過去 4 か月間にわたり、これまで休眠状態にあった米国国防総省 (DoD) の IPv4 アドレス 1 億件以上が原因不明で発見されたが、今やその理由が明らかになった。
2021年1月20日、ネットワーク監視企業Kentikのインターネット分析ディレクター、ダグ・マドリー氏が週末に指摘したように、国防総省に登録されAS8003と呼ばれる未使用のIPv4アドレス空間(GRS-DoD)のかなりの部分が、ボーダーゲートウェイプロトコル(BGP)を介して、これまで到達不可能だった数百万のアドレスに到達可能であることを発表し始めました。
ジョセフ・バイデン大統領の就任宣誓から10分後、ドナルド・トランプ大統領の任期満了の3分前にBGPの発表があったため、それまで暗かった多数のアドレスが点灯した動機について憶測が飛び交った。
さらに、増え続ける住所を管理している会社(フロリダ州プランテーションに本社を置く Global Resource Systems LLC)には、意味のある Web プレゼンスがなく、その不透明性が組織の所有権にまで及んでいるため、状況はさらに悪化しています。
中国でIPv6の爆発的な普及の兆し
続きを読む
ワシントンポスト紙が記者を派遣して同社のオフィス(共有ワークスペース)のドアをノックさせたところ、受付係は会社に関する情報を一切提供せず、記者に立ち去るように求めた。
レジスター紙は、グローバル・リソース・システムズ社を誰が運営しているのかを詳しく知るために同社に電話やメールを送ったが、返答はない。
4 月までに、広告されたアドレス範囲は拡大を続け、現在 Global Resource Systems は、AT&T を含む米国の他のどの自律システム番号よりも多く、国防総省に登録された IPv4 アドレスを 1 億 7,500 万近くまで管理しています。
利用可能な IPv4 アドレスの供給が不足している時期には、これは潜在的に貴重な資産となります。
この政府所有の資源が売却される可能性(2019年に議員らが検討したが[PDF]、成立しなかった)、あるいは不透明な民間企業に譲渡される可能性を懸念し、レジスター紙は国防総省に現状を明らかにするよう求めた。
国防総省の広報担当者は、AS8003 内の IP アドレスの有効性を単に宣伝するだけでは何も変わらないと示唆した。
「アドレス空間の割り当てと割当に変更はありません」と広報担当者は電子メールで述べた。「アドレス空間は売却されておらず、アドレス空間は引き続き国防総省ネットワーク情報センター(NIC)に登録、割り当て、割り当てられています。」
国防総省の広報担当者は、グローバル・リソース・システムズを誰が運営しているかについてさらに詳細を尋ねられたが、回答はなかったが、米軍の国防デジタルサービス(DDS)のディレクターであるブレット・ゴールドスタイン氏の声明を提供した。
2015年に設立されたDDSは、民間セクターの専門知識を国防総省のプロジェクトに活用することを目的としています。ゴールドスタイン氏によると、DDSはパイロットテストの一環として、これまで未使用だった国防総省のIPアドレスの広告を承認しました。
「このパイロットプログラムは、国防総省のIPアドレス空間の不正使用を評価、検証し、防止するものです」とゴールドスタイン氏は述べた。「さらに、このパイロットプログラムは潜在的な脆弱性を特定する可能性もあるでしょう。」
同氏は、この取り組みは潜在的な脆弱性を軽減する方法として高度な脅威に対応するために行われている多くのサイバーセキュリティの取り組みの1つであると述べた。
マドリー氏は投稿の中で、アドレス空間の広告は、未使用の国防総省のアドレスをブロックリストの回避手段として悪用しようとする不法占拠者を阻止する手段であり、また脅威分析のためにインターネット トラフィック データを収集する手段であると解釈した。
そして今、私たちは知っています。®
