あなたのDNS大丈夫?-バーチャルと○ちゃによる毒入れ実験環境-
-
- いいね!0
Yoshikazu GOTO
@goto_ipv6
私も、前野さんから、co.jpに毒を、と言われるまでは真剣に考えていなかったが、入れてみたら入る、とは思っていた。 #oscnagoya #tss_ontap
2014-07-05 11:38:33
Yoshikazu GOTO
@goto_ipv6
鈴木先生:我々は、どうすればよいか、わかっていないです。だから議論が必要だともいませんか? #oscnagoya #tss_ontap
2014-07-05 11:39:01
Yoshikazu GOTO
@goto_ipv6
鈴木先生:いろんな、公的機関が、アナウンスしなければならないと思っています。もしくは総務省とかが。 でも、愛知県警に問い合わせてみましたが、愛知県警さんは聞いていない、と。 #oscnagoya #tss_ontap
2014-07-05 11:40:58
Yoshikazu GOTO
@goto_ipv6
鈴木先生:NISCには行っているらしいです。が、止まっています。 #oscnagoya #tss_ontap
2014-07-05 11:41:09
Yoshikazu GOTO
@goto_ipv6
後藤:なぜIETFに? 鈴木先生:IETFもそうだし、いろんなTLDに話が行っていないのか?と。聞いてみたら、知らん、と。っていうか、毒が入るのは当然でしょ、と。gouv.fr は毒が入るけどいいの?って聞いたら、当然でしょ、と。 #oscnagoya #tss_ontap
2014-07-05 11:42:34
Yoshikazu GOTO
@goto_ipv6
鈴木先生:世界中全部がそうではないとは思います。JPRSは焦っています。dns. jp を分離しました。しかし、これを説明していないです。また、世界で連携していないように見えます。なぜ騒がないのか? 隠しておいたほうがいい? #oscnagoya #tss_ontap
2014-07-05 11:43:15
Yoshikazu GOTO
@goto_ipv6
でも、これだけ私達が騒いでいたら、悪い奴らの目に入るでしょう、と。 やはり皆さんから、説明してくださいよ、と言っていただいたほうがいいと思うのです。解決方法がないのに騒がないのは、どうかな? #oscnagoya #tss_ontap
2014-07-05 11:44:08
Yoshikazu GOTO
@goto_ipv6
会場から:この問題を完全に解決しようとすると、DNSは捨てて、新しい仕様を? 鈴木先生:たとえDNSを捨てても、いつその新しいものが広まるのはいつ?IPv6は、IPv4と平行して、ってやって、失敗したと。 #oscnagoya #tss_ontap
2014-07-05 11:45:00
Yoshikazu GOTO
@goto_ipv6
会場から:別のポート番号を使って、っていう方法はありますよね? 鈴木先生:その一つの例が、0x20によるエントロピーの増加、なんですね。でも、これをやると、これをやっていないところが名前が引けなくなるんですね。 #oscnagoya #tss_ontap
2014-07-05 11:45:51
Yoshikazu GOTO
@goto_ipv6
会場から:ポートランダマイズでさえも、広まっていない状況で、こういうことを言っても 鈴木先生:そうですね #oscnagoya #tss_ontap
2014-07-05 11:47:15
Yoshikazu GOTO
@goto_ipv6
会場から:今回の話と外れますが、鈴木先生が、eのつくプロバイダーさんの話。再販していると、エンドユーザーから、こういう問題があって、とは言いづらいところが。 #oscnagoya #tss_ontap
2014-07-05 11:49:17
Yoshikazu GOTO
@goto_ipv6
鈴木先生:インターネットってものに幻想を持たずに、崩壊しているんだって言う前提で対策するしか無いと考えています。 通信の秘密だ、とか言っていられなくて。IP53Bでもすべきだと思います。 #oscnagoya #tss_ontap
2014-07-05 11:49:19
Yoshikazu GOTO
@goto_ipv6
しかし、自分でケーブルを持っているところでも、IP53Bを躊躇しているんですよ。ケーブルを借りて、っていう場合は、さらに厳しいですよね。 #oscnagoya #tss_ontap
2014-07-05 11:49:45
Yoshikazu GOTO
@goto_ipv6
ほとんどが、欠陥があるブロードバンドルーターが広まっているんだから… #oscnagoya #tss_ontap
2014-07-05 11:50:10
Yoshikazu GOTO
@goto_ipv6
会場から:TCPを使わないっていう方法が資料に書いてありますが、UDPだと、誰が送ったかはっきりしていないから、ですよね? #oscnagoya #tss_ontap
2014-07-05 11:51:23
Yoshikazu GOTO
@goto_ipv6
鈴木先生:はい。しかし、rootサーバーの人たちとかは、TCPで捌ききれるか?と心配している。でも、Googleとかさばいていますよね?Webで。 3-wayハンドシェイクで待てないかな?とは思います。 #oscnagoya #tss_ontap
2014-07-05 11:51:37
Yoshikazu GOTO
@goto_ipv6
会場から:DNSSECも、最初に認証だけして、その後はキャッシュに保持するので。DNSSECもおなじですよね? 鈴木先生;それもあるので、EDNS0を導入したんですよ。 #oscnagoya #tss_ontap
2014-07-05 11:52:33