Bonjour プロトコルに関するセキュリティ上の暗黙の前提条件 (開発者や管理者向け)

Bonjour は、Apple が開発したゼロコンフィギュレーションプロトコルです。ローカルネットワーク上のデバイスを簡単に設定することができます。Bonjour を利用する開発者やシステム管理者の方は、ここで紹介するセキュリティ上の暗黙の前提条件に留意してください。

Bonjour では、マルチキャスト DNS (mDNS) を使って、従来のユニキャスト DNS サーバが不在のローカルリンクで、DNS のような操作を実行することができます。Bonjour は、管理も設定もほとんど不要で導入できます。インフラストラクチャが不在でも、インフラストラクチャに障害が起きている間も機能します。この仕様は、参加者の協力体制が前提となっています。リスクの高い環境では、ほかのメカニズムを利用して、参加者間の協力を徹底するか、信頼できないマルチキャスト DNS メッセージを区別できるようにする必要があります。

ワイヤレス環境では、WPA2-PSK 以上の暗号化方式を導入し、信頼されている関係者だけがネットワーク上で活動できるように徹底する必要があります。オープンなネットワーク環境 (Wi-Fi ホットスポットなど) の管理者は、脆弱性緩和策を適宜実装する必要があります。

たとえば、次のような対策が考えられます。

  • ユニキャストのワイドエリア Bonjour (新しい Bonjour ハイブリッドプロキシゲートウェイ製品群のいずれかを利用して手動または自動で設定) を使ってサービスをアドバタイズする。または、
  • Wi-Fi アクセスポイントのベンダーから提供される、その他の Bonjour ゲートウェイ製品を利用する。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: