いっしー@Webエンジニア
Webツールプログラミング言語プログラミング学習ITニュースIT用語辞典ポートフォリオ

【ITニュース解説】Mis-issued certificates for 1.1.1.1 DNS service pose a threat to the Internet

2025年09月04日に「Ars Technica」が公開したITニュース「Mis-issued certificates for 1.1.1.1 DNS service pose a threat to the Internet」について初心者にもわかりやすいように丁寧に解説しています。

作成日: 更新日:

ITニュース概要

1.1.1.1 DNSサービスで、5月に誤発行された証明書がインターネットに脅威をもたらす問題が発覚した。

出典: Mis-issued certificates for 1.1.1.1 DNS service pose a threat to the Internet | Ars Technica公開日:

ITニュース解説

今回のニュースは、インターネットの根幹を支える「1.1.1.1」というDNSサービス向けの証明書が誤って発行され、これがインターネット全体に脅威をもたらすという深刻な問題について報じている。この問題は、5月に証明書が発行されたものの、それが誤りであったことが公になったのはつい最近のことだ。

まず、この問題の背景にある「DNS」と「証明書」について簡単に説明する。システムエンジニアを目指す上で、これらは非常に重要な概念である。

DNSとは、Domain Name System(ドメインネームシステム)の略で、インターネットにおける「住所録」のような役割を果たす。私たちはウェブサイトにアクセスする際、「google.com」や「yahoo.co.jp」といった覚えやすいドメイン名を入力する。しかし、コンピューターはこれらのドメイン名では直接通信できず、「172.217.160.142」のようなIPアドレスという数字の羅列を必要とする。DNSの役割は、私たちが入力したドメイン名を対応するIPアドレスに変換することだ。この変換作業を行うのがDNSサーバーであり、「1.1.1.1」はその代表的なパブリックDNSサービスの一つで、高速でプライバシーを重視していることで知られている。もしDNSが正しく機能しなければ、私たちは目的のウェブサイトにアクセスできなくなり、インターネットは事実上機能しなくなる。

次に「証明書」についてだ。インターネットで安全な通信を行うために、ウェブサイトが「本物である」ことを証明するデジタル証明書が広く使われている。これは一般的にSSL/TLS証明書と呼ばれ、ウェブサイトのアドレスが「https://」で始まり、ブラウザのアドレスバーに鍵マークが表示されている場合は、そのウェブサイトが証明書によって保護されていることを意味する。この証明書の役割は二つある。一つは、アクセスしているウェブサイトが偽物ではなく、本当にそのドメインの所有者が運営していることを「身元保証」すること。もう一つは、ブラウザとウェブサーバー間の通信内容を暗号化し、第三者による盗聴や改ざんを防ぐことだ。

これらの証明書は、信頼できる第三者機関である「認証局(Certificate Authority: CA)」によって発行される。認証局は、証明書を要求してきた企業や個人が本当にそのドメインの正当な所有者であることを厳格に確認した上で、証明書を発行する。ブラウザは、この認証局が信頼できる機関であると認識しているため、その認証局が発行した証明書を持つウェブサイトを「安全」と判断する。

今回の問題は、この重要な証明書が「誤って発行された」という点にある。具体的には、正規の1.1.1.1 DNSサービスではない第三者のために、1.1.1.1サービス用の証明書が認証局によって発行されてしまったということだ。認証局は本来、申請者がドメインの正当な所有者であることを確認してから証明書を発行する義務があるが、今回はそのプロセスに不備があったか、何らかの理由で誤って発行してしまったと考えられる。

このような誤って発行された証明書は、インターネットに非常に大きな脅威をもたらす。なぜなら、攻撃者はこの不正に取得した証明書を使い、正規の1.1.1.1 DNSサービスになりすますことが可能になるからだ。もしユーザーが、誤って発行された証明書を持つ偽のDNSサーバーに接続してしまった場合、以下のような深刻な事態が発生する恐れがある。

  1. なりすましと誘導: 攻撃者は偽のDNSサーバーを通じて、ユーザーがアクセスしようとしたウェブサイトを、フィッシングサイトやマルウェア配布サイトなどの悪意のある偽のサイトに誘導できる。ユーザーは正規のウェブサイトにアクセスしているつもりでも、実際には攻撃者の罠にはまってしまうことになる。
  2. 通信の盗聴と改ざん: 偽のDNSサーバーに誘導された後、攻撃者はユーザーの通信内容を盗聴したり、送受信されるデータを改ざんしたりする可能性がある。例えば、オンラインバンキングの認証情報やクレジットカード情報などが抜き取られる危険性も考えられる。
  3. 信頼の失墜: 1.1.1.1のような広く使われている基盤サービスがこのような問題に見舞われると、インターネット全体のセキュリティに対するユーザーの信頼が大きく揺らぐ。これは、インターネットを利用する上での心理的な障壁を高めるだけでなく、実際のセキュリティリスクも増大させる。

今回のケースで特に懸念されるのは、誤って発行された証明書が5月に発行されてから、公に発覚するまでにある程度の時間が経過していた点だ。この期間中、もし攻撃者がこの証明書を悪用していれば、その間にも多くのユーザーがリスクにさらされていた可能性がある。幸いにも、この問題は発覚し、関係機関が対応に当たっているはずだが、このような事態が発生したこと自体が、デジタル証明書発行プロセスの厳格性とその監視の重要性を改めて浮き彫りにしている。

システムエンジニアを目指す者として、このようなニュースは単なる情報として捉えるだけでなく、インターネットの基盤を支える技術がどのように機能し、どのような脆弱性を持ち得るのかを深く理解する良い機会となる。DNS、SSL/TLS証明書、認証局といった要素が互いに連携し、インターネットの安全性と信頼性を構築していること。そして、そのどこか一つにでも不備があれば、インターネット全体に広範な影響を及ぼす可能性があることを認識することは、安全なシステムを構築・運用する上で不可欠な知識となるだろう。今回の事例は、セキュリティの重要性と、それを支える技術への深い理解が、いかに重要であるかを教えてくれる一例と言える。

【ITニュース解説】Mis-issued certificates for 1.1.1.1 DNS service pose a threat to the Internet | いっしー@Webエンジニア