参加しておらずまとめhttp://togetter.com/li/365750 依存の情報のため詳細が間違っていたら申し訳ありません。
まずドメインをさくらのNSに振り向けたが対応するサーバが未契約や解約済みの時、乗っ取りが可能。これは独自ドメインを外部から受け入れるほとんどのホスティングで同じことが言える。
対策としては、WHOIS情報によるメール認証を入れる https://twitter.com/goto_ipv6/status/241710112396435457 、といった所有者認証をホスティング側で実装する(完全)か、レジストラのLAMEチェックに頼る(乗っ取り後は無力)。所有者の自己責任に頼る(悪用されたら?)かのいずれか。悪用時のサーバー没収リスク的に言えば、所有者認証を組み込むのが最善手とおもわれる。ユーザエクスペリエンス的にWhoisいじらせるのは最悪だけど。
(追記:少し詳しく書きました
http://causeless.seesaa.net/article/289854678.html )
twitterの内容ではあまり詳細が負えないが・・(ゾーンとホストを混同している?ように見える。)
まず考えうるのはホスト登録時のチェック方法のバグ。ホスティングでは顧客が申請したドメインが本当にホスティングサーバに向いているかチェックする必要があるが、これが漏れていたり、定期的におこなっていなかったりすると、同じサーバを向いた他人のゾーンの中からホスト名を奪ってしまうことがあり得る。これも他の共有ホスティングサイトでは起こりうるし、実際に目にしたことがある。
これはさらに2通り考えられ、1つは共有DNSコンテンツサーバへのホスト登録スクリプトの脆弱性で、ゾーンごと委状されている他人のDNSゾーンファイルの中に、勝手にホストを登録できる場合。もう一つは、正規の所有者が不用意にワイルドカードレコードを設定してしまったがために、その(擬似的なゾーンの)中からホスト名をHTTPサーバのバーチャルホスト機能に登録できてしまう場合。
いずれも、ホスト名を設定しようとする利用者と、ドメイン・ゾーンの所有者の権利関係の確認を行えば完全に回避できるが、実装は考えるだに面倒そうだ。
親子同居問題
他にもコメントを見ると親子同居問題を指しているらしいものがある。ゾーンを更に切り分けて同じDNSサーバに委任すると、ゾーンファイル2つで管理することになるが、親=根に近い方のゾーンに、子のゾーンに含むべきホスト名を(ピリオド付きホスト名やワイルドカードで)登録できてしまう。これが杭違えば子のゾーン側の同一ホストにアクセスできなくなる。
もちろん委任先と委任元は信頼関係にあるはずだから、これはバグでなく利用者側の問題だろう。
かの?Anonymousが書いたらしい論文。DNSポイズニングをすることで、ファイル共有や違法ポルノや薬物関連サイトへのアクセスを困難にする検閲手段がある。これは自分が広告除去に使っているのと全く同じ手法だ。検出方法として公開リゾルバからやTTL変化で検閲者を特定できる。
HTTPSに使う証明書をDNSSEC経由で安全に配信しようという方法。通常ブラウザは一番最初に必要なルート証明書(Verisignとか)を持っているわけだが、同じようにDNSリゾルバもルートDNSの証明書を内蔵している。ということはDNSの委任関係をそのまま使って証明書を配信すればうまくいくんじゃないか?という話。
Verisignのような市場寡占事業者に依存することなく誰でもドメインレジストと同程度に自由に証明書を発行できるので、嬉しいことは嬉しい。ただHTTPSのEV(強化された実在認証)は利用しようがない。あくまで、ドメイン名と接続先が一致することを証明するだけで、ドメイン保有者がどの程度信頼出来るかの指標には全くならない。
まあそもそもEVなんてソーシャルなレベルの詐欺師を排除できるわけじゃないので意味もないと思うんだけど。あくまでVerisignへのちょっと高いお布施に対するご利益をどれだけ信用できるか、に置き換わるだけ。
