【IT】企業ＬＡＮ、ネット遮断のおそれ　総務省が確認呼びかけ

1 ：ノチラ ★：2017/07/21(金) 22:32:49.06 ID:CAP_USER.net

総務省は２１日、９月１９日までにサーバーの設定変更などをしない企業は、各社のＬＡＮ（社内ネットワーク）から外部のインターネットに接続できなくなるおそれがあると発表した。ネット上の住所（ＩＰアドレス）を確認するために世界共通で使われている暗号鍵が変更されるためという。

　暗号鍵は２５６桁の数列で、サーバー同士が正しくつながるための「合言葉」として使われている。米ロサンゼルスに本拠を置き、世界中のドメイン名（ｗｗｗで始まるホームページのアドレスなど）を管理しているＩＣＡＮＮがセキュリティー強化のため、今回初めて鍵を変更する。

　一般の利用者が使うサーバーは通信事業者などが対応する予定だ。総務省データ通信課は「契約しているシステム管理業者などに確認を」と呼びかけている。
http://www.asahi.com/articles/ASK7P5FYBK7PULFA011.html

5 ：名刺は切らしておりまして：2017/07/21(金) 22:50:46.98 ID:h8C0yGQN.net

謎のシステム管理業者が一言
　　　　　　　　　↓

6 ：名刺は切らしておりまして：2017/07/21(金) 22:50:59.19 ID:RVCUu4ui.net

ここまで専門用語を崩されると、却ってわけが分からんことになっとるな
256桁って…

総務省の方がまだマシだわ
http://www.soumu.go.jp/menu_news/s-news/02kiban04_04000212.html

7 ：名刺は切らしておりまして：2017/07/21(金) 22:53:17.23 ID:R8iwalb2.net

　,;:⌒:;,
8(･ω･)8　ＩＰｖ６とかにはやくせえや

8 ：名刺は切らしておりまして：2017/07/21(金) 22:53:37.47 ID:PpW82UkU.net

分かりやすくしようとしてめちゃくちゃ分かりにくくなっとるな

9 ：名刺は切らしておりまして：2017/07/21(金) 22:54:39.41 ID:E3eoE6dG.net

>>4
それは去年からやってる

10 ：名刺は切らしておりまして：2017/07/21(金) 22:57:56.86 ID:Bdy8laR+.net

全部データ抜かれるわけか

11 ：名刺は切らしておりまして：2017/07/21(金) 23:01:31.64 ID:kHIa5OvZ.net

なんのこっちゃ？

12 ：名刺は切らしておりまして：2017/07/21(金) 23:03:42.35 ID:E3eoE6dG.net

ここんところずっと大騒ぎしてるもんな

もうギリギリなのに全然広報されてなくて
多分地盤のSI使ってる地方自治体とか
中堅企業とか結構無対策でXデー迎えるんじゃないの？

まあ俺は何をすればいいのかわからんのだが

自分ちのDNSサーバに入ってる証明書を更新したりするの？

13 ：名刺は切らしておりまして：2017/07/21(金) 23:29:01.36 ID:9POLSYbD.net

個人はOSの更新で勝手に対応するけど提供者は自分で更新するなりやってね？

14 ：名刺は切らしておりまして：2017/07/21(金) 23:30:43.17 ID:0Ob9BLMU.net

これはコロッケじゃなく、ハッシュトビーフを食うべき？

15 ：名刺は切らしておりまして：2017/07/21(金) 23:32:11.31 ID:k0Lsy+lw.net

俺、ネットゲームするけど影響あるの？

16 ：名刺は切らしておりまして：2017/07/21(金) 23:41:33.87 ID:ASSoenL+.net

林田力 ルサンクで検索したらマンション問題が分かります

17 ：名刺は切らしておりまして：2017/07/22(土) 00:59:15.83 ID:2SMNjtbb.net

>>6
>この度、インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN（Internet Corporation for Assigned
> Names and Numbers）が、DNS（ドメインネームシステム）において電子署名の正当性を検証するために使う暗号鍵の中で
>最上位となる鍵（ルートゾーンKSK）の更改を実施します。

なんて分かりやすいｗ

18 ：名刺は切らしておりまして：2017/07/22(土) 01:15:10.63 ID:PDLfxSki.net

>>6
知ってる人も知らない人もわけわからないと思うｗ

19 ：名刺は切らしておりまして：2017/07/22(土) 06:06:50.53 ID:10RoaGdv.net

サーバー証明書の値をシャッフルするのか？
新フォーマット化？

20 ：名刺は切らしておりまして：2017/07/22(土) 08:28:00.62 ID:stM4ZTBi.net

社内LANにDNSがいなけりゃ気にしなくてOK
DNSを立ててる場合はルートの公開鍵を更新しろってことだろ

21 ：名刺は切らしておりまして：2017/07/22(土) 08:33:12.91 ID:TRxCSABD.net

わからん！

22 ：名刺は切らしておりまして：2017/07/22(土) 09:02:57.47 ID:ni1IqHaD.net

具体的な手順とかはないのね

23 ：名刺は切らしておりまして：2017/07/22(土) 09:41:41.15 ID:4Z260GXc.net

>>1
安心してくれ
そんなことを知らないのは公務員だけだから

24 ：名刺は切らしておりまして：2017/07/22(土) 10:44:18.90 ID:ISCwnAtv.net

トラストアンカーの更新はまともに運用されてれば問題は起きない（予定）
それよりも応答が大きくなってフラグメント化されるのが問題
https://jprs.jp/tech/notice/2017-07-10-root-zone-ksk-rollover.pdf

25 ：名刺は切らしておりまして：2017/07/22(土) 10:46:17.19 ID:Y+XNrGvP.net

で、プロバイダーと契約して繋いでいる一般人はどうすればええのけ？

26 ：名刺は切らしておりまして：2017/07/22(土) 11:00:38.46 ID:pcdHfAqt.net

>>6
なんだDNSの認証鍵のことか
最近AMP攻撃の話聞かないけどセキュリティレベルを高めることは重要なことだ

27 ：名刺は切らしておりまして：2017/07/22(土) 11:03:36.14 ID:DAUnq1bz.net

これで上4つがPASSなら問題ない
http://keysizetest.verisignlabs.com/

28 ：名刺は切らしておりまして：2017/07/22(土) 11:18:44.93 ID:vKzHjclZ.net

GoogleのDNS使ってりゃまず間違いはねえだろよ

29 ：名刺は切らしておりまして：2017/07/22(土) 11:21:15.21 ID:GdCoW82F.net

　


企業内IT管理者は、
企業内DNSをきっちり管理しとけって話に過ぎん。

一般人は気にする必要はない。


　

30 ：名刺は切らしておりまして：2017/07/22(土) 11:32:05.73 ID:V5I2cYDQ.net

各企業でDNSサーバーおいてるってこと？

31 ：名刺は切らしておりまして：2017/07/22(土) 12:35:51.69 ID:NQhMhrKX.net

>>24

まだ、DNSが暗号とか鍵とか署名とかと無縁だった時代に、とあるDNSサーバのAレコードの
回答が512バイト超えてて、いろいろとハマった記憶あるわ

今回のKSKロールオーバーでも同様の現象がおきるってこと？

32 ：名刺は切らしておりまして：2017/07/22(土) 13:29:20.48 ID:ni1IqHaD.net

>>30
Active Directory使っているならほぼ確実にDNSサーバーは持っている。

33 ：名刺は切らしておりまして：2017/07/22(土) 13:42:38.36 ID:21ckKgUM.net

大企業じゃないとあんまし社屋内に自社パブリックドメインのサーバーを置いてるケースって少ないような。

34 ：名刺は切らしておりまして：2017/07/22(土) 14:03:24.83 ID:FMb+SRMI.net

元記事読んで何のこっちゃ、と思ったけど >>6 のおかげで思い出した

『ネット上の住所（ＩＰアドレス）を確認するＤＮＳという仕組み』って書けば良い話なのにね

35 ：名刺は切らしておりまして：2017/07/22(土) 14:54:37.22 ID:2oPXp3Q/.net

>>1
ＩＣＡＮＮ

トランプ「フェイクニュースだっ！」

36 ：名刺は切らしておりまして：2017/07/22(土) 14:58:31.18 ID:NR1Kx8Rw.net

>>6
日本語に訳してくれてサンクス

37 ：名刺は切らしておりまして：2017/07/22(土) 15:13:14.24 ID:GlRN2R5/.net

いざとなったらカギの救急車呼びます

38 ：名刺は切らしておりまして：2017/07/22(土) 15:16:14.12 ID:V5I2cYDQ.net

>>32
Wiki読んできた。
なんとなくわかった気がする。
なるほど、大規模な社内ネットワークだと持っていて当たり前みたいだね。

39 ：名刺は切らしておりまして：2017/07/22(土) 15:28:05.17 ID:NQhMhrKX.net

>>32

端末数百台程度のADしか組んだことがないから、よくわからんが
最近は、Active Directoryで使うDNSサーバにもDNSSECって設定するのが常識なん？

ADのDNSサーバは、外向けの問い合わせは、プロバイダやらDMZ上のDNSサーバに
丸投げする設定してたけどな。

40 ：名刺は切らしておりまして：2017/07/22(土) 18:00:24.59 ID:iHOzEhDM.net

国の規定するITレベルだと3.5くらいの記事だろ
要約しようがが何しようが2chのこんなところに書いてもわからんもんはわからん

41 ：名刺は切らしておりまして：2017/07/22(土) 18:16:09.97 ID:c03Kl3dh.net

うちのmacのメールソフトでgmail受信できなくなったのは関係ある？

42 ：名刺は切らしておりまして：2017/07/23(日) 00:20:37.08 ID:GEY4FxJY.net

DNSSEC非対応DNSサーバ使えば問題ない

43 ：名刺は切らしておりまして：2017/07/23(日) 00:37:26.54 ID:UX/QrZbc.net

DNSSECの話かよ。スレタイおかしすぎるだろ。

44 ：名刺は切らしておりまして：2017/07/23(日) 01:12:39.31 ID:SdoMmG4W.net

>>1
意味も分からずに記事書いて混乱をもたらす赤い新聞

45 ：名刺は切らしておりまして：2017/07/23(日) 01:16:47.71 ID:raVl9yTw.net

>>42
そうでもない

46 ：名刺は切らしておりまして：2017/07/23(日) 07:53:37.67 ID:GEY4FxJY.net

DNSSECなんて設定してないので関係ないわ

47 ：名刺は切らしておりまして：2017/07/23(日) 09:48:22.86 ID:j2SJP0+I.net

>>42 >>46

DNSSEC設定有り無しに関わらず、ルートサーバへの問い合わせに対する権威応答で
新しいKSKが添付されて帰ってくるので、通常の応答サイズより大きくなったり、フラグメ
ントが起きたりするそうな。DNSSECを設定してなければ、KSKは黙って捨てればいいだ
けだが、ファイアウォールとかUTMとかが、もしかしたら弾いちゃうかもねって話。

48 ：名刺は切らしておりまして：2017/07/23(日) 09:57:48.23 ID:ZJI1cexJ.net

>>47
>DNSSEC設定有り無しに関わらず、ルートサーバへの問い合わせに対する権威応答で
>新しいKSKが添付されて帰ってくる

それはない

今回の更新によりDNSSEC使ってるとトラブル続出して、以後はDNSSECが一切使われなくなって終わり

49 ：名刺は切らしておりまして：2017/07/23(日) 10:31:57.41 ID:XKlAyaik.net

DNSSECのルートKSK鍵変更でUDPで返るDNSの応答がRFC最大値の4096bytesまで増えるかもしれないから
DNSキャッシュサーバーで4096bytesのDNS応答をちゃんと処理できるか確認しとけってはなし

50 ：名刺は切らしておりまして：2017/07/24(月) 04:02:46.44 ID:G8DPUajj.net

　
そこでお買い得な
ファーウェイ製ルーターに置き換えですよ！

51 ：名刺は切らしておりまして：2017/07/24(月) 04:46:02.40 ID:k/MlpTiX.net

イントラ内のプライベートなDNSサーバは対策不要？

52 ：名刺は切らしておりまして：2017/07/26(水) 20:58:57.94 ID:1tYPwB2q.net

日本会議の人からの脅迫電話（全編録音バージョン）
https://www.youtube.com/watch?v=8bk7DbHpg0g

改憲の理由は「韓国の売春婦」だという日本会議のおじさん
https://www.youtube.com/watch?v=Efs2UPY8HM8

日本会議名誉会長・元最高裁判所長官・三好達による「天皇陛下万歳」（2016年2月11日）
https://www.youtube.com/watch?v=i-MU0csFcWE

街宣を取材をされてなぜか困惑する日本会議の人【2016年1月24日　渋谷ハチ公前】
https://www.youtube.com/watch?v=GI0WKEMOHGM

レイシストヘノナカユビノタテカタ
https://www.youtube.com/watch?v=gEkfBYo4k3Q

池田香代子の「１００人に会いたい」28人目　菅野完さん 日本会議を知る
https://www.youtube.com/watch?v=lAEydphHAX4

Tamotsu Sugano: "What is Nippon Kaigi ?"　「日本会議の研究」の著者　菅野完氏　日本外国特派員協会(2016年7月20日)
https://www.youtube.com/watch?v=SdZNCzZcQck

Yasunori Kagoike: Moritomo Gakuen President　森友学園理事長　籠池泰典氏　日本外国特派員協会(2017年3月23日)
https://www.youtube.com/watch?v=kDLbkRxfjRg

松井一郎大阪府知事 @gogoichiro からの内容証明郵便 noiehoie
https://www.youtube.com/watch?v=35K_mFoJg_E

モーニングショーから謝罪の入電
https://www.youtube.com/watch?v=umPH4F_BCbE

「加計学園」の文科省書類を公開
https://www.youtube.com/watch?v=17hdN95xCmw

(全録)加計学園問題　前川前文科次官が会見1　2017/05/25
https://www.youtube.com/watch?v=wx-P0MC4rp8

(全録)前川氏、FNNのインタビューに応じる　2017/06/02
https://www.youtube.com/watch?v=CBv58ok0Nvo

Shigeaki Koga, Former METI Bureaucrat: Speaking Truth to Power　元経産省官僚　古賀茂明氏　日本外国特派員協会(2017年6月5日)
https://www.youtube.com/watch?v=rxujkHouWbQ

【週刊新潮】凶暴代議士「豊田真由子」による秘書への“絶叫暴言＆暴行傷害”音声　デイリー新潮　2017/06/21
https://www.youtube.com/watch?v=Bc6UEvT9H_o
【第2弾】「豊田真由子」代議士の“ミュージカル調”イジメ音声　デイリー新潮　2017/06/26
https://www.youtube.com/watch?v=PtD1mNickNY
【第3弾】〈物事にはねえ！裏と表があんの!!〉　さらなる絶叫暴力「豊田真由子」代議士　デイリー新潮　2017/06/28
https://www.youtube.com/watch?v=wd-daKi0yBs
【第4弾】〈チョギ！〉そして罵倒…　「豊田真由子」代議士の絶叫暴行　デイリー新潮　2017/07/05
https://www.youtube.com/watch?v=coFWcHDxSL4

【ノーカット】前川喜平前文部科学事務次官　記者会見　日本記者クラブ（2017年6月23日）
https://www.youtube.com/watch?v=LB_hBw-2MCE

都議選前日ようやく表に姿を現した安倍総理を待っていたのは「やめろ!」「帰れ!」の嵐！怒れる聴衆の中には森友・籠池氏の姿も！安倍総理は市民を指差し「こんな人たちに負けない」逆上！ 17.7.1
https://www.youtube.com/watch?v=-C17J5XK6Jg

【週刊新潮】元SPEED「今井絵理子」の“略奪不倫”現場　デイリー新潮　2017/07/26
https://www.youtube.com/watch?v=GPxku_SMpds

53 ：名刺は切らしておりまして：2017/07/26(水) 21:38:08.35 ID:2DJ3eVgI.net

手違いで俺の口座に10億ぐらい入らないかな

54 ：名刺は切らしておりまして：2017/07/27(木) 01:18:33.44 ID:9Y9dj7Fg.net

>>53
手違いならどうせ返却しなきゃいけないから