悪のニュース記事悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。 また、記事に対するコメントや追加情報を投稿することが出来ます。 |
2003年03月01日(土) 13時04分
ルータの脆弱性がネットの脅威に(ZDNet)データをインターネット経由で効率的にルーティングするために広範に利用されている技術「Border Gateway Protocol」(BGP)には多数のセキュリティホールが存在し、セキュアな技術に入れ替える必要があると、セキュリティ専門家が警告している。シアトルで開かれたBlack Hat Security Briefingsで2月27日、セキュリティコンサルタントのStephen Dugan氏は、技術的な問題によってBGPの代替となるセキュアな技術の発展が阻まれていると指摘。状況はルータの大半がセキュアなプロトコルを採用した場合にのみ改善されるが、Secure BGPの実装には多額の経費がかかるため、これを採用する企業は少ない見通しだ。 現在、およそ13万のネットワークへのゲートウェイの役割を果たしているルータ約1万2000台が、BGPを採用している。BGP搭載のルータは近隣のルータと通信ができ、どのネットワークにデータを送るのが効率的かについて情報を交換している。 しかし、設定を誤ったり外部からの不正侵入を受けたルータは、自分がある無関係のネットワークへの最適経路だと宣伝することで混乱を引き起こす可能性がある。これは、BGP搭載のルータがインターネット上で近隣のルータを無条件に信頼し、デジタルIDなどを要求しないことが原因。攻撃者はこれを利用してトラフィックをリダイレクトし、データ盗聴や情報の“ブラックホール”作成、ほかのサーバを装うといったことが可能になるとDugan氏は説明する。 「これはインターネットサービスプロバイダーにいれば誰にでもできる。ルータを信頼するのはやめなければならない」と同氏。 インターネットの標準技術策定に当たっているIETF(Internet Engineering Task Force)はSecure BGPの仕様を確立済み。しかし、これを実装するためにはデジタル署名インフラとハードウェアのアップグレードが必要となり経費がかさむため、ネットワーク機器メーカーによる同技術の採用は遅れている。(ZDNet) |