先週号まで 3回に渡って紹介した「名前解決に注意」において指摘した危険性が最も高まると考えられるのは、イベントや国際会議等の参加者向けに用意されたインターネット接続環境のような、不特定多数が利用可能なネットワーク環境です。 このような環境では、管理者の意図しないサーバが設置されても、そのことに気が付きにくいだけでなく、また気付いてもそのサーバが物理的にどこに設置されているのかを掴みにくい等の問題があります。 このようなネットワーク環境においては、名前解決を用いずに (あらかじめ記録していた) IP アドレスを直接使ってサーバにアクセスする、または IP アドレスで (IPSec などで相互認証された) VPN 接続を行ない、その VPN 環境でインターネットを利用する等の方法が推奨されます。
参考文書(日本語)
-
JPCERT/CC REPORT 2005-07-13 [今週の一口メモ]
http://www.jpcert.or.jp/wr/2005/wr052701.txt
-
JPCERT/CC REPORT 2005-07-21 [今週の一口メモ]
http://www.jpcert.or.jp/wr/2005/wr052801.txt
-
JPCERT/CC REPORT 2005-07-27 [今週の一口メモ]
http://www.jpcert.or.jp/wr/2005/wr052901.txt
Weekly Report 2005-08-03号 に掲載