ドメイン名をドロップキャッチされた! そのとき当事者は――長崎県立大学学生自治会が経緯と実情を語る【DNS Summer Day 2022】

INTERNET Watch

 日本DNSオペレーターズグループ(DNSOPS.JP)の主催によるカンファレンス「DNS Summer Day 2022」が6月24日に開催された。アーバンネット神田カンファレンス(東京都千代田区)での現地開催とZoomウェビナーによるオンライン開催のハイブリッド形式で行なわれ、現地会場では、東京都が示す新型コロナウイルス感染症対策の基本方針である「イベントの開催制限等について」に従い、参加人数の制限などが行われていた。今回は、当日の発表の中から、筆者が興味深いと感じた話題をいくつか取り上げる。

ドメイン名をドロップキャッチされた当事者からの事例紹介

 近年、廃止されたドメイン名がドロップキャッチされ、悪意のある第三者によって悪性サイト[*1]の立ち上げに使われるケースが散見されるようになっている。しかし、なぜドメイン名をドロップキャッチされてしまったのかという経緯や実情については、当事者から語られることが少ない。

[*1]…… フィッシングサイトやマルウェア配布サイト、海賊版サイトなどのように、悪意を持って運用されるサイトのこと。

 ライトニングトーク(LT)セッションにおける長崎県立大学の齋藤脩愉氏の発表「学生自治会のドメイン名がドロップキャッチされてしまったお話」は、その意味で貴重な経験談であった。発表では、長崎県立大学学生自治会が登録・運用していた「sun-campus.com」というドメイン名が、更新を忘れたことをきっかけにドロップキャッチされ、第三者の手に渡ってしまった経緯が述べられた(図14~図17)。

図14:長崎県立大学 学生自治会とは

図15:かつてのsun-campus.com

図16:名前解決できないことから確認を行う

図17:見ず知らずのレジストラがドロップキャッチ

 その上で、可能であればこのドメイン名を取り返したい、もしくはテイクダウン[*2]したい(図18、図19)、そのために、DNS関係者の知恵を借りたいということであった。図20に掲載した「LTで伝えたいこと」のスライドにある状況は、決して他人事ではない。

[*2]…… 停止措置のこと。当該ドメイン名の登録解除、ネームサーバー設定の解除などの方法で使用を停止させる。

図18:自治会の方針と、関わったメンバーの意向

図19:取り返す、もしくはテイクダウンのためのアイデア

図20:このライトニングトークで伝えたいこと

 ドメイン名を取り返すには、裁判による民事手続き、ドメイン名紛争処理方針(DRP)などの方法が考えられるが、いずれも一定の要件が必要になる。参加者からも、「企業の場合であれば知的財産権の侵害でテイクダウンできる可能性はあるが、大学の団体では難しいかもしれない」といった意見が出されていた。

 さらに、仮にドメイン名を取り返して自治会に返還したところで、自治会自身がその後の管理・運用をどうするかが不透明であるとのことで、根本的な問題解決を図るには、ドメイン名の管理に関する体制作りや、指針のズレを解消するところから始めなければならず、地道な努力が必要になることになる。

 また、本筋とは離れるが、「怪しいサイトに誘導されそうなときには(ウイルス感染の危険性もあることから)サンドボックス経由でアクセスすべきだが、今回の調査ではそのような工夫はしたのか」という質問があり、「URLScanを利用した」とのことであった。ドロップキャッチされたドメイン名に限らず、悪性サイトの疑いがあるウェブサイトにアクセスする必要がある場合には、注意したいポイントである。

権威DNSサービスの機能調査

 最後に、中盤で行われたプログラム「権威DNSサービス調査報告~DNSサービスの本質を知ろう~」を取り上げる。この発表は、DNSOPS.JP幹事会が行っている、国内外で提供されている代表的な権威DNSサービスの機能一覧を作成する活動の報告である。この活動は、予備調査を含めると2020年から始まっており、最新情報は「権威DNSサービス調査」として、DNSOPS.JPのページ[*3]で公開されている。

 この調査を始めた動機は、権威DNSサーバーの運用に少しでも不安がある組織に対してDNSの運用をアウトソースすることを勧めたいが、数あるサービスの中からどれを選べば良いかという選択を助けるものとして、サービスを比較できる資料が必要であると考えたところにあるとのことであった(図21、図22、図23)。

図21:調査の背景

図22:調査の目的

図23:調査項目

 報告では、2021年度から2022年度当初までにどのような活動を行ったか、どのような結果が出たのかが示された。発表を聞く限り、ウェブサイトの説明や利用規約などからは判別できない機能については個別にインタビューを行って調査するかたちにならざるを得ないが、回答にはセンシティブなものも多く、匿名化も考えなければいけないのではないかといった悩みもあることが伺えた。DNSOPS.JP幹事会では、調査に対するフィードバックにご協力をいただきたいとのことであった(図24、図25、図26)。

図24:2021年度~2022年度当初 活動の状況

図25:権威DNSサービス普及状況

図26:インタビューの結果

 今回はハイブリッド形式による3年ぶりの現地開催となり、筆者も現地会場で参加した。その結果、オンラインでは難しい発表者と参加者・参加者同士がインタラクションできることの良さを強く感じた。

 オンライン開催は便利ではあるが、直後の休憩時間を使って発表者に対面で直接質問をぶつけるといったことができにくいという難点がある。オンライン会議ツールで質問すればよいのではと考える方もいらっしゃるとは思うが、質問・回答の内容がセンシティブなものであったり、直接の会話の中でしか得られない情報もあったりすることも事実である。早くコロナ禍が終わり、これまで通りのイベントが行えるようになって欲しいと願うばかりである。

 使用された資料はすでにDNSOPS.JPのサイトで公開されている。短く説明することが難しいため紹介のみにとどめるが、例えば株式会社インターネットイニシアティブ(IIJ)の山口崇徳氏による「サーバ証明書を取得する話~DNS屋さんの観点から」のように、資料を一読されることをお勧めしたいものもある。スポンサーセッションでの発表ではあるが、宣伝要素はほぼ無く、情報が豊富でとても興味深い内容であった。関心のあるところだけでもかまわないので、ぜひご覧いただきたい。

Source