にかけて更改されるのを受け、ネットサービスプロバイダーなどに対応措置を講じるよう求めた。9月19日までに対応しなければ、ユーザーがWebサイトの閲覧やメール送信をできなくなる恐れがある。
DNSは、「www.soumu.go.jp」などのホスト名(ドメイン名)を、IPアドレスに変換する「検索」の仕組み。総務省によれば、この検索結果が第三者に改ざんされないよう、電子署名を付加した「DNSSEC」(DNS Security Extensions)という仕組みで運用するのが一般的という。このほど、この電子署名の正当性を検証するのに使う鍵の中で、最上位の鍵(ルートゾーンKSK)が初めて更改される。
これを受け、総務省はネットサービスプロバイダー、官庁や企業のシステム管理者などに対し注意喚起。9月19日までに鍵の更改に対応しなければ、検索結果の正当性が確認できずに、ユーザーがWebサイトの閲覧やメール送信をできなくなる恐れがある。鍵の移行期間には、新旧両方の鍵を送受信するためデータ通信量が増大し、同様のトラブルが生じる可能性もあるという。
対応策として、DNSを用いた検索を行う「キャッシュDNSサーバ」のソフトウェアを最新版に更新したり、キャッシュDNSサーバで「DNSSECのトラストアンカーの自動更新」を設定したりするよう促している。
Copyright© 2017 ITmedia, Inc. All Rights Reserved.
関連記事
- http://image.itmedia.co.jp/news/articles/1404/25/news037.jpg「.tokyo」「.みんな」――激増するドメイン、インターネットはどこに向かうのか 管理団体ICANNのCEOに聞く