USで著作権侵害サイト(音楽の海賊版など)をDNSでブロックする法案について、DNSのエキスパート達が異論を唱えているニュース。
DNS Filtering Legislation Would Derail DNSSEC, Experts Contend – Darkreading
政府発行のブラックリストを使ってリカーシブDNSサーバーでフィルターをかける法案。
これを実施することがDNSSECを阻害するという論文が発表された。
著者は、ダン・カミンスキーの他にSteve Crocker, an IETF pioneer and CEO of Shinkuro; David Dagon, a post-doctoral researcher at Georgia Institute of Technology studying DNS security and a co-founder of Damballa; Danny McPherson, chief security officer for VeriSign; and Paul Vixie, principal author of the pervasive BIND DNS server software and creator of several DNS standards.
DNSSECを阻害するとしてこの法案に反対する理由は、
成りすましなどの不正DNSサーバー(DNSSECで排除しようとしている)とブラックリスト掲載サイトの見分けがつかなくなる、
サーバー障害や、政府のブラックリストに成りすまして悪意の操作をするDNSサーバーと見分けがつかない、
といった点を挙げていて、とにかく、ネームサーバーでフィルタリングを行うということ自体、転送までは行わないとしてもセキュリティ上の問題となる、といっている。
ダン・カミンスキーのDNSフィルターに関する発言:
「汚い言葉は通さない電話を開発しようとするようなのものだ。」
つまり、そもそも無理なことをやろうとしている、わかってねえなあ、ということか。
日本の有害サイトブロッキングも、同じことなんじゃないのかなあ。
ICSAと国内大手プロパイダ、児童ポルノへのアクセスブロックを開始
児童ポルノのブロッキング、日本でも4月スタート、業界団体が発足 -INTERNET Watch
2011/3/3 15:07
4月からスタートするのは「DNSブロッキング」と呼ばれる方式で、サイト内にある一部の児童ポルノ画像を遮断しようとすると、他のコンテンツまで含めてサイトが丸ごとブロッキングされてしまう”オーバーブロッキング”が発生する。
日本でも、DNSSECとの干渉が話題になってたみたいだけど。
この話は、どうなったんだろ?
児童ポルノのブロッキング、「DNSポイズニング」では不十分? 警察庁が不満 -INTERNET Watch
2010/5/20 18:01
このほか、同報告書では、DNSポイズニング方式がDNSSECと干渉する恐れがあるとして、「DNSSECの導入が標準的となった場合には、新たな手法等を検討する必要がある」とも指摘していた。
実践DNS DNSSEC時代のDNSの設定と運用
民田雅人 (著), 森下泰宏;坂口智哉 (著), 株式会社日本レジストリサービス(JPRS) (監修)
大型本: 328ページ
出版社: アスキー・メディアワークス (2011/5/26)
ISBN-10: 4048700731
ISBN-13: 978-4048700733
JPRSの皆さんが書かれた、DNSの教科書が出版された。
最新かつ分かりやすい教科書として、しばらく標準的になるのかな。