このページの本文へ

新ドメインの登場で名前衝突!? 不具合や情報漏えいも

2014年06月09日 06時06分更新

加藤 宏之(HEW)/アスキークラウド

  • この記事をはてなブックマークに追加
  • 本文印刷

 「.tokyo」といったご当地ものをはじめ、新たなgTLD(ジェネリック・トップレベルドメイン)が登場し、話題を集めている。これは、ドメイン名などのインターネット資源をグローバルに調整するICANN(The Internet Corporation for Assigned Names and Numbers)によるもので、2013年10月から1300を超える新たなgTLDが順次、委任されつつあるという。今後ますます、新ドメイン名がちまたにあふれるようになるわけだ。

 これに対して注意をうながしているのが一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。「名前衝突」と呼ばれるセキュリティリスクが、 一般ユーザーをはじめとする広範囲に発生する可能性があるという。JPNICでは「新gTLD大量導入に伴うリスク検討・対策提言専門家チーム」を組織し、9日に「新gTLD大量導入に伴う名前衝突(Name Collision) 問題とその対策について」と題した報告書を公開した。

新gTLD追加前と追加後の動作の違い
新gTLD追加前と追加後の動作の違い

 従来、TLD(トップレベルドメイン)は「.jp」「.com」「.org」などに限られていたため、社内のイントラネットをはじめ内部ネットワークには独自のドメイン名(勝手TLD等)を利用しても重複することはなかった。しかし、先述のとおり新gTLDが大量に導入されることにともない、これまで使用していたプライベートなTLDがパブリックなgTLDと重複する可能性が高まっている。たとえば「.corp」といった文字列だ。

 名前衝突によって、「企業のイントラネット上のサーバーにアクセスができなくなる、メール送受信ができなくなる」や「勝手TLDを含むドメイン名の証明書の発行・利用ができなくなる」、「エンドユーザーが名前衝突する新gTLDにアクセスできなくなる 」などの不具合や、「組織内部のサーバーのつもりで組織外部のサーバーにアクセスし、IDやパスワード等の情報漏えいを起こす 」や「社内で利用しているホスト名が外部に漏えいする」といった問題が起こる可能性があるという。

 ICANNでは、「.home」と「.corp」については特に名前衝突の影響が大きいことが考えられるため、無期限に新gTLDとしての追加を取りやめなどの対策を行っていると言うが、各社が個別に対応する必要もある。同報告書では、企業ネットワーク管理者やISP運用者、ネットワーク製品や情報家電等のベンダーなど、個別に懸念される問題と対策をまとめているので参考にしたい。

カテゴリートップへ

ピックアップ