最終更新時刻:2008年8月28日(木) 23時04分
CNET Japanからのお知らせ
CNET Japanでブログを書こう
ベンチャーの最新動向を読み解く
おすすめiPhoneアプリは?
フジサンケイビジネスアイと連動中
トップ  »  ニュース  »  セキュリティ

DNS脆弱性、発見者の意図に反して詳細が明らかになった事情

文:Robert Vamosi(CNET News.com)
翻訳校正:中村智恵子、福岡洋一

2008/07/25 12:40  

トラックバック(2)

コメント(0)

ブックマーク(-)

印刷用ページ

 インターネット上のさまざまな場所でDomain Name System(DNS)への攻撃を可能にする攻撃コードを入手できることが、米国時間7月23日の時点で明らかになっている。

 IOActiveの研究者Dan Kaminsky氏は7月8日、DNSに脆弱性が存在することを明らかにしたが、影響を受ける全ベンダーが修正パッチをリリースし世界中のすべてのシステムが修正されるまで詳細を公開しない方針だった。同氏は修正におよそ30日かかるとみていた。

 30日後といえば、偶然にもラスベガスで開催されるBlack Hat会議で、同氏が登壇することになっている8月6日と重なっていた。

 ところが21日に、同じくBlack Hat会議の発表を予定しているHalvar Flake氏が、これほど重大なセキュリティの脆弱性を公開しないKaminsky氏のやり方を非難した。その後Flake氏は、問題の脆弱性について自らの推測を発表した。結果として同氏の見方は正しく、それ以外の者にも攻撃コードを作成したり公開したりできる基盤を提供することになった。

 Kaminsky氏は24日、第2回Black Hat Webinarに参加する。これはBlack Hat会議が毎月開催しようとしているシリーズの2回目となるものだ。Kaminsky氏の他に、米国土安全保障省サイバーセキュリティ部門の前ディレクターJerry Dixon氏、Securosisの創設者Rich Mogull氏、Internet Systems ConsortiumのシニアプログラムマネージャーJoao Damas氏らが参加し、太平洋標準時で午後1時に開始される。

 自分のインターネット接続がDNSキャッシュポイズニングに対して脆弱かどうかを調べるには、Kaminsky氏のサイトにテスト用のツールがある。研究者のNeal Krawetz氏は21日、大手ISPのサーバーが未だに脆弱なままだと報告している。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

トラックバック(2)

コメント(0)

ブックマーク(-)

印刷用ページ

トップ  »  ニュース  »  セキュリティ

ホワイトペーパー

配布物不要のワンタイムパスワード SECUREMATRIXの製品概要
提供:株式会社シー・エス・イー
携帯電話やスマートフォンによる社内情報アクセスに求められる万全のセキュリティ
提供:株式会社いいじゃんネット
【統合ログ管理ツール】2年連続シェアNo.1製品のご紹介
提供:インフォサイエンス株式会社
【VMware ESX 使ったMicrosoft Exchange Server の性能】
提供:デル株式会社
社内で認めていない不正なPCの検知とネットワーク接続場所を可視化する
提供:クオリティ株式会社

注目トピックス From ZDNet Japan

クローズアップ

[PR]

VentureView 新着ヘッドライン

企業情報センター
powerd by.bnet

業界キーパーソンが最新トピックを斬る!
CNET Japan オンラインパネルディスカッション

おすすめiPhoneアプリを教えてください

回答
小川浩さん

僕はバイクとクルマが好きなので、それぞれのゲームを入れてみました、が、ま...

この記事を読んだ人におすすめ

この記事を読んだ人におすすめの読者ブログ

特集

feed
ネコ画像サイト「I Can Has Cheezburger」の歴史--誕生から人気サイトになるまで
米国時間8月22日にシアトルで開催されたGnomedexカンファレンスで、2人の創設者が始めた「I Can Has Cheezburger」がインターネットで最も人気のあるサイトに成長するまでの歴史を現在の最高経営責任者(CEO)が語った。
S・ウォズニアック氏:「エンジニアは自分の心に従って行動すべき」--IDFインタビュー
アップルの共同設立者であるS・ウォズニアック氏が、サンフランシスコで開催されたIntel Developer Forum(IDF)でのインタビューで、自身のエンジニアとしての人生を語った。

オピニオン

feed

■インタビュー

「mixi エコー? 快くは思ってないよ」--Twitter創業者「mixi エコー? 快くは思ってないよ」--Twitter創業者
Twitterの共同創業者、Evan Williams氏が来日した。日本向けサービスを開始して半年。国内最大のSNS「mixi」が同種のサービス「エコー」を開始するなど、ライバルの動きも活発だ。Evan氏とデジタルガレージ取締役の伊藤穰一氏はどう考えているのか。
ウィル・ライト氏、「SPORE」「The Sims」、科学を語るウィル・ライト氏、「SPORE」「The Sims」、科学を語る
待望の新作「SPORE」の発売が間近に迫っている。同作品を手がける米国の人気ゲームデザイナーであるウィル・ライト氏に、新作についてはもちろん、「The Sims」の開発秘話やゲームが社会において果たすべき役割など、幅広い話題について語ってもらった。

■コラム

中国ケータイは理屈ぬきにオモシロイ!中国ケータイは理屈ぬきにオモシロイ!
「3度のメシより携帯電話」。24時間365日、海外ケータイのことばっかり考えている、香港在住の携帯電話研究家、山根康宏が、500台を超えるコレクションからとっておきの“トンデモケータイ”を紹介する。
サイト上のユーザー行動情報をデータマイニングに活用するサイト上のユーザー行動情報をデータマイニングに活用する
インターネットが普及することで、企業に蓄積されるデータに、サイト上でのユーザの行動情報(「▲▲を見ていた」「■■を買おうとした」)が加わった。こうしたデータの扱い方や可能性について、掘り下げてみる。
DeNA、第3四半期以降の成長加速に期待感DeNA、第3四半期以降の成長加速に期待感
ディー・エヌ・エー(DeNA)の業績は順調な推移をみせており、中期的には70万円台乗せに期待感が持てそうだ。

企画特集

仮想化環境で求められるストレージの要件仮想化環境で求められるストレージの要件
それに応えるNetAppの実力とは?
DELLが掲げる「新・仮想化アセスメントサービス」DELLが掲げる「新・仮想化アセスメントサービス」
〜企業システムの仮想化環境の構築を支援〜

ブログネットワーク

アルファブロガー

佐々木俊尚 ジャーナリストの視点グーグルはストビューで「よそ者」化する
佐々木俊尚 ジャーナリストの視点
宮田拓弥の東西ケータイ見聞録アメリカのモバイルトレンドの新しいウィンドー 〜AppStore〜
宮田拓弥の東西ケータイ見聞録
クロサカタツヤの情報通信インサイト北京オリンピック
クロサカタツヤの情報通信インサイト
江島健太郎 / Kenn's Clairvoyance新サービスをローンチしました
江島健太郎 / Kenn's Clairvoyance
渡辺聡・情報化社会の航海図クラウド時代の企業コンピューティング
渡辺聡・情報化社会の航海図
Lessig Blog (JP)重大ニュース:フリーライセンスが法的に認められる
Lessig Blog (JP)
外資系エグゼクティブの日々時代はグローバル
外資系エグゼクティブの日々
CNET Japan Staff BLOG元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で
CNET Japan Staff BLOG
村上敬亮 情報産業の未来図コンテンツ市場14兆円の中身と行方
村上敬亮 情報産業の未来図
末吉隆彦 ロケーションウェアの「空」と「実」場所・空間を増幅!?「ロケーション・アンプ」
末吉隆彦 ロケーションウェアの「空」と「実」
平野敦士カールのアライアンスInsightケータイの次に来るブルーオーシャン 雑感
平野敦士カールのアライアンスInsight
渡辺隆広のサーチエンジン情報館Ask.jp、検索エンジンをオーバーチュアに切り替え - 日本市場どうする?
渡辺隆広のサーチエンジン情報館
ケータイ時代のスタンダード原宿で野宿を含む15時間 - iPhone行列完全ドキュメント
ケータイ時代のスタンダード
福徳俊弘のリッチ&リーチメディア論マスとは違う、ネット広告クリエイティブのモードと作法
福徳俊弘のリッチ&リーチメディア論
鈴木健の天命反転生活日記パラレルワールドとしての電脳コイル
鈴木健の天命反転生活日記

読者ブロガー

特別支援教育におけるICT作業所(地域の施設)等でのSNS
特別支援教育におけるICT
独断と偏見の気になる情報セキュリティもしも明日解雇されるならば、私は機密を持ち出す---回答者の88%・・・らしい
独断と偏見の気になる情報セキュリティ
電子政府パブリックコメントの抜粋サリドマイド製剤製造販売承認に向けて(意見募集)
電子政府パブリックコメントの抜粋
ネットのニュース.logGoogle ストリートビュー、約7割がプライバシー侵害に不安感
ネットのニュース.log
connect-the-dots:編集的ウェブ考“時間軸”は次のキラーコンセプトになるか? 「タイムライン」サービスを考える
connect-the-dots:編集的ウェブ考
いちのせレポート【再放送】著作権と2次創作と楽しみたいというデザイア
いちのせレポート
将来のPC業界パワーバランスCNET Japan ブログネットワークの自分のブログのアクセス数一覧をGreasemonkeyで取得してみる
将来のPC業界パワーバランス
Mac OS X Trend Informations「Parallels Server 3.0 for Mac Build 2173.135959」リリース
Mac OS X Trend Informations

ホワイトペーパー

feed
これからは、メール統制です!
UNIVERGESecureBranchの特長と利用例
e-ラーニングの運用業務をBPO化しスタッフ教育の更なる充実化を実現【導入事例:株式会社 リクルートスタッフィング】
Green IT データセンター【 電源インフラの効率化 】
USBメモリなどの外部メディアを使った機密情報の流出を防止する

リサーチ

■リサーチコラム

ジェネレータコンテンツに関する調査--キャンペーン成功のカギはクチコミと・・・
ジェネレータコンテンツに関する調査を実施したところ、利用経験率は31.6%でSoftBankユーザーにおける利用率が最も高く、auユーザーが最も低いことが分かった。認知経路は、「友人・知人からの紹介」ということも明らかになった。
クロスメディアに関する調査--30代が最も「指定検索キーワード広告」に接触
クロスメディアに関する調査を実施したところ、30代が最も「指定検索キーワード広告」に接触していることが分かった。また、世帯年収が高いユーザーほど、テレビCMの「指定検索キーワード広告」を閲覧していることも明らかになった。
情報メディアの接触に関する調査--20代は新聞よりケータイでニュースを閲覧
メディア接触に関する調査を実施したところ、20〜40代は新聞よりネットでのニュース閲覧が中心になっていることが分かった。さらに20代の約30%は携帯電話からのニュースを閲覧しているという。

■調査レポートダウンロード

日本携帯電話市場の予測 〜2007年度の分析・2008〜2011年度の市場予測〜
米企業の約8割、社内にXBRLの専門家なし

■調査発表

苦境にあるM2Mモジュールベンダ
高速モバイルネットワークの実用化で急成長が見込まれるPTPマイクロ波通信機器市場
調査結果「障がい者にもわかりやすく…低騒音の次世代カーに『エンジン音』必要」 〜8割以上が買い替え時にハイブリットなど次世代カーを検討

イベント情報

アジア人材活用セミナーIN大阪
主催:株式会社ブレインワークス
QND Plusソリューションセミナー【大阪】〜クライアント管理からはじめるセキュリティソリューション〜
主催:サイバネットシステム株式会社
ISO9001 内部監査研修【大阪】1日コース 2008/8/29(金)
主催:株式会社TBCソリューションズ

CNET Japan セレクション

フォトレポート:飛行機の祭典--米国最大、オシュコッシュ航空ショー
米国最大の航空ショーであるオシュコッシュ航空ショーが米国時間7月28日から8月3日まで開催された。このフォトレポートではその模様をお届けする。
L・トーバルズ氏:「主要Linuxプログラマーになるのは楽じゃない」
Linuxの生みの親であるL・トーバルズ氏が、Linuxカーネルの開発について、新規の開発者がまず心得ておくべきことをインタビューで語った。
ブログの未来はどうなる--新しいコミュニケーション手段「ライフストリーミング」
最近、ブログ世界の変化が話題になっているが、ブログに続くコミュニケーション形態としてライフストリーミングが注目を集めている。
「iPhone 3G」のネットワーク問題は全米規模--読者情報から明らかに
CNET Newsの呼びかけに応じて、「iPhone 3G」の電波受信感度の問題についてこの1週間に読者から寄せられた情報から、問題は全米各地に及んでいることが明らかになった。
PRADA Phone開封の儀--iPhoneと比べてみました
NTTドコモから発売されている「PRADA Phone by LG」を編集部が入手した。同じタッチパネルケータイであるiPhoneとはどう違うのか、比べながら箱を開けてみた。
iPhoneとPRADA Phone、入力インターフェースはどう違うか
この夏に発売された、注目のタッチパネルケータイ「iPhone 3G」と「PRADA Phone by LG」。いずれもタッチパネルの入力方法にさまざまな工夫を凝らしている。

主要記事

フォトレポート:絵で見る「Internet Explorer 8」ベータ2
日本初ソーシャルレンディング、「maneo」今秋にもオープン
iPhone 3Gの電波受信感度、アンテナが原因ではないと判明--調査報告
グーグルの電卓機能が計算ミス
9.9mmの超極薄モデルも--ソニー、新「BRAVIA」4シリーズを発表

最新記事

フォトレポート:正統にして大胆な進化--写真で見る新BRAVIA
TwitterやSkypeとも連携する“つながる”アドレス帳「Ripplex」最新版を公開
YouTube、著作権所有者が海賊版ビデオから収入を得られるように
若者がモノを買わない理由--インターネット依存、低い上昇志向・・・
ロジクール、10個のボタンを搭載した「MX 1100 コードレスレーザーマウス」を発売

今日の見どころ

絵で見る「Internet Explorer 8」ベータ2

「グッドデザインエキスポ2008」で見つけた気になるモノ

インテルの思い描くマシンインテリジェンスの将来像

プレスリリース

feed
動画自動再編集ミドルウエア、ECサイト向けオンデマンド画像生成サーバアプリケーションの発売開始
セラーテムテクノロジー
ECサイト向けオンデマンド画像生成サーバアプリケーションの発売開始
セラーテムテクノロジー
iモード向け新作ゲームアプリ「呪葬館」の提供開始
ライブウェア
経済産業省後援  第5回『ベストECショップ大賞2008』発表&授賞式 参加申し込み受付開始いたしました。
特定非営利活動法人全国イーコマース協議会
フラグシップスピーカー "evanui signature(エヴァヌイ シグネイチャー)" を発売
ViV laboratory

レビュー

feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
“自作ユーザーは、電源ユニットに何を求めるのか?”出力なのか、安定性なのか、それとも機能性なのか?難し
今週の新製品総チェック:ノート、デスクトップ、UMPCまでPC秋モデルが続々
富士通、NEC、東芝などのPCメーカーから続々と新製品が登場した。ノートPC、デスクトップPCに加え、注目の
今週の新製品総チェック:薄さ13.9mmのサイバーショット登場!NEC「LaVie」はデザインモデルが
最薄部13.9mmのソニー「サイバーショット」、ニコンのGPS内蔵デジカメ「COOLPIX」など、機能性、デザイン性

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。

» CNET_IDパスワードの確認

ニュース:  経営一般 |  情報システム |  セキュリティ |  通信 |  ネット・メディア |  パーソナルテクノロジー |  イベントレポート |  ビデオアーカイブ |  リリース |  アップルセンター |  ゲーム
特集    オピニオン:  インタビュー |  コラム |   ブログ ネットワーク
ホワイトペーパー:  導入事例 |  製品情報 |  調査・レポート:  講演資料 |  その他 
リサーチ:  レポートダウンロード     ワークスタイル    VENTURE VIEW    レビュー   
CNETロゴ

シーネットネットワークスジャパンについて Copyright © 2008 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 |  利用規約 | 訂正 | 広告について | 人材募集 |