トップ 最新 追記

インターノット崩壊論者の独り言


EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。

2019-12-02 冬の北海道で温泉と DNS

JANOG 45 Meeting に合わせて DNS 温泉 7 を開催します。

2020年1月22日(水)〜24日(金)に札幌で JANOG45 Meeting が開催されます。これに便乗して続く 1月25日(土)〜26日(日)に定山渓で DNS 温泉 7 を開催することにしました。

これまでは毎年 9 月あたり (大学の夏休み) に開催してきたのですが、いつか北海道でやりたいと思っていたこともあり、JANOG 45 Meeting に合わせて初の 1 月開催となりました。もともと nakayoshix こと中村良幸さんが北海道で開催されていたクラウド温泉に参加して触発され、2014年に中京大学と猿投温泉で第 1 回を企画して始まったのが DNS 温泉でした。

今回の DNS 温泉 7 はプログラムが未確定ですが、超初心者向けの DNS 入門とハンズオンを中心に、CSEC87 (コンピュータセキュリティ研究発表会) で発表予定の「共用 DNS 権威サーバの脆弱性」や JANOG 45 でもセッションがある DNSSEC の功罪なども取り上げたいと思っています。JANOG 45 Meeting のあとまだまだ勉強したい方の参加をお待ちしております。もちろん JANOG 45 Meeting に参加されない方も歓迎です。

詳しい案内はこちらです。


なお本記事は「DNS温泉 Advent Calendar 2019」への参加記事 (2日目)です。


2019-12-06 黒塗りのDNS -論文編-

論文「共用DNS権威サーバの脆弱性」を発表

12/4 に那覇市の沖縄県立博物館・美術館で行われた情報処理学会第87回コンピュータセキュリティ研究発表会 (CSEC87) で、論文「共用DNS権威サーバの脆弱性」を発表してきました。

これは 4/23 の ssmjp での「黒塗りのDNS (萎縮編) ~共用サービスの闇~」および 9/7 の DNS 温泉 6 の夜の部の「黒塗りの DNS (あからさま編)」で語らせて頂いた話を注意喚起のために論文にまとめたものです。

会場では以下のような質疑がありました。(要約)

  1. RFC を変えさせるよう動いてはどうか?
    私はやらない。JPRS などが動いてくれるとよいかと思う。
  2. DoT, DoH は関係ないですね?
    ない。ちなみに DNSSEC も攻撃可能。
  3. 脆弱性のある事業者には連絡したか?
    メールサーバの脆弱性を確認した事業者に対しては JPCERT/CC に報告した。(動いてくれているはず)
    Lame delegation の乗っ取りに脆弱な Route53 についても AWS は問題を認識している。(ゾーンを削除する際に警告がでる / 不十分だがさらなる対応もとられるだろうと認識している)
  4. 脆弱な事業者はどれくらいあるのか?
    たくさんあるだろうが調査しきれない。調べるには金がかかる。大多数が対応するまで利用者を危険に晒しながら注意喚起しないのは問題ではと思う。公的団体は責任ある開示という立場から及び腰であるが隠し通せる問題ではないし、利用者に注意喚起しつつ対策を促す必要があると思う。  

今回の発表で議論したかったのはまさにこの 3, 4 番めの話でした。対策や公的な注意喚起が遅々として進まない状況において微力ながらも注意喚起を行うとともに、隠せない問題や解決が進みそうもない問題にまで責任ある開示 (responsible disclosure) にこだわる方面への問題提起として、この論文を書き、発表を行わせて頂きました。もし議論が進むならうれしく思います。

なお同日、私のゼミの M1 の太田くんも "A survey on the status of measures against IP fragmentation attacks on DNS" (第一フラグメント便乗攻撃への対策状況の調査) を発表してくれました。近いうちに彼からも資料の公開があると思います。(CSEC非会員は有料ですがこちらではすでに公開されています)

私の発表スライドはこちら。論文はこちら (あるいは IPSJ のこちら)。

ところで沖縄はやはりとても良いところですね。飛行機嫌いを押して行ってきてよかったです。写真は発表会場、情報交換会会場のお姉さん、帰りに寄った屋台村。てびち、山羊、ぐるくん、沖縄そば、そして白百合 (泡盛) 等々たっぷり沖縄を堪能してきました。(しかし飛行機は嫌い/もう乗りたくない)

なお本記事は「DNS温泉 Advent Calendar 2019」への参加記事 (5日目)です。


2019-12-11 浸透って何?

浸透いうなシミュレーション

浸透などという現象がないことを示す「浸透いうなシミュレーション」 のページを公開しました。 浸透いうなグッズとともに浸透いうなの活動にお役立てください。


2019-12-13 DNS は酒と温泉の肴

温泉は良いぞ

DNS 温泉ではこれまで、猿投温泉(愛知)、玉名温泉(熊本)、熱海温泉、山代温泉(石川)、猿投温泉(二回目)、下呂温泉(岐阜) と回ってきて、次回は北海道の定山渓温泉の予定です。DNS 温泉は私が酒と温泉を楽しみたくてやっているようなものです。DNS 温泉 Advent Calendar 2019 の今日のネタに私がこれまで行った中で気に入った温泉をいくつか簡単に紹介します。

1. 2. 3. 4. 5. 6. 7.

並べた写真は順に以下の温泉です。

  1. 馬曲温泉(長野) : 山の上からの眺望がとても良い温泉
  2. 加賀井温泉 一陽館(長野) : 松代大本営近くのとても鄙びた赤い錆色の湯が気持ち良い温泉
  3. 鹿塩温泉 山塩館(長野) : 山塩の採れる山間のしょっぱい湯の温泉
  4. 新穂高温泉 槍見館(岐阜) : 槍ヶ岳が眺望できる露天風呂のある温泉
  5. 別府温泉 シーサイドホテル美松(大分) : 別府湾の日の出の眺望が素晴らしい温泉
  6. 熱海温泉 伊豆山研修センター(静岡) : DNS 温泉 2 で利用した研修に都合の良い温泉
  7. 下呂温泉 木曾屋(岐阜) : DNS 温泉 6 で利用した畳敷の温泉

番外に名古屋新栄の座敷に足湯のある居酒屋さんを紹介しておきます。そのうちここでミニ DNS 温泉を開きたいと思っています。


最近の日記

2008|04|05|06|07|08|10|11|
2009|02|03|04|06|07|09|10|11|
2010|01|03|06|09|10|11|12|
2011|01|02|03|05|06|07|10|11|
2012|03|06|07|10|11|12|
2013|02|03|04|05|06|08|09|10|11|
2014|01|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|07|08|09|10|11|12|
2016|01|06|08|12|
2017|03|07|08|09|12|
2018|04|08|10|11|
2019|01|02|07|11|12|
2020|01|02|03|05|06|07|08|

リンク

Copyright by T.Suzuki