ICANNがハックされた件

Icann_logoe0143fd6639a2282e0a14bc16

ICANNがハックされた、という記事がいくつか出て、「ユーザー情報が漏洩」とか「ルートDNSも被害に」というような内容でびっくりされた方も多いと思います。(私もそうです)

ICANNが発表している事実を簡単に述べますと、

・ICANN関係者がハッキングされ、いくつかの情報が流出した。

・対象となったのは、ICANN Wiki, ICANN Blog, ICANN WhoisとCZDS(Centralized Zone Data System)。

・いずれもドメイン登録者などの情報が漏洩する種類のものではない。

ということです。

まず知っておいていただきたいのは、ドメインに関する個人情報は、レジストリ、レジストラそしてリセラーが持っていて、ICANNは持っていません。

ICANNはレジストリやレジストリと契約はあるので、最悪漏洩しても、レジストリやレジストラの連絡先などです。

また、報道によっては、CZDSでユーザー情報が漏洩と書かれている場合もありますが、CZDSのユーザーはレジストリです。

「レジストリのメールアドレスや住所が漏洩した」のですが、実際には、レジストリは住所もメールアドレスも公開していますから、これは問題とは言えません。

また、CZDSで提供しているのは、基本的に誰でもアクセスできるDNSのゾーンデータと言われるものです。

アタッカーがこれらを入手したとしても、それ自体まったく脅威ではありません。

報道を見て、DNSルートサーバーにまでアクセスされていたのか?と慌てましたが、ICANNの発表では、まったくそういうことではないということです。

今回の件で思ったのが、万一、ルートサーバーが乗っ取られたとしたら、どうしよう?ということです。

各DNS管理者は、キャッシュ保持時間を長くして対抗、その間に復旧を試みるというのがいいのではないでしょうか?

ちなみに、DNSのルートサーバーは全世界に13台、日本にも1台あります。

他は、米国10台、スウェーデン1台、オランダ1台です。なにやら誇らしいですね。