Linux、Windows、Cisco、Sunなど、どんなDNSサーバを稼働させていても、新たに見つかる脆弱性の危険がつきまとう。そう語るのはIO Activeにおける侵入テスト調査の責任者Dan Kaminsky氏、今年初めにDNSの“設計上の欠陥”を思いがけず発見した人物だ。 利用しているDNSサーバに脆弱性があるかどうかは、Kaminsky氏のWebサイトの右上にある「Check My DNS」ボタンをクリックすることでチェックできる。 「DNSの脆弱性を発見できたのはまったくの偶然だった」とKaminsky氏は言う。この弱点があらゆる範囲に影響する基本的な設計上の不備によるものだと認識した彼は、対策を決定するためにセキュリティ研究者による“首脳会議”の開催を求めた。会議は3月31日にMicrosoftで開かれ、複数ベンダによるパッチの作成で解決することになった。本日(7/8)、Mi