皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭に書いたウェブサイトがジャックされた事件、今回はたまたま人気アニメシリーズの公式サイトであったものの、他でもあり得る話しです。

ウェブサイトがジャックされてしまった

この事件においてまず思い浮かんだこと、それは『脆弱性』です。

脆弱性をつかれてしまった場合、ウェブサイトが書き換えられてしまう可能性はあります。

しかし、今回は別の問題が起きているようです。

ウェブサイトというより、『ドメイン』がジャックされた感じを受けます。

この人気アニメシリーズの公式サイトに使われているドメインの情報を見てみると、2019年4月5日 01:18:00に最終のアップデートが行われており、『Registrant（登録者名）』がS社からU個人名に、『Name Server』もIからSに変更されており、『Contact Information（公開連絡窓口）』も変わってしまっています。

一説には、『人為的ミスにより、外部からのドメイン移管リクエストを承諾してしまったのでは？』という意見もありますが、そうでなかった悪意のある『ドメインジャック』であった場合には以下のことが考えらえます。

DNSサーバがジャックされ、DNSレコードを書き換えられてしまうなどによりドメインが不正に移管されてしまった。

これらのことへの対応策としては、

１．ドメイン管理に使用しているID・パスワードの適切な管理

２．WHOIS情報の定期的なチェック

３．DNSサーバが正しく設定されているかの確認

４．登録情報をロックして書き換えを防止する『レジストリロック』の導入

５．登録情報変更時などのメール通知サービスの活用

これらの備えが必要であると言えます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

現在、Webアクセスのプロトコルは『HTTP/1.1』と通信効率を改善した『HTTP/2』が使われていますが、近い将来、『HTTP/3』が登場し、さらに効率化されたものとなりそうです。

HTTP/3の登場で効率化されるWEB

まず、現状使われている『HTTP/1.1』や『HTTP/2』は以下のように動作しています。

＜HTTP/1.1＞

・基本的には1回のリクエストで1回のレスポンスを返す

・主にTCPを使う

・リクエスト数などによってはレスポンスが重い

＜HTTP/2＞

・1回のTCPコネクションで複数のリクエストを通信し、並列処理を可能にしているためHTTP/1.1と比べWebサイトのパフォーマンスが向上する

・実質的にはHTTPS（SSL/TLS通信）であるため安全性も確保される

そして、新バージョンとなる『HTTP/3（HTTP over QUIC）』は以下のように改善されるようです。

＜HTTP/3（HTTP over QUIC）＞

・TCPではなくUDPを使うため効率的な通信が行える

・TLS1.2より効率の良いTLS1.3を使った暗号化となる

このように改善されます。

（詳細にはもっとあると思います。)

TCPではなくUDPを使うことに対してセキュリティ的に疑問視する方もおられるようですが、その部分は新たに採用される『TLS1.3』などにおいて安全性にも優れいていることがテストで証明されているようです。

安全性が保持され、さらにパフォーマンスが向上するのであれば非常にありがたい話しです。

今、モバイル通信が『5G』へと進化しようとしていることもあり、Webにおいても早い段階で『HTTP/3（HTTP over QUIC）』が導入されることに期待ができそうです。