【社会】企業LAN、ネット遮断のおそれ 総務省が確認呼びかけ©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
総務省は21日、9月19日までにサーバーの設定変更などをしない企業は、
各社のLAN(社内ネットワーク)から外部のインターネットに接続できなくなるおそれがあると発表した。
ネット上の住所(IPアドレス)を確認するために世界共通で使われている暗号鍵が変更されるためという。
暗号鍵は256桁の数列で、サーバー同士が正しくつながるための「合言葉」として使われている。
米ロサンゼルスに本拠を置き、世界中のドメイン名(wwwで始まるホームページのアドレスなど)を管理している
ICANNがセキュリティー強化のため、今回初めて鍵を変更する。
一般の利用者が使うサーバーは通信事業者などが対応する予定だ。
総務省データ通信課は「契約しているシステム管理業者などに確認を」と呼びかけている。
以下ソース:朝日新聞 2017年7月21日21時01分
http://www.asahi.com/articles/ASK7P5FYBK7PULFA011.html 変更するためには、手数料が必要です。。
もうかるな。 NATの内側にキャッシュDNSサーバ立ててたらアウト?
2015年ごろに構築したまま放置してるけど、DNSSECとか知らんかったわ wwwで始まらないドメインいくつも持ってますが、大丈夫ですかwww そんなことより大切なこと
選挙総括:ハゲを敵に回したものは粉砕されるのだ
今こそ頭を丸め坊主とハゲの内閣を組閣せよ!
http://m.huffpost.com/jp/entry/17252158
「豊田真由子議員のハゲ発言はヘイト」 早稲田大の非公認サークル「増門会」が抗議
天はハゲの上にフサを造らず
🍑桃色クラブ三人衆が
☀お天道様に代わって電光石火のおしおきよ❤
/ jjjj _
/ タ {!!! _ ヽ、
,/ ノ ~ `、 \ _
`、 `ヽ. 彡⌒ ミ , ‐'` ノ / `j
彡⌒ ミ_ \ `ヽ(´・ω・`)" .ノ/ / /`ー'
(´・ω・`)  ̄"⌒ヽ `、ヽ. ``Y" r ' 〈 `ヽ
/ ) ヽ' / 、 `、 i. 、 ¥ ノ `、 ヽ彡⌒ ミ
γ --‐ ' λ. ; `、` -‐´;`ー.イ 〉 ´・ω) ,-、、
f 、 ヾ / ) i 彡 i ミ/ / ノ  ̄⌒ヽ 「 〉
! ノヽ、._, '`"/ _,. '" } { ノ ' L `ヽ./ /
|  ̄`ー-`ヽ 〈 < _ ヽ. / `\ / , ' ノ\ ´ /
!、__,,, l ,\_,ソ ノ / /ヽ、 ヽ. ( ∠_ ヽ、_, '
〈'_,/ / / / ノ ヽ. ) i 、 ヽ
も は や 禿 同 し か な い
禿同ハゲドー
音の面
覇道のような響き、ハードボイルドな響き、力強い漢を想像させる響き
文字の面
高齢化社会によりみんな同じように禿げて行き、禿の勢力が圧倒的になりつつあることを表現
新元号は禿同、輝く国の到来を表現、この道しかない
新元号禿同のテーマソングその名曲の名は「ハゲの力」
https://youtu.be/Ra94j0CzFRw
ハゲにとってのこの事件は
フランスの歴史に例えると1789こんなとこだ、上の動画と対照的である
https://youtu.be/yXQjTPg0F-o (-_-;)y-~
そうやねん、ロリポップポップレンタルサーバーのDNSはムームーちゃんやねん。 なんで企業のLAN限定?
個人のルーターは大丈夫なの? root zoneのdnssec KSKロールオーバーがあるってだけの話。
dnssec使ってない企業は関係ない。
ってゆうかdnssec普及してんの? ニワカのアカピーごときが記事を書くとさらにわからん
DNS運用の大規模変更に注意喚起--「9月19日までに対応を」と政府
ZDNet Japan Staff 2017年07月20日 15時21分
https://japan.zdnet.com/article/35104517/
インターネットでドメイン名とIPアドレスの変換を行う「Domain Name System」(DNS)において、
その最上位のルートゾーンでDNS SECurity extensions(DNSSEC)に必要な署名鍵を交換する初めての作業が7月1日に始まった。
この更改に伴う影響として、9月19日にウェブやメールが使用できなくなる可能性が懸念され、内閣サイバーセキュリティセンター(NISC)やネットワーク管理団体などから注意喚起が出されている。 dns自前運用してないなら関係ないだろ
DNS運用の大規模変更に注意喚起--「9月19日までに対応を」と政府
https://japan.zdnet.com/article/35104517/ >>26
DNSサーバーを自前で立てて、そのまま立てっぱなしで管理してないような企業や個人だけ影響がある
プロバイダはおそらく頻繁に触ってるから大丈夫だろう・・たぶん >>27
自社のDNSでDNSSECを提供してなくても,
DNSSECの正当性をチェックする設定で
リゾルバーを運用してると,DNSSECが有効なDNSを
解決できなくなるのでは?
検証を止めれば良いだけかもしれんが とりあえず、ここにアクセスして、右端が一番下以外「PASS」と表示されれば影響なし
http://keysizetest.verisignlabs.com/ φ(-_-;)y-~
ドル安ユーロ高に賭けてみたが…
全面円安の様相やな…
あなかなし プライマリDNSとかセカンダリDNSとかは普通はISPのやつ使ってるはずだから
通常の個人や企業は関係ない?
サーバー持っててそのサーバーでドメイン設定してる場合は? >>27
最近増えてるんじゃないのか
fedoraとかってunbound + dnssec-triggerでDNSSEC使うのがデフォじゃなかったっけ
DNS応答が分割されるかもしれないのか.... (-_-;)y-~
自分のホームページ持つまで、DNSなんて知らんかったな。当たり前か。
大学ん時は、LAN?のIPアドレス入れるだけで、大学サーバーが勝手にやってくれてたように思う。 (-_-;)y-~
あ、円安って書いてもうてる・・・
ミゾユーの全面円高。
原油安の影響とも思えんし、意味不明な円買い拡大やわ。 本件の詳細は
添付ファイルに記載しております。
詳細.scr (-_-;)y-~
競走馬の名前に、コンピュータ関連ってあんまり聞かんな。
日本限定やが。
ディーエヌエス号とかアイピーエスとか居そうやのに聞いたことないな。 (-_-;)y-~
ネイティブコードが居た!
ポンドに期待する。 DNSサーバー、キャッシュサーバー運用してなければ無関係の話だよな。
この記事、知識の無い人にも、ある人にも分からない誰に向けてるのか意味不明な記事だな。 >>49
書いてる記者本人が理解してないからだろう ドメイン名というネズミ講システムはそろそろやめるべき >>50
昔のコンピューターウイルスの記事みたいなもん
アホな新聞記者が社会に混乱と不安を招く Network Solutionsから連絡ないと思ったら家はdnssecじゃなかった 13個だけど,
個々に何十台ものサーバーを世界中に配置して,近い場所のが応答するように
負荷分散してるから,実際のサーバーは数百台。 >>1
> ネット上の住所(IPアドレス)を確認するために世界共通で使われている暗号鍵が変更されるためという。
> 暗号鍵は256桁の数列で、サーバー同士が正しくつながるための「合言葉」として使われている。
> 米ロサンゼルスに本拠を置き、世界中のドメイン名(wwwで始まるホームページのアドレスなど)を管理している
> ICANNがセキュリティー強化のため、今回初めて鍵を変更する。
えっと、この文章の対象読者は60〜80代の紙媒体読者かな? インターネットといえばwww
世界の蜘蛛の巣という意味でwww
今日のネット社会に無くてはならないwww 一般人には関係ないことを,とても理解できないような文章で説明して,
不安だけを煽る。
マジで詐欺のネタになるよ? >>57
数百台ってどうして言い切れるの?実際に見たの?
本当は1台かもしれないよ? 【ネットセキュリティー問題】孫正義という「セキュリティ・ホール」
■日本の通信インフラが中国に狙われている!!!
■アメリカ・オーストラリア・カナダ・韓国では、通信ネットワーク整備事業に、中国・華為技術(ファーウェイ)の参入を認めない方針
中国の通信機器大手、華為技術(ファーウェイ)に警戒感を示す国が増えてきた。
特に顕著なのは米国で、議会が2年前に「安全保障上の懸念あり」との報告書を出している。
さらには国家安全保障局(NSA)が、同社内のコンピューターネットワークに侵入、監視していたとの報道が流れた。ファーウェイはこれを強く非難している。
さらに、国内の通信事業に深く根を下ろしたファーウェイの「危うさ」を指摘する報道も出てきた。
サイバー攻撃の発信源が中国というケースが多く、また最高経営責任者(CEO)の任正非氏が中国人民解放軍出身であることから、中国政府との深い結び付きを思い起こさせると言及。
ファーウェイを取り巻く環境は、厳しくなっているようだ。オーストラリアやカナダでは、通信ネットワーク整備事業にファーウェイの参入を認めない方針を示した。韓国でも同様の動きがあると報じられている。
●米政府、中国HuaweiとZTEの通信インフラを導入しないよう推奨 [12/10/09]
●中国の通信機器メーカーHuawei(華為技術/ファーウェイ)、アメリカ市場からの撤退を表明 [04/24]
■中国Huaweiの「第五列」浸透
http://facta.co.jp/article/201404021.html
孫正義という「セキュリティ・ホール」
http://facta.co.jp/article/201404032.html
日本政府がいまごろになって調査に乗り出しているが、ソフトバンクがHuawei製品を使っているために、 中国のサイバー攻撃事には、NTTなどにも影響が及び、日本の通信網がダウンする危険性があるそうだ。
ソフトバンクがHuaweiを通信設備から排除して再構築するには5000億円ぐらいかかるそうだ。
■日本の通信インフラに狙いを定めた中国の危険性
【スパイに技術流出】同社日本研究所に中国から技術者が派遣されたが、うちひとりを名指ししつつ「米国ではスパイと認定され、指名手配されている」人物だという。
■中国共産党関連企業と噂の華為技術(ファーウェイ)とは?
●最高経営責任者(CEO)の任正非氏が中国人民解放軍出身
日本では2005年に法人を設立。東京や大阪に拠点を構えるほか、2013年10月には研究所を横浜に拡張移転した。
国内のエンドユーザーにとっては、家電量販店や携帯電話会社の店頭で見かけるモバイル機器のメーカーとしてその名が浸透しているかもしれない。
実際に無線LANルーターでは、国内販売数量シェアで4年連続1位に輝いた。その一方で、携帯電話の基地局や通信ネットワークといったインフラの構築も、国内で実績を積んでいる。
2011年にはソフトバンクから高速データ通信ネットワーク受注した。現在では「4G」のサービス名で商用化されている。
さらに2012年、イー・アクセスと1.7ギガヘルツ帯域のLTE方式に対応したネットワーク構築で契約を結んだ。
国内の通信事業に深く根を下ろしたファーウェイの「危うさ」を、雑誌「FACTA」2014年4月号が書いた。
横浜にある同社日本研究所に中国から技術者が派遣されたが、一部は一度も顔を見せたことがなく、うちひとりを名指ししつつ「米国ではスパイと認定され、指名手配されている」人物だという。
また、国内企業が開発した高度な映像システム技術を同社が「コピーした」疑いも報じている。
●ソフトバンクやイー・アクセスのネットワークを広く手掛けた点も不安視。
NTTドコモとKDDIは、現時点でファーウェイの基幹設備を採用しているかは情報開示されていない。ただソフトバンクだけでも契約者数は2014年2月現在で3500万件を超える。
ソフトバンクが長時間遮断されると「全回線が共倒れになりかねない」と危惧する。 つーかADSLに戻せよ。なんでソフバンだけ、自社回線残して、他社全部閉鎖したんだよ?
独占禁止法に抵触だろ。
世界中が奴隷化されていく。 ネットワークスペシャリスト持ちの俺でも、意味が理解できない。 >>34
検証してなければ影響ないって思ってたんだけど http://www.nisc.go.jp/active/general/pdf/taisaku_170718.pdf に
> ※DNSSECを無効にしている方も下記影響・対応のAについてご確認ください。
> 影響A検索結果の受信データ量(UDPメッセージサイズ)が増大することから、利用者のネット利用に不具合が生じる可能性がある。
って書いてある。
DNSSECを無効にしていて、かつ今回のロールオーバーでUDPの受信データ量が増大するケースってどう言う状況なんだろう?
https://www.janog.gr.jp/meeting/janog39/application/files/5014/8471/4979/JANOG39-LT-yoneya.pdf のP.5の
> フルリゾルバーはDNSSEC検証の有無に関わらずDNSKEYを取得しているため
のことかな。 >>1
簡単に書こうとして余計意味不明になってるクソ記事。
むしろ意図ではなくバカ文系記者が理解できてないだけか? >>67
同じく
易しく書こうとして意味が変わる典型的な例だな DNSSECなんて使っているサーバが世の中どれほどあるんですかね?
「浸透言うな」おじさんが総務省の言うことか!って言ってた わかってない記者が必死になって勉強して分かったつもりになった典型的なパターン >>30
GoogleのDNSサーバ使うと浸透言うなおじさんにアクセス拒否される >>69
root hintにあるroot nameserversから"."の権威応答を受信(priming)するときに、DNSSEC検証の有無に関わらずDNSKEYが一緒に返ってくるらしい。 >>77
DNSのパケットサイズが大きすぎるか、分割されるかで、なんかファイアウォールにいかにもはじかれそうな
勢いだな。DNSサーバだけじゃなくて、ファイアウォールやUTMも絡みそう。 インターネットはアメリカが支配しているということはわかった 会社でセキュリティ強化とか言ってなんでも制限し始めて不便でしょうがないw
古い装置はOS更新のせいでセキュリティ確保できないからとLANに繋げなくなった。
データの読み出しに記憶媒体は一切使えない。
最近はPCの管理者権限まで失くされてしまっていちいち全く覚えられないパスワードを入力させられて仕事にもならんw
どんどん不自由になっていくw くらうど技術者wばっかりになって、DNSの維持管理が出来る技術者は減る一方 >>81
それって本末転倒って言うのかもしれないな >>22
俺も最近それで固まるようになった
2chだけじゃなくね、スクリプト停止選べるからまだ回避できるけど、
何なんコレ、ウイルスの類なのかね
Firefoxにて 256→512→1024桁迄に進化するね多文化。。 ■ このスレッドは過去ログ倉庫に格納されています