トップ «前の日記(2015-07-19) 最新 次の日記(2015-09-14)» 編集

インターノット崩壊論者の独り言

過去の日記
EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) および Cloudflare (1.1.1.1, 1.0.0.1) 経由では本サイトにアクセスできないよう措置させて頂いております。

2015-08-14 無能集団

- DNS の危険な脆弱性を無視し続ける IPA

昨年 JPRS が (緊急) として DNS キャッシュポイズニングの危険性増加について注意喚起しているにも関わらず、IPA は未だにこの態度です。そして JPRS もこの問題の詳細について沈黙を続けています。DNS 技術者のコミュニティもこの件について一切議論しようとしません。箝口令でもひかれているのでしょうか。DNS の利用者は自ら脆弱性を学んで防衛する必要があります。ご注意ください。

From: IPA/vuln/inq 
To: T.Suzuki
Subject: Re: DNSキャッシュポイズニングに関するお問い合わせについて
Date: Wed, 12 Aug 2015 13:34:48 +0900
 
中京大学 鈴木様
 
平素は当機構事業運営に格別のご理解、ご支援を賜り厚くお礼申し上げ
ます。
IPA セキュリティセンターの**です。
 
鈴木様は注意喚起を要望されていますが、先日も申した通り脆弱性に関す
る注意喚起は、喫緊に迫る脅威について注意喚起を実施するスタンスです。
鈴木様から、本問題の攻撃や被害、またその増加傾向など頂いておりませ
んので、現状では注意喚起を出す予定はありません。
 
お会いしたいとの話しですが、鈴木様と IPA との注意喚起発信に関する
考え方には相違があり、お会いしても鈴木様のご期待に沿えるものと思え
ませんので、ご遠慮させて頂きます。
 
また JPRS 社の対応に関しましては、JPRS 社にご確認頂けますようお願
いします。
 
以上、よろしくお願いいたします。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
  独立行政法人 情報処理推進機構 (IPA)  
  技術本部 セキュリティセンター
  脆弱性関連情報届出 お問い合わせ窓口
      Mail:vuln-inq@ipa.go.jp
      Web :https://www.ipa.go.jp/security/
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
本日のツッコミ(全6件) [ツッコミを入れる]
_ tm (2015-08-14 10:58)

IPAからの返事だけでは十分ではないでしょう。tssさんが送られたメイルも見せてもらえれば、<br>よりはっきりするかもしれません。

_ tss (2015-08-14 11:13)

こちらです http://www.e-ontap.com/misc/ipa20150811.txt

_ tss (2015-08-14 11:15)

最初電話をしましたが、上司と相談の上回答するということでメールをもらい、それに返信したものです。

_ tm (2015-08-14 13:04)

ありがとう。これで背景がわかります。

_ tss (2015-08-14 13:58)

html にしました http://www.e-ontap.com/misc/ipa20150811.html

_ tm (2015-08-16 20:03)

「DNS の利用者は自ら脆弱性を学んで防衛する必要があります。」をもっと訴えていくしかないでしょう。 (善人が)なにもしないと悪がはびこるだけ。

[]

最近の日記

リンク

Copyright by T.Suzuki