消防庁のサイトが使用するDNSサーバーのドメインの有効期限切れによって、サイトが乗っ取られる可能性があったことが報じられています。
問題が大きい割には、あまり大きなニュースにはなりませんでしたが、おそらく知れ渡りすぎると、有効期限切れのドメインを探し回る輩が増えるからでしょうか。少し前にはVISA.CO.JPのDNSサーバーでも、全く同じ問題が指摘されていましたから、似たような状況のサイトは、かなりの数になるかもしれません。
消防庁のサイトのドメイン、"FDMA.GO.JP"が使用するDNSサーバーのドメインが、有効期限切れで失効したのが原因ですが、通常2台か3台のネームサーバーを登録しているため、そのうちの1台がなくなったとしてもサイトのアクセスができなくなる訳ではないため、問題の発見が遅れてしまったようです。
アクセスできない、あるいはアクセスし難くなるだけなら良いのですが、本当に問題になるのは失効したドメインを、悪意のある第三者に取得されてしまうことです。
今ではドメインを取得することはとても簡単です。オンラインでものの10分も掛からず取得できてしまいます。DNSサーバーを個人で立ち上げることも、JPRSなどに解説があり、それ程困難ではありません。
悪意を持って取得したドメインを使って、消防庁のサイトを装ったり、メールサーバーを立ち上げて消防庁のドメイン宛のメールを盗み見するのに、それ程知識と時間は必要ないでしょう。
消防庁のメールを悪用するのが現実的でないならば、VISAの場合はどうでしょうか? VISAを装ったサイトならば、何の疑問も持たずに訪れた人に、クレジットカードカード番号や暗証番号を入力させる事はたやすいことです。
「VISAドメイン問題解説」というページが公開されていますが、VISAのDNSサーバーの問題点が完全に解消されるまでに、かなりの時間が掛かったことが説明されています。
VISAの場合も消防庁の場合も、失効したドメインを使うDNSサーバーを無効にして新たなDNSサーバーを立ち上げたようですが、それだけでは十分でないようです。
失効しなかった側のDNSサーバーが、自分以外のオーソリティーを持つネームサーバーの名前を持っており、照会される度にそのサーバー名を返してしまいます。キャッシュサーバーには、失効したはずのDNSサーバー名が保存されてしまい、結局2分の1や3分の1の確率で、失効したドメインを持つサーバーが参照され続けたそうです。
実際独自ドメインを取得しても、自分のドメインの有効期限には注意を払いますが、DNSサーバーのドメインの有効期限までは気にしない人がほとんどだと思います。
試しに、このサイトが利用しているさくらインターネットのDNSサーバーのドメイン"DNS.NE.JP"を、ドメイン検索"ANSI Whois Gateway"で調べても、有効期限は表示されませんでした。
社会的に影響の大きいサイトは、自前のドメインを使ったDNSサーバーを持つべきなのでしょう。
第3者が管理するDNSサーバーの場合は、そのプロバイダーが信頼できる業者であるかどうかを確かめておく必要があります。まだ多くのサイトが、失効しかかったドメイン名を持つDNSサーバーを使っているかもしれません。
インターネットの世界では、プロバイダーが突如として消えてしまう事が珍しくありません。信頼されるべきサイトは、信頼できるDNSサーバーを経由してもらいたいものです。
ところで、「DNSサーバーの認定制度」なんて新しい商売を、誰か一緒に始めませんか?