ICANN CEOの「DNSは以前ほど安全ではない」という発言が物議を醸している。最近のサイバーテロの状況を見れば、さもありなんと思える警告にも聞こえるが、影響力のある立場の人間の発言としては「扇動的」だという批判もあるようだ。

DNSの安全性を疑問視するICANN CEOの発言が批判を呼ぶ(COMPUTERWORLD.jp)

　DNSの根幹は１３カ所あるとされるルートサーバーである。物理的なセキュリティ上の理由から、はっきりした設置場所やマシンは明らかにされていない。ソフトウェア（BIND）やネットワーク（ルータ）上のセキュリティは、また別問題であろう。BINDの脆弱性やDNSキャッシュが汚染される問題で、緊急パッチが施されたこともある。Webサーバーばかりでなく、DNSサーバーだけへのDoS攻撃も十分にありうる話である。インターネットサーバーの中でも最古のサーバーともいえ、アップデートもすぐには進まない。企業の個別サーバーへの攻撃、国の重要機関のサーバーへの攻撃、そしてルートサーバーへの攻撃とあるだろう。

　特定の国への攻撃というと政治的な意味合いが強いので、ICANNのような団体だけの問題でもなくなる。企業のサーバーへの攻撃といっても、Googleのような世界規模のサーバーになると、中国からの撤退問題のように政治的問題に近くなる。Googleが新たに公開DNSサーバー「Google Public DNS」の運営を開始したのも、DNSサーバーの安全確保に自ら乗り出したとみることもできる。

　しかし何よりサイバーテロから安全を守るのは国単位とその協力によることになるだろう。もともとインターネットを管理しているところはない、と言われるだけにICANNだけの意向で何かが決まるわけでもない。そうした事情もあってICANN CEOも危機を煽る発言に、各国の政府代表者相手の発言として不適切ではないかという。どちらかといえば技術者やセキュリティ専門家に対してなら、当然の話だったかもしれない。

　実際のところ、インターネットが先進国中心にだけ使われていた時代は、まだ長閑な時代だったといえるが、現在のように発展途上国なども含め、あらゆる国でインターネットが利用されるような状況であると、セキュリティ上の危険性も飛躍的に高まったといえるだろう。途上国にとってはインターネットが情報源だったり生命線だったりもする。攻撃者にとっては、インターネットに繋がった「踏み台」にできるマシンも飛躍的に増加したことになる。アクセスには国境がないから、攻撃の根源を突き止めて対策するのも難しい。もっぱら専守防衛をするしかない。インターネットも一歩裏に回れば、ぎりぎりの戦いになっているというのが現実でもあるだろう。２１世紀は不幸にしてテロの時代で始まってしまったが、インターネットについても絶えずテロとの戦いを強いられているようである。