開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2014/06/19

“.tokyo”を皮切りに進むgTLD大量導入 名前衝突によるセキュリティ上の問題とは

2014年4月7日より、“.tokyo”のドメインの先行登録が始まっているが、報道や広告などで、任意のトップレベルドメイン名(gTLD)が使えるようになったことはご存じだろう。企業やISPにとっては、ブランドを生かしたドメイン名を利用できたり、サービスの付加価値を高めたりできるチャンスであるが、一方では大量のgTLDが解放されることの影響や問題についての指摘もされていた。今回はそのひとつ、名前衝突の問題を取り上げ、それはどのようにして起こるのか、またセキュリティに上の問題について説明する。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

gTLDのビジネスメリットとリスク

 ICANNが独占的に管理していたジェネリックトップレベルドメイン(gTLD)。

 これは、“.jp”や“.com”など国や組織の属性を表すことで、ドメイン名管理、DNSシステムの世界的なルールの基本となる部分であるため、かつては一般には解放されていなかったが、2013年、申請して許可されれば任意のトップレベルドメイン名を使えるようになったものだ。

 gTLDはその名前付けの自由度から、ドメイン名ビジネスの幅を広げ、企業はブランドを生かしたクリエイティブなURLを使える、といった効果が期待されている。

 しかし、さまざまなgTLDが登録され運用されるようになると、プライベート空間で利用していたドメイン名が、グローバル空間のドメイン名と一致してしまうという問題が発生する。その問題が「名前衝突」である。

 名前衝突は以前から予想・指摘されていた。古い事例では、25年ほど前、チェコスロバキアの国別ドメイン“.cs”が追加されたとき、世界中の大学のコンピュータサイエンス学部(csをドメイン名に利用することが多い)のドメイン名が衝突したことがあったという。

 また、gTLDを解放する以前から、ルートDNSサーバーには、本来存在しないはずのgTLD名への問い合わせが実際に届いている。

 いまや名前衝突は、普通に発生してもおかしくない状況となってきた。日本国内のレジストリ(NIR)であるJPNICと大手レジストラであるJPRSは、専門の調査チームを組織して新gTLDが与える影響やその対策について調査・検討を始めている。

 この活動の中で6月9日、ICANNが作成した名前衝突の防止方法に関するドキュメントの日本語版を公開。セキュリティ上の懸念について言及している。

 では、名前衝突が及ぼすセキュリティ上の問題とはどんなものだろうか。一言で説明するなら、DNSの名前解決の一意性が損なわれる。つまり、通信が正しい相手に届かない、間違ったサイトに接続されるかもしれないということだ。

【次ページ】名前衝突の発生メカニズム

セキュリティ戦略 ジャンルのトピックス

セキュリティ戦略 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!