12月18日、JPドメイン名を管理運用する日本レジストリサービス(JPRS)が、恒例となっている2012年度版の「ドメイン名重要ニュース」を発表した。JPRSのドメインネームニュース担当者が選んだ2012年の話題とは?
1位 都道府県型JPドメイン名の新設
1位は、「都道府県型JPドメイン名」の新設。都道府県型JPドメイン名は、「○○○.hokkaido.jp」「○○○.tokyo.jp」「○○○.nagasaki.jp」のように、その構造に全国47都道府県の名称を含むドメイン名である。JPドメイン名にはこれまで都道府県名と市区町村名による「地域型JPドメイン名」が存在したが、利用者からの改善要望などを受け再構築に関する検討を重ねた結果「都道府県型JPドメイン名」の新設に至った。これに伴い、「地域型JPドメイン名」の新規登録受け付けは2012年3月31日をもって終了している。
「都道府県型JPドメイン名」は、第3レベルドメインへの登録となる。汎用JPドメイン名と同様、ASCII・日本語のどちらも登録でき、日本国内に住所を持つ個人・組織であればいくつでも登録が可能になった。
ちなみに、地域に根差したドメイン名としては今年の「ドメイン名重要ニュース」で2位となった新gTLDで、「.tokyo」や「.kyoto」といった都市名のTLDがICANNに対し申請されている。ただし、新gTLDプログラムはまだ進行中であり、最終的にどうなるかははっきりしていない。この件については、明確になった時点であらためて説明する。
2位 ICANNが新gTLD申請の受け付けを実施
2位には、ICANNが2012年1月12日から5月30日までの間、新gTLD申請の受け付けを実施したことが採り上げられた。ICANNによるgTLDの導入プロセスはこれまでに2回実施されているが、いずれも導入するgTLDの数や種類に制限が設けられていた。しかし、今回のプロセスでは導入するgTLDの数や種類に制限が設けられておらず、企業名やブランド名、一般名詞、地理的名称などによるgTLDの申請も可能となった。そのため、ICANNに提出された申請の総数は日本からの71件を含め、合計1,930件にのぼったとのことだ。
申請文字列の競合や、各国政府(GAC)からの早期警告が「GAC Early Warning」として公開されるなどしているため最終的な申請件数は1,930よりも少なくなると考えられるが、それにしても、これだけの数のTLDが新設されるのはインターネットにとって初めての経験である。インターネットの基盤を支えるDNSへの影響が気になるという技術者の方も多いのではないだろうか。
コラム[ccTLDとgTLD]
トップレベルドメイン名(TLD)には、大きく、国や地域ごとに割り当てられたccTLDと、国や地域によらないgTLDの2種類がある。特に気にしなければ、その文字列が好きか嫌いか、あるいは語呂が良いか悪いかなど、時として安易に考えてしまいがちだが、その実体には大きな開きがあるということをまず知っておくべきだろう。特に重要な要素として、ccTLDは国や地域ごとに異なる事情に対応するために管理運用を担うそれぞれのレジストリが大きな裁量権を持つが、gTLDはその管理運用に際し、ICANNとの契約内容に従う必要があるといったことが挙げられる。ICANNにおけるgTLDポリシー策定関連の資料がJPNICのページ などにまとめられているので参考にしてほしい。
ここで悩ましいのは、たとえば「.osaka」、「.kyoto」、「.tokyo」などといった地名を使ったgTLDが承認された場合、同じような名前でありながら異なる登録ポリシーが準備される可能性がありうるという点である。ドメイン名としては日本の地名に由来しているとしても、その実体はgTLDにほかならない。大事なのは、国や地域ごとに割り当てられるccTLDと、それを前提としないgTLDでは様々な点が異なるということを利用者がよく理解しておくことであろう。
3位 大手通信事業者も児童ポルノのDNSブロッキングを開始
3位には、大手ISPを中心として始まった児童ポルノのブロッキングが、2012年に入ってから大手通信事業者においても実施されるようになったことが選ばれている。2012年6月時点でブロッキングに協力する事業社は73社に拡大したとのことだ。
日本における児童ポルノのブロッキングにおいて指定されたWebサイトへのアクセスを遮断するために使われているのが「DNSブロッキング」という方式である。これは、ドメイン名の名前解決の段階で当該ホストに対するブロッキングを実施するという形を取るが、ドメイン名単位での遮断となるために他の無関係なサイトへのアクセスまでも止めてしまうという弊害がある。いわゆる「オーバーブロッキング」と呼ばれるものだが、現状では児童ポルノの流通抑止や拡散防止を目指し引き続き協力が呼びかけられているという状況のようだ。
4位 FBIがDNS Changer対策用代替サーバーの運用を終了
4位では、米連邦捜査局(FBI)が管理・運用していたDNSサーバーがその運用を終了したということを採り上げている。DNS Changerは2007年から活動が観測されているマルウェアで、感染したPCのDNSサーバー設定を不正に構築されたDNSサーバーを参照するように書き換えてしまうものである。これにより、DNS Changerを作成、配布した犯罪グループは、フィッシングやアクセスの不正誘導などの不正行為を世界中のPCに対し行っていた。感染したPCの総数はおよそ400万台とも言われている。これらのPCは、犯罪グループに制御を握られ、ボットネット(botnet)と呼ばれる巨大な犯罪ネットワークを構成していた。
もちろん、こうした不正行為はいつまでも続けられるわけではない。DNS Changerを利用していた犯罪グループは、2011年11月にFBIに摘発されることになった。しかし、犯罪グループによって運用されていた不正なDNSサーバーをそのまま停止してしまうと感染した膨大な数のPCがインターネットに接続できなくなる可能性があるということが問題となった。そこで、そのIPアドレスで動作するDNSサーバーをFBIが設置した安全なものに置き換えて運用するという暫定措置がとられてきた。その停止は世界的に大きなニュースとなったことを記憶されている方も多いと思う。
5位 「go.jp」ドメイン名の97%がSPFに対応
5位には、日本の政府を表す「go.jp」ドメイン名の97%がSPFに対応したことが採り上げられた。「SPF(Sender Policy Framework)」とは送信ドメイン認証技術のひとつで、電子メールにおけるなりすまし防止技術のひとつとして利用されている。また、SPFは差出人を詐称した形で送信される迷惑メールに対策するための技術としても有用である。
SPFは、受信したメッセージが正当な送信元から送られたものであることを受信側で検証できるようにするものであるため、この仕組みを有効に使うためには送信側に加え、受信側でもSPFに対応する必要がある。
番外編 DNSの仕組みを解説するWebサイト「黒猫の不思議な旅.jp」を公開
「黒猫の不思議な旅.jp」
番外編は、JPRSが制作したDNSの仕組みを解説したサイトの話である。このサイトは、映像に加えて「ウェブサイトの解説」と読み合わせることで、DNSの仕組みを理解してもらおうという構成になっている。技術的に詳しい人には少々悩ましいところがあるが、そういう人のために「技術的に正しい黒猫の不思議な旅.jp」という解説ページも用意されている。
