痛いニュース 「WWWへのアクセス権を持つ7人」
http://blog.livedoor.jp/dqnplus/archives/1516641.html
とりあえず、WWWへのアクセス権というのは表現がおかしい。
この記事の言いたいことは、
「ルートDNSへのなんらかの攻撃が発生し、機器(サーバー、ストレージ、ネットワーク機器)等が被害を受け、サービスの提供を継続不可能となったとする。このときに、この機器等へ世界の7人が持っているカードキーが、Root鍵の役割を果たし、それぞれが持っているカードキーで鍵の復元をし、アクセスができ、復旧ができる」
ということだ。
つまり、WWWへのアクセスというのは、「ルートDNSのゾーン」を意味している。
ちなみにルートDNSサーバーは世界中で13台しか存在しない。
もちろんながら、情報は公開されている。
| 名称 | 管理団体および場所 | IPアドレス |
|---|---|---|
| A | INTERNIC.NET(米国,バージニア州) | 198.41.0.4 |
| B | Information Sciences Institute(米国,カリフォルニア州) | 128.9.0.107 |
| C | PSINet(米国,バージニア州) | 192.33.4.12 |
| D | メリーランド大学(米国メリーランド州) | 128.8.10.90 |
| E | 米国航空宇宙局[NASA](米国カリフォルニア州) | 192.203.230.10 |
| F | Internet Software Consortium(米国カリフォルニア州) | 192.5.5.241 |
| G | 米国国防省ネットワーク情報センター(米国バージニア州) | 192.112.36.4 |
| H | 米国陸軍研究所(米国メリーランド州) | 128.63.2.53 |
| I | Autonomica(スウェーデン,ストックホルム) | 192.36.148.17 |
| J | VeriSign(米国,バージニア州) | 192.58.128.30 |
| K | RIPE NCC(英国,ロンドン) | 193.0.14.129 |
| L | IANA (米国,カリフォルニア州) | 198.32.64.12 |
| M | WIDE プロジェクト(日本,東京) | 202.12.27.33 |
※引用元 http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021110/1/
WIDEプロジェクトというのは、日本のインターネット技術に関わりの深い団体で、重要な役割を担っている
とまあ、ほとんどのルートDNSサーバが米国にある時点で偏ってるが…
もちろん、このルートサーバが攻撃を受ければ、逆引き・正引きができなくなる。
これを狙った攻撃も実際に発生している。
japan.internet.com ルート DNS サーバーに対し攻撃発生、大きな混乱は発生せず
http://japan.internet.com/webtech/20070208/11.html
ITPro “他人事”では許されない—ルート・サーバーへの攻撃はなぜ起きたのか
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021110/1/