昨年 JPRS が (緊急) として DNS キャッシュポイズニングの危険性増加について注意喚起しているにも関わらず、IPA は未だにこの態度です。そして JPRS もこの問題の詳細について沈黙を続けています。DNS 技術者のコミュニティもこの件について一切議論しようとしません。箝口令でもひかれているのでしょうか。DNS の利用者は自ら脆弱性を学んで防衛する必要があります。ご注意ください。
From: IPA/vuln/inq To: T.Suzuki Subject: Re: DNSキャッシュポイズニングに関するお問い合わせについて Date: Wed, 12 Aug 2015 13:34:48 +0900 中京大学 鈴木様 平素は当機構事業運営に格別のご理解、ご支援を賜り厚くお礼申し上げ ます。 IPA セキュリティセンターの**です。 鈴木様は注意喚起を要望されていますが、先日も申した通り脆弱性に関す る注意喚起は、喫緊に迫る脅威について注意喚起を実施するスタンスです。 鈴木様から、本問題の攻撃や被害、またその増加傾向など頂いておりませ んので、現状では注意喚起を出す予定はありません。 お会いしたいとの話しですが、鈴木様と IPA との注意喚起発信に関する 考え方には相違があり、お会いしても鈴木様のご期待に沿えるものと思え ませんので、ご遠慮させて頂きます。 また JPRS 社の対応に関しましては、JPRS 社にご確認頂けますようお願 いします。 以上、よろしくお願いいたします。 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 独立行政法人 情報処理推進機構 (IPA) 技術本部 セキュリティセンター 脆弱性関連情報届出 お問い合わせ窓口 Mail:vuln-inq@ipa.go.jp Web :https://www.ipa.go.jp/security/ −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Copyright by T.Suzuki
IPAからの返事だけでは十分ではないでしょう。tssさんが送られたメイルも見せてもらえれば、<br>よりはっきりするかもしれません。
こちらです http://www.e-ontap.com/misc/ipa20150811.txt
最初電話をしましたが、上司と相談の上回答するということでメールをもらい、それに返信したものです。
ありがとう。これで背景がわかります。
html にしました http://www.e-ontap.com/misc/ipa20150811.html
「DNS の利用者は自ら脆弱性を学んで防衛する必要があります。」をもっと訴えていくしかないでしょう。 (善人が)なにもしないと悪がはびこるだけ。