まず、今年注目を集めたプロトコルの脆弱性として、DNSキャッシュポイズニング（DNS Cache Poisoning）が挙げられる。このDNSキャッシュポイズニングは以前から知られていた攻撃手法であったが、現実的には手法が成功しにくいと考えられており、あまり危険視されていなかった。だが、今年8月セキュリティ研究者Dan Kaminsky氏により、DNSキャッシュポイズニングの新手法が報告された。この研究報告により、DNSキャッシュポイズニングによる脅威が現実的なものとなってしまった。また、Dan氏が研究結果を公開する前に、別の研究者が誤って詳細をインターネットに公開してしまったという経緯もあり、2008年筆者の印象に残ったトピックスの一つである。

また今年悪用事例を作ってしまったプロトコルの脆弱性として、ARPスプーフィング（ARP Spoofing）が挙げられる。ARPスプーフィングは1990年代から知られていた攻撃手法である。昨年よりこの手法を悪用する不正プログラムの存在が知られていたが、日本においてはまだ悪用された事例が確認されていな かった。だが、今年6月、インターネット・サービス・プロバイダ（ISP）のさくらインターネットにおいて、ARPスプーフィングを悪用したHTMLコンテンツの（経路上での）改ざん行為が発覚した。この事例により、ARPスプーフィングの危険性が再認識されたのではないだろうか。

また余談ではあるが、脆弱性を悪用する攻撃コード、実証コードが公開されているWebサイトにおいて、ARPスプーフィングを悪用するツールのチュートリアルビデオが公開されている。このビデオの閲覧数がなんと14万回を越えている。ARPスプーフィングは、陰ながら注目されている手法と言えるのだろう。

他にもプロトコル関連として、以下の脆弱性・手法が公開されている。

• 無線LANのセキュリティ規格WEPにおける、暗号鍵解析の新手法（2008年10月）
• 無線LANのセキュリティ規格WPA-TKIPにおける、暗号鍵の一部が解析される手法（2008年11月）
• TCP/IPプロトコルスタックにおける脆弱性（2008年10月）

どの脆弱性においても共通しているのは、昔から存在している基幹プロトコルであるという点だ。近年では、攻撃の標的となる脆弱性がサーバ・ソフトウェアからアプリケーションに移行していると言われている。だが、インターネットの基幹となるプロトコルにおいても、まだ脆弱性・悪用事例が発見される。基幹プロトコルであるが故に、盛んに研究されているということだろう。基幹プロトコルにおける脆弱性は影響範囲が非常に大きい。OS・アプリケーションだけではなく、ネットワーク機器、組み込み機器、さらにはセキュリティ機器（IDS、IPS、Firewall 等）にも及ぶ。アプリケーションの脆弱性だけではなく、プロトコルにおける脆弱性の動向も注目していただきたい。

• 八木淳之介が選んだセキュリティキーワード2008「ファストフラックス」