友人が企画した討論会の主催を私が関わっている団体で引き受けさせていただきました。
https://www.esd21.jp/news/2010/09/post-1.html
沈みゆく船のなかで、船室のつくりに文句言っててもなぁという感じで、私としてはこの一件はインターネット崩壊の氷山の一角に過ぎないという認識でいますが、こういう問題を一つ一つとりあげて、IT社会がいかに欺瞞に満ちた脆い土台の上に乗っているのかを少しずつでも多くの人たちにわかっていってもらうしかないですね。騙されるやつが悪い、罠に嵌るやつが悪いというのは、テクノクラートの論理です。騙された側が他人を陥れる悪循環を断つには、技術のあり方について自ら考えられる人々を増やしていく必要があるのでしょうね。
日本時間 9月22日 3:30から8:30まで, ヨーロッパ(RIPE NCC) の逆引きDNSのいくつかのゾーン でDNSSECによる 鍵 署名が期限切れ( 鍵 署名の期限が1970年1月1日になっていた)が起きて、DNSSECでの検証を行っているDNSキャッシュサーバでは、これらのゾーンが逆引きできなくなっていたとのこと。ヨーロッパからのメールがspam扱いされたりしてませんかね。
DNSSECを逆引きに適用するなんていう、百害あって一利なしなことやってるからですよ!
日本のJPNICも何千万円(?)もかけて逆引きにDNSSECを導入しようとしているらしいですが、迷惑千万です。ちなみに、逆引きにDNSSECを適用するとどうして安全になるのか、という質問にはJPNICをはじめ誰も答えてくれません。苦笑いするだけです。今年度はそれに答えられる勉強をするために1,500万円かけて実験をするんだとか、、、
そういえば、こんなこともありましたね。「.UK DNSSEC鍵の更新失敗」
参照:http://www.ripe.net/news/status.html
Copyright by T.Suzuki
Before...
■ tss [あ、錯誤しました。そう書いてありますね > RRSIG ありがとうございます。]
■ tss [で、他の部分はツッコミはないのでしょうか ;-)]
■ tm [苦笑いするだけまし。1500万円くらいなら安い。 この10年間にいくら費やしたか、考えてみたら。]