1. DNS/未熟
リゾルバーの実装の欠陥をきっかけにJPRSは「未熟なDNS」と言い出した。(2014)
未熟なのはDNSの「運用」,「実装」なのだが、それを「仕様」が未熟だと責任転嫁している。
DNS/毒盛脆弱性の対応の悪さを隠したことから始まっている。
-- ToshinoriMaeno 2016-09-17 23:25:13
仕様が未熟なのは誰の責任なのか、
- 当初から実験だと言っていたではないか。
その実験の成果を反映させてこなかったのはなぜか。
1.1. 未熟というか
DNSの根本的問題は負荷が(root-serversなどに)集中する仕組み
- UDPを使うことで対応してきたが、もうそれも限界だ。
- UDPにはUDPの問題がある。
問題を隠蔽して(気づかないふりをして)、普及に努めてきた結果だ。
- ICANNがやっていることをみよ。
-- ToshinoriMaeno 2016-09-30 00:13:23
1.2. 運用でカバー
運用でカバーするのが「実験」を看板にしてきたDNSの本質だが、 その「運用」をおろそかにしてきている。
-- ToshinoriMaeno 2016-09-30 00:41:58
1.3. 隠蔽
仲間うちでは脆弱だと分かっていたと、したり顔でいうが、
- 一般の利用者にはなんの説明もしてこなかった。
そして、Mueller流攻撃(2008年)のことは2014年に改めて指摘されるまで、自覚がなかった。
- 自覚のあとも、よく知られていると開き直っているが、一般への注意喚起はしていない。
-- ToshinoriMaeno 2016-09-30 00:43:56