2005年01月15日(Sat) 久しぶりにいい天気の週末 [長年日記]
● あなたの見ているサイトは本当にあなたの見たいサイトですか?
「メモ」より、Panix.com がドメインジャックされたことを知りました。詳しくは理解できていないのだけれど、比較的簡単にドメイン管理会社を変更できてしまう可能性があるのだとか。
僕はこれまでは、例えばDNSに対する問い合わせへの回答を悪意のある人の計算機から送る、といった手段でドメイン名とIPアドレスの関係を第三者がコントロールできるんだろうな、と思っていました。この場合は、IPアドレスを偽られる被害者とDNSサーバーの間に悪意のある人の計算機がないといけない。あるいはDNSサーバーのセキュリティーホールをついて乗っとってしまうとか。しかし、Panix.comの件は、書類上の処理だけで、世界中の人がいきなり別のIPアドレスに飛ばされることになってしまう、っていうことだよね?
いくらURLを正しく指定したとしても、接続される相手が正しいとは限らない、と。ここにもオレオレ証明書の危険性が。
(追記)hostsファイルを書き変えられちゃおしまいだよね。
[ツッコミを入れる]
![[FSF Associate Member]](/p/171619.png){kind=small}
最近のツッコまれどころ