DNSの脆弱性に対するSo-netの対応
インターネット終了のお知らせ。DNSの脆弱性の実証コードがリリースされる。僅か数分で汚染可能
2ch記事からのリンク:JVNVU#800113: 複数の DNS 実装にキャッシュポイズニングの脆弱性
2ch記事からのリンク:安全で高速なDNSを提供する「OpenDNS」 - GIGAZINE
気になって、自分が家で使っているSo-netのDNSが問題ないかどうかを
チェックしてみたところ、問題があるっぽい結果が出てました。
なので、早速So-netのサポートにメールしたところ、
こんな返事が返ってきました。
平素はSo-netをご利用いただきましてありがとうございます。
So-netテクニカルサポートデスクです。
So-netでは、サーバの仕様等につきましては、お客さまに公開が可能な
情報はございません。
なお、一般的なセキュリティの情報に関しては、弊社でも把握いたして
おります。
また、弊社管理のサーバに関しましては監視・管理等を行い、トラブル等が
確認された際には、早急に対応を行っております。
以上、ご案内いたします。
その他ご不明な点がございましたら、ご遠慮なくお問い合わせください。
今後ともSo-netをよろしくお願いいたします。
との返事でした。
サーバーの仕様などを教えられないというのは仕方がないと思うんだけど、
個人的に気になったのは、「トラブル等が確認された際」という文言。
システムの運用は、トラブルを未然に防がないといけないんじゃないの?
現に、この情報が出てから、しばらくたっているのに、まだ何の対応も
とっておらず、とる予定もどうなのかも、この返事からじゃ分らない。
これでは、うかつにネットバンキングなんかが利用できません。
とりあえず自分のDNSは、OpenDNSに変更しました。
安全で高速なDNSを提供する「OpenDNS」 - GIGAZINE
So-net、やめようかなぁ…