- 会員限定
- 2014/06/19 掲載
“.tokyo”を皮切りに進むgTLD大量導入 名前衝突によるセキュリティ上の問題とは
gTLDのビジネスメリットとリスク
ICANNが独占的に管理していたジェネリックトップレベルドメイン(gTLD)。これは、“.jp”や“.com”など国や組織の属性を表すことで、ドメイン名管理、DNSシステムの世界的なルールの基本となる部分であるため、かつては一般には解放されていなかったが、2013年、申請して許可されれば任意のトップレベルドメイン名を使えるようになったものだ。
しかし、さまざまなgTLDが登録され運用されるようになると、プライベート空間で利用していたドメイン名が、グローバル空間のドメイン名と一致してしまうという問題が発生する。その問題が「名前衝突」である。
名前衝突は以前から予想・指摘されていた。古い事例では、25年ほど前、チェコスロバキアの国別ドメイン“.cs”が追加されたとき、世界中の大学のコンピュータサイエンス学部(csをドメイン名に利用することが多い)のドメイン名が衝突したことがあったという。
また、gTLDを解放する以前から、ルートDNSサーバーには、本来存在しないはずのgTLD名への問い合わせが実際に届いている。
いまや名前衝突は、普通に発生してもおかしくない状況となってきた。日本国内のレジストリ(NIR)であるJPNICと大手レジストラであるJPRSは、専門の調査チームを組織して新gTLDが与える影響やその対策について調査・検討を始めている。
この活動の中で6月9日、ICANNが作成した名前衝突の防止方法に関するドキュメントの日本語版を公開。セキュリティ上の懸念について言及している。
では、名前衝突が及ぼすセキュリティ上の問題とはどんなものだろうか。一言で説明するなら、DNSの名前解決の一意性が損なわれる。つまり、通信が正しい相手に届かない、間違ったサイトに接続されるかもしれないということだ。
【次ページ】名前衝突の発生メカニズム
関連コンテンツ
関連コンテンツ
PR
PR
PR