Cyber NINJA Archives

2016年からの旧ブログを整理・修正して収納します。

インターネットの安定運営(2)

 Dyn社へのDDoS攻撃は6時間以上続き、米国政府は国土安全保障省(DHS)も事態を重く見て監視状態に入った。英国政府は自らのサイトのドメイン管理を、Dyn社から別の管理機関に移した。

 Dyn社に襲い掛かった端末の数は、数千万に及ぶという。どうしてこのような規模の攻撃が出来たかと言えば、インターネットの世界が「オープン」だからである。使われたマルウェアは"Mirai" という名前のもので、なんとインターネット上にソースコードが開示されている。誰でもこれをダウンロードして、攻撃者になることができるわけだ。

    f:id:nicky-akira:20190503151950j:plain


 インターネットは情報の宝庫である。家内は珍しい食材やこれまで料理した経験のないものが手に入ると、関連サイトを検索して実験を始める。多くの場合バリエーションが広がって家庭にはプラスになるし、失敗したとしても僕が我慢すれば済むことだ。
 
 しかし情報の中には危険なものもあって、自殺の方法を紹介してくれたり、ひどいのになると核爆弾を作る方法というのもある。このマルウェアソースコードも、社会に悪影響をもたらすもののひとつである。

 "Mirai" の性質の悪い点は、IoT機器を乗っ取ることに長けている点。ルーターやカメラの他に、TV・エアコン・ビデオなどの家電などもIoTと呼ばれる技術でインターネットにつながってくるが、これらの数は従来のPCなどとはケタ違いに多い。それらの機器が一斉に攻撃してきたら、大抵のサーバーがダウンしてしまうだろう。

 そんな中インターネットの重要資源の管理体制が変更されるというニュースが飛び込んできた。

https://www.nic.ad.jp/ja/newsletter/No63/0220.html

 IPアドレスやドメイン名、プロトコル番号などを管理しているIANA(Internet Assigned Numbers Authority)という機関について、米国商務省(DOC)電気通信情報局が自らの監督権限を「グローバルなマルチステークホルダー・コミュニティ」に譲ると発表したのだ。

 これらの機能は、インターネットが機能するための基本中の基本。かつて誕生した時のインターネットが米軍のものだった時代から、徐々に米国の直接的な関与が減ってきていたが、これがある種のゴールである。インターネットの国際社会への寄与を考えると、いずれは特定の国の関与を無くすることは望ましい。しかし、これによってサイバー攻撃の脅威が増すことになりはしないかとの危惧は残る。上記「コミュニティ」の運営能力が問われることに、間違いはない。

<続く>