このページの本文へ

前へ 1 2 次へ

年末恒例!今年のドメイン名ニュース ― 第6回

新gTLDも次々に登録申請受け付けを開始

ドメイン名ハイジャックも多発!2014年「ドメイン名ニュース」

2014年12月26日 14時00分更新

文● 渡瀬圭一

  • この記事をはてなブックマークに追加
  • 本文印刷

2014年12月17日、JPドメイン名を管理運用する「日本レジストリサービス(JPRS)」が、恒例となっている2014年度版の「ドメイン名重要ニュース」を発表した。JPRSのドメインネームニュース担当者が選んだ今年の話題とは?

1位 登録情報の不正書き換えによるドメイン名ハイジャックが発生

 今年は、インターネットにとって、UDPを用いた大規模なDDoS、OpenSSL Heartbleed問題、DNSの基本部分の弱点を狙った攻撃などのインシデントが目立った1年となった。そのような中で「ドメイン名重要ニュース」の1位となったのは、「登録情報の不正書き換えによるドメイン名ハイジャックが発生」。これは、レジストリ・レジストラに登録されたネームサーバー情報を書き換えることで、正規のWebサイトを直接攻撃することなく攻撃者が準備した偽のWebサイトに利用者のアクセスを誘導するというものだ。9月から10月にかけて、日本経済新聞社やはてななど著名な国内企業のサイトがその被害に遭ったことは記憶に新しい。

 ただし、このような事件は、必ずしも目新しいものではない点には注意が必要だ。これまでにも発生していたが、多くの場合はドメイン名ハイジャックの目的が何らかの示威行為をする(たとえば「Hacked by xxxx」や政治的メッセージを表示するなど)にとどまっていたことから大きな話題にはなっていなかったとも言える。しかし、今回は攻撃者が明確にターゲットを定めてマルウェアの注入を図るなどの行為が認められている。ドメイン名を使って何らかのサイトを運営している場合、その登録情報をきちんと守る必要性が以前にも増して高まったと言えるだろう。

 ここで重要なのが、もし自分自身で何らかのドメイン名を使用しているときにどのように防衛すればよいのかということである。ドメイン名の登録情報(たとえばネームサーバー情報など)は、登録者→(リセラー→)レジストラ→レジストリという流れの中で扱われる。この中のどこかに情報管理が甘いところがあると、秘匿すべき登録情報が外部に流出したり、登録情報を書き換えられてしまう可能性が高くなる。もちろん、自分自身で定期的に登録情報などを確認し、異常があればすぐ対応することも大切である。しかし、本当に重要なのは、自分自身で事業者の品質や技術力をきちんと調べ、信頼できるところを使うということだ。

 ドメイン名は、自分自身のサイトの場所を示す大事な財産であり、選んだ事業者にそれを預けているのだということを忘れないようにしたい。

2位 新gTLDが次々に登録申請受け付け。総登録数は300万件以上に

 新gTLDの募集は、過去2000年、2003年、2012年の3回にわたり行なわれている。しかし、2012年に開始された新gTLDの募集はそれまでと異なり、あらかじめ詳細に文書化された募集要項と要件が公開され、それに沿った申請であれば登録数に上限を設けず認めるというように大きく方法が変更されている。そのためか、申請数が大きく伸び、1930件という数を数えるに至った。

 その後、申請内容について技術的および財務的に問題がないかの初期審査、ICANNとのレジストリ契約の締結、レジストリとしての運用能力の確認試験(委任前試験)を経て、2014年12月13日時点で468のgTLDがすでに委任されている。また、それに伴い新gTLDの登録申請の受け付けも次々と始まり、2014年12月時点における総登録数は300万件以上となったということである。

 しかしながら、この数字を押し上げているのは登録料金を無料にするキャンペーンなどの影響が大きいと考えられる。登録数1位の“.xyz”や2位の“.berlin”は無料キャンペーンを行なっており、それぞれ約74万6千件と約15万4千件というように全体の中で大きな割合を占めているからだ。ここで考えなくてはいけないのは、このような無料キャンペーンが行なわれている場合、スパムやフィッシングのためにドメイン名が数多く登録されうるという点である(そのようなドメイン名は、基本的に使い捨てである)。そのような状況になってしまった場合、そのgTLDの価値や信頼性を下げることにもつながるため状況を見極めることも必要になるだろう。

 これほどまでに多くのTLDが増える時代だからこそ、一時的なブームに安易に乗るのではなく、むしろ、慎重にドメイン名を選ぶことが求められるのではないだろうか。

(次ページ、3位 新gTLDの新設に伴い名前衝突問題が発生)


 

前へ 1 2 次へ

この連載の記事
ピックアップ