インターネットを裏で支えている組織は、自社の金庫の1つにアクセスできなくなったため、グローバルネットワークの重要なアップデートを延期せざるを得なくなった。
「2月11日に鍵管理施設の定期管理メンテナンス中に、機器の故障を確認しました」と、インターネット番号割り当て機関(IANA)のキム・デイビス長官は、水曜日の昼食時に南カリフォルニアで行われる四半期ごとの式典に出席する予定の10人ほどの人々に宛てた電子メールで説明した。
デイビス氏は、この不具合により「2月12日に予定されていた式典を無事に開催することができなくなります」と説明した。「この不具合により、式典の資料が保管されている金庫の一つにアクセスできなくなりました」。つまり、IANAが自らアクセスできなくなってしまったのだ。
この式典では、世界中から数名の信頼できるインターネット エンジニア (最低 3 名、最大 7 名) が、3 か月ごとにアメリカ国内の 2 つの安全な場所 (ロサンゼルスのすぐ南にあるカリフォルニア州エルセグンドと、バージニア州カルペパー) のいずれかに集まります。
導入後は、インターネットのルートゾーンを保護するために使用されるデジタル鍵ペアに暗号署名するために、一連の長い手順とチェックを実行します。(Cloudflareの詳細な説明とIANAのPDFステップバイステップガイドはこちらです。)
問題の核心は、端的に言えば鍵署名鍵(KSK)です。これは公開鍵と秘密鍵のペアで、秘密鍵部分はIANAによって厳重に保管されています。これは、KSKが3ヶ月ごとにゾーン署名鍵(ZK)に署名するために使用されるためです。ZKは、インターネットのルートゾーンファイルの公式コピーを安全に保管するために使用されます。このファイルは、インターネットの他の部分のためのディレクトリのような役割を果たし、これらのファイルはインターネットのより多くの部分に関する情報を提供します。これは、いわば、私たちが知っているインターネットがどのように構成されているかを示す青写真です。ドメイン名がグローバルネットワーク上のコンピュータにどのように解決されるか、つまり、例えばtheregister.comにアクセスすると、最終的にネットワークアドレス104.18.235.86にある当社のサーバーの1つに到達するのです。
重要なルートDNSサーバーは世界中に分散配置されており、それぞれが最新の署名済みルートゾーンファイルのコピーを保持しています。そして、他のDNSサーバーによって分散型カスケード方式で使用され、インターネットユーザーのドメイン名を検索します。これらのサーバーは、これらすべてを支えるルートゾーンファイルが、中央のIANA KSKによって最近署名されたZSKによって保護されていることを確認できます。そのため、KSKは完全な情報として扱われ、信頼されます。つまり、KSKはドメイン名システムのトラストアンカーです。インターネットの中央ディレクトリがIANAの見解に従って適切に配置されていることを確認するために、あらゆるものがKSKに依存しているのです。
ルートゾーンファイルが署名のない偽造品なのか、それともIANAのKSKで保護された真正でクリーンなコピーなのかがすぐに分かるように、これらすべてが不可欠です。そうでなければ、十分な資金力を持つ悪意のある組織が、ネットワークを騙して破壊されたルートゾーンファイルを使用させ、膨大なトラフィック、つまり数十億人のインターネットユーザーをインターネットの別の場所にリダイレクトしてしまう可能性があります。さらに悪いことに、誰かがKSKを入手した場合、独自のゾーンファイルに署名し、インターネットがそれを盲目的に信頼してしまう可能性があります。その結果、「ネット」の機能に対する世界的な信頼が失われることになります。
セキュリティ強化
そのため、IANAはルート鍵署名鍵セレモニー(KSK)を非常に重視しており、複雑でやや複雑なDNSSECベースのプロセスを採用しています。このプロセスでは、3ヶ月ごとにKSKの秘密鍵部分を一時的にロック解除し、ZSKに署名します。KSKはこのセレモニー中のみ使用され、セレモニー終了後は保管されます。IANAはルートゾーンを権威的に保護するためのZSKセットを保持します。
儀式に参加できるのは特定の名前の人物のみで、儀式が行われる部屋に入る前に指紋や網膜スキャンでしか開けられないドアなど、何層ものセキュリティを通過しなければならない。
職員が2つの金庫を開けます。それぞれ直径約1メートルです。1つにはKSKの秘密鍵が保存されたハードウェアセキュリティモジュールが内蔵されています。このモジュールが起動すると、式典参加者に割り当てられたスマートカードを用いて、KSK秘密鍵で鍵に署名できるようになります。これらの認証情報は、2つ目の金庫内の貸金庫と改ざん防止バッグに保管されます。各手順は他の職員によって確認され、式典の様子はライブストリーミングされます。式典は数時間かけて完了し、すべての鍵は分離され、封印され、安全な施設内の金庫に戻されます。そして、全員が退出します。
ARINは笑いもの:批判的なインターネット組織が法的懸念からセキュリティを軽視していると非難される
続きを読む
しかし、水曜日の太平洋標準時13:00(協定世界時21:00)に予定されていた式典の前日、火曜日の夜に行われたと思われるシステム点検中に、IANAの職員は2つの金庫のうち1つが開けられないことに気づいた。ロック機構の1つが引っ込まなかったため、金庫は頑固に閉まったままだった。
問題が発覚するとすぐに、式典のために飛行機で来ていた関係者を含む関係者全員に、式典の延期が伝えられました。重要かつ機密性の高い機器が入った金庫が故障するという問題の複雑さから、予備日である木曜日にも式典を開催することは不可能だと告げられました。
しかし、水曜日の緊急会議の結果、問題は金曜日までに解決される見込みで、式典は土曜日に延期されたとのことです。その間、ロサンゼルスの幸運な鍵屋が金庫の施錠機構をドリルで開けて新しいものを取り付けることになるでしょう。
幸いなことに、不便さを除けば、特にこの短期的にはインターネット自体への影響はありません。現在の体制は、今後3日間はそのまま機能を継続します。また、IANAは、必要に応じて使用できる同一の設備を米国の反対側の海岸にも保有していることを強調しています。
延期を発表するメールには、「式典にご参加いただくために既にご来場いただいていた皆様にはご不便をおかけしましたことをお詫び申し上げます。KSK経営の10年の歴史において、式典の日程変更が必要になったのは今回が初めてです」と記されていた。
もちろん、仮想インターネットのセキュリティが旧式の物理的な金庫によって人質に取られているというのは、ある種の皮肉です。®
