.govドメイン乗っ取りで、米政府のセキュリティ対策に懸念

　米政府機関が管理する.govドメインが乗っ取られた疑いがでてきた。政府のドメインに関するセキュリティ対策に疑問の声が挙がっている。

　米政府機関のウェブサイトのレジストリーを管理する米共通役務庁（GSA）は、AONN.govというドメイン名のウェブサイトを停止した。CNET News.comの取材に対して、GSAが米国時間1月24日に明らかにしたもの。米政府のドメイン名を悪用した「ドメインジャック」の初のケースとなる可能性が高い。

　AONN.govのウェブサイトでは、自称AONN（Access One Network Northwest）という団体がサイバー戦争に関する情報を提供していた。同団体の従業員は2000人で、米国防総省の支援を受けていると称していた。しかし、AONNという名の政府機関は存在せず、米政府が管理する名簿にもそのような団体名は登録されていない。なお、名簿に登録されていない団体が、.govドメインを使用することは禁じられている。また、国務省の高官は「米軍とAONNとの間には関係はない」とし、また「そのような団体は知らない」とも述べている。

　クリントン政権時代の1999年、米政府はサイバースクワットと呼ばれる、ドメイン名の不法占拠を禁止する法案を採択した。その結果、これまで1万1000に及ぶドメイン名について、それらを登録した団体が使用禁止を言い渡されている。

　Association of Former Intelligence Officersの幹部は、「彼らがどのようにして.govを手に入れたかはわからない。政府の登録システムに欠陥があることが浮き彫りになった」と述べた。

　ブッシュ米大統領は2002年12月、電子政府を推進するべくE-Government Act of 2002に署名したばかりだ。米国税局は今年1月から、電子納税を呼びかけている。今回の事件は、政府のセキュリティ対策に不安を投げかけるものとなった。

海外CNET Networksの記事へ