インターネットの脆弱性

今日のニューヨーク・タイムズにインターネットシステム、正確に言うとDNS（Domain Name System）の脆弱性に関するかなり重要と思われる記事が出ていた。DNSとはホストネームというインターネットの住所～例えば○○@blue.ocn.ne.jp～と個々のコンピュータに数字で割り当てられたＩＰアドレスをリンクさせるシステムである。全世界のDNSサーバが協調して作動する分散型データベースである。

今回発見された脆弱性とは、ユーザが例えば銀行のウエッブ画面を開いて、ユーザ名やパスワードを入力した時、犯罪者がその情報を横取りしてしまうことを可能とするようなものである。ニューヨーク・タイムズは例えるならば「電話会社のＡＴ＆Ｔに銀行の電話番号を照会して、偽の電話番号を教えられ、その番号に電話をかけて口座番号とパスワードを聞き取られてしまう」ようなものだと述べている。

この話についてはＮＴＴ情報流通プラットフォーム研究所もウエッブで情報を流しているのでまとめてみた。

• インターネットのセキュリティ専門家カミンスキー氏(IOActiveの取締役）が今年の2月にこの脆弱性を偶然発見した。
• 3月にマイクロソフトはセキュリティ専門会社などと秘密会議を持ち、この脆弱性にどう対処するべきか相談した。
• （時間が飛ぶが）7月8日にカミンスキー氏は「攻撃者達がどのようにして脆弱性を見つけるかを考えつく前に、世界中のコンピューターシステムがソフトウエアにパッチを当てることで問題を解決することを希望する」として脆弱性の詳細の発表を1ヶ月先延ばしすると発表した。
• 7月21日に誤ってあるセキュリティ会社が脆弱性を解説したレポートをオンラインで公開した。今セキュリティの専門家達は世界中で影響を受ける9百万台のコンピュータが応急手当をできるかどうか息を詰めて見守っている。

これでどんな脅威があるか？というとＮＴＴは「ＤＮＳキャッシュサーバでドメイン名が乗っ取られる可能性がある」「本来の宛先に対するあらゆる通信が横取りされる可能性がある」などと恐ろしいことを書いている。

根本的対応策については今のところなく、攻撃確率を減らす方法としてはネームサーバの数を増やすことだとＮＴＴは書いている。またニューヨーク・タイムズは個人や小組織の場合は、OpenDNSというウエッブサービスを使うことでリスクを軽減できると述べている。この辺りの話となると私の知識を超えているのでこの話は打ち切りとしたい。

In turn (イディオム・シリーズ）

In turnは「交替で、順に」という意味だ。ニューヨーク・タイムズに次のような文章が出ていた。Energy prices, if they continue on their downward path, could provide big relief to consumers and in turn help the economy.

「エネルギー価格がもし下落し続けるなら消費者に大きな救済を与えるだろう。そしてその次に経済を助けるだろう。」

Downwardは下降で、He is on the downward path.というと「彼は落ち目だ」という意味だ。

現在アメリカの株価はボラティリティが高くなっている（それにつれて日本の株価もボラティリティが高い）。株価を大きく動かしているのは、オイル価格と銀行の不良資産問題だ。石油価格が経済に与える影響は伝統的な経済学者が考えるよりもはるかに大きい。今読んでいる「ラスト・オイルショックの原理」によると、ケント大学のアラン・カルース教授達は過去50年間の経済指標を分析し、失業率の決定要因は石油価格と金利であり、石油価格の方が重要であることを突き止めた。石油価格と失業率の間には1年半のタイムラグがあるが、因果関係があるのだ。

エネルギー資源の枯渇が視野の片隅に入ってくるだけに、石油価格が経済や株価に与える影響は以前よりも高くなっていると考えるべきだろう。