Bonjour プロトコルに関するセキュリティ上の暗黙の前提条件 (開発者や管理者向け)

Bonjour は、Apple が開発したゼロコンフィギュレーションプロトコルです。ローカルネットワーク上のデバイスを簡単に設定することができます。Bonjour を利用する開発者やシステム管理者の方は、ここで紹介するセキュリティ上の暗黙の前提条件に留意してください。

Bonjour では、マルチキャスト DNS (mDNS) を使って、従来のユニキャスト DNS サーバが不在のローカルリンクで、DNS のような操作を実行することができます。Bonjour は、管理も設定もほとんど不要で導入できます。インフラストラクチャが不在でも、インフラストラクチャに障害が起きている間も機能します。この仕様は、参加者の協力体制が前提となっています。リスクの高い環境では、ほかのメカニズムを利用して、参加者間の協力を徹底するか、信頼できないマルチキャスト DNS メッセージを区別できるようにする必要があります。

ワイヤレス環境では、WPA2-PSK 以上の暗号化方式を導入し、信頼されている関係者だけがネットワーク上で活動できるように徹底する必要があります。オープンなネットワーク環境 (Wi-Fi ホットスポットなど) の管理者は、脆弱性緩和策を適宜実装する必要があります。

たとえば、次のような対策が考えられます。

• ユニキャストのワイドエリア Bonjour (新しい Bonjour ハイブリッドプロキシゲートウェイ製品群のいずれかを利用して手動または自動で設定) を使ってサービスをアドバタイズする。または、

• Wi-Fi アクセスポイントのベンダーから提供される、その他の Bonjour ゲートウェイ製品を利用する。