1. DNS/危険なサービス/落とし穴

さくらDNSサービスの脆弱性に気づいたのはこれがきっかけだった。（2012年4月中旬）

• 誰でもどんなドメインとレコードとを登録できそうだ。（ドメイン所有の確認がない。危ないだろう）
  • ただし、すでに登録されているゾーンのサブドメインをあたらしくゾーン登録しようとするとエラーになる。
  (これは徳丸浩の日記にある脆弱性が存在していない時のことだ。)

では、すでに登録されているゾーンの上位のゾーン(スーパードメイン)を登録したらどうなるか。

• これができてしまったものだから慌てた。この脆弱性の悪用は簡単ではないが、落とし穴としては使える。
  • seaki さんに協力してもらって確認したのが、4月の中旬だった。

気の長い話になるが、落とし穴を作っておけば、誰かを誘い込むことはできるだろう。

すでに動作しているドメインを乗っ取ることができるかもしれない。

• --> スーパードメイン登録による乗っ取り

2. さくらの対応

さくらに連絡したが、最初は取り合ってもらえなかった。

• そんな仕様にはなっていない、との返事だった。（証拠があるのに。）

でも、現在のさくらのページを見ると、仕様変更というタイトルで広報されている。（6/8づけ）

• その修正時にもっとひどい不良を混入したらしいのはみなさんご存知のとおり。（>> 徳丸浩の日記）

-- ToshinoriMaeno 2012-06-16 22:56:03え

3. DNSサービス一般

さくらは時間がかかったが対応してくれた。では、他の業者はどうだろう。

• twitterでハイジャックの調査を呼びかけたが、協力してくれるそうな人が一人増えただけ。

想像では、みんな危ない。

4. もっと怖い話

所有者確認をどうするかは、結構むずかしい。

• だから、やらないというのはだめ業者だ。

技術的な解決手段だけでは確認できたと言えるかどうか。

• 所有者の協力が必要だが、それがおおきな問題になっている。

ドメイン証明書ビジネスというのがあるそうだが、DNSに依存しきっているとか聞く。使えない。

-- ToshinoriMaeno 2012-06-16 22:59:00