タイトルの通りです。前回記事でも書いたとおり今回の記事は技術書典6の宣伝部分のみの記事です。

出展詳細

• サークル名: Cryptic Command
• 配置: え-19 （周囲はセキュリティ関係を扱った本が多いセクションになります）
• 公式サイト上でのサークル詳細: https://techbookfest.org/event/tbf06/circle/56280001

新刊: DNSDNS Resolution

Show me your moves, Government!

『Dark Depths of SMTP』に続く、「個人で立ててはいけないサーバー」シリーズ第2弾！急速に進んでいるDNSを利用した検閲・ブロッキングとそれに対抗するプロトコル側の動きを解説します。2018年にDNSの入門書が同人・商業の両方で出たのをいいことにその上に乗っかってセキュリティ・プライバシーに特化した形で解説しています。

技術書典4が終わってこんなこと書いてたのが実際に形になった、っていうことですね。

Cloudflareが1.1.1.1を立てるし日本国はDNSの名前解決を妨害することでサイトブロッキングを導入しようとするし技術書典ではDNS本が750部売れるし今DNSがアツい

— sylph01@技術書典え19 (@s01) April 23, 2018

このツイートが250くらいまで行ってカッとなって作ったのがこれです。 pic.twitter.com/DNXVLT2j9v

— sylph01@技術書典え19 (@s01) April 26, 2018

よく考えたらresolveという用語を使うので DNS DNS Resolution のほうがよいな

— sylph01@技術書典え19 (@s01) April 26, 2018

で当然タイトルはDanceDanceRevolutionシリーズから取ってるわけですが、こんな感じに章のサブタイトルに章の内容から連想できそうなタイトルが入っていたりします。

本書が「何でないか」について書きますと、DNSサーバー*1を立てる方法とか運用する方法について解説した本ではありません。サーバーサイドエンジニアから見たDNSとその運用方法については先行書籍である「DNSがよくわかる教科書」と「DNSをはじめよう」が十分に解説をしてくれているのでそちらをご利用ください。本書で用いる範囲の知識は第1章にて解説していますので原理的には本書だけでも読み進められると思います。その上で本書はDNSのセキュリティ・プライバシーの側面にフォーカスを当てた内容になっています。

インターネットの自由という問題は全ネットユーザーに関わる問題で必然的にインターネットに関わる技術者すべてに知ってほしい話ではあるのですが、具体的に想定対象読者を絞り込むならば以下のような感じです。

• DNSの仕組みを入門書からもう少し掘り下げて知りたい
• DNSのセキュリティ面が不安、DNSへの攻撃について知りたい
• カ○ンゴが暴走してるのはなんとなくTwitterの識者の発言見てるとわかるのだけど具体的にブロッキングで何がマズいのか知りたい
• 表現の自由、インターネットの自由を守るためのインターネット側の防御・対策について知りたい

目次は以下の通りになります。印刷の目次には入っていないサブタイトルもここで公開してしまいましょう。

• はじめに: Show me your moves
• 第1章: DNSの基礎 - Lesson by DJ
  • DNSの登場人物
  • 名前解決のプロセス
  • インターネットの必須要素としてのDNS
• 第2章: DNSに対する攻撃 - On the Break
  • DNSの利用
    • ホモグラフ攻撃
    • ドロップキャッチ
  • DNSの運用
    • Lame Delegation
    • 幽霊ドメイン名脆弱性
  • DDoS攻撃
    • DNSアンプ攻撃
    • DNS水責め攻撃
  • キャッシュポイズニング攻撃
    • 原理
    • Müller-Kaminsky攻撃
    • 第一フラグメント便乗攻撃
• 第3章: ブロッキング、検閲、その他プライバシーの懸念 - Somehow You Found Me
  • 通信の秘密と正当業務行為
  • IIJによるDNSフィルタリング
  • OP53BによるDNSブロッキング
  • SNIブロッキングとEncrypted SNI
    • Server Name Indication
    • Encrypted SNI
    • 対策
  • パブリックDNSは救いか否か？
• 第4章: DNSSEC - POSSESSION
  • DNSSECの紹介
  • インターネットを救う7人の勇者？
  • DNSSECの問題
    • RSAの使用に起因する問題
    • 運用ミスの影響範囲
    • そもそもの信頼のあり方について
• 第5章: セキュアなプロトコル - Dancer in the flare
  • DNS over (D)TLS
    • 互換性とプロファイル
    • 証明書の検証方法
    • 対応状況
    • 検閲に対する弱点
  • DNS over HTTPS
    • 概要
    • 名前解決のURLに関する取り回し
    • DNS over TLSに対する利点
    • 対応状況
  • 検閲とのいたちごっこ
• おわりに - Over the "Period"

本書で扱っている事例集やプロトコルの最新動向は2018年以降のもの、ものによっては2019年に入ってから起こったできごとが多く存在し、DNSのセキュリティを学ぶのにこれほどいい時期はない、とすら思えます。ぜひお手にとってご覧になってくださいませ。

既刊

Computer Science Head-Start Guide 2018 Edition

（リンクは初出時の報告記事）

今回出すものの中で最も「ゆるい」内容のもの。残部数はそれなりにあります。

バージョン管理 with Pijul

（リンクは初出時の報告記事）

紙では日本語唯一（当サークル調べ）のPijul解説書です。コミックアカデミー17で思ったより売れで残り部数はかなり限定的です。

Dark Depths of SMTP (見本のみ)

（リンクは初出時の報告記事）

「個人で立ててはいけないサーバー」シリーズ第1弾。物理本の在庫がないので見本のみ展示、電子版はBOOTHにてお求めいただけます。