12月25日、日本のJPドメイン名の管理運用を行なっている日本レジストリサービス(JPRS)は、2008年度版の「ドメイン名重要ニュース」を発表した。この内容は、ドメイン名やDNSを中心に、今年起こったインターネットに関する出来事のうち、重要なものについて独自の視点で解説を試みるものとなっている。
JPRSが提示した話題のトップは、“TLDの「自由化」?”
2008年は、インターネットにとって大きな話題が続出した年となった。DNSプロトコルの脆弱性を突いたカミンスキーアタック、IPv4アドレス在庫枯渇問題や、それに端を発したIPv6への移行話など、そのインパクトと影響の大きさは簡単には語り尽くせない。
最初はTLDの自由化の話だ。TLD(トップレベルドメイン名)とは.JPとか.COMといったような最上位のドメイン名のことで、その管理はドメイン名やIPアドレスといったインターネットの重要な資源の管理や各種調整を行う組織であるICANN(Internet Corporation for Assigned Names and Numbers)が行なっている。
従来、ICANNはTLDの追加に対して慎重な姿勢を取っていたが、6月26日に新TLDの追加に向けた計画の提案を承認したことでその流れが変わりつつある。とはいえ、その申請には審査費用や事業の継続性を証明する必要があることなどから、急激な変化には結びつかないだろう。むしろ注目すべきは、“.日本”といったようなTLDの国際化なのかもしれない。
2番目の話題は、インターネットの基盤を支える重要な仕組みであるDNSを脅かす強力な手法の発見と対策を発表したダン・カミンスキー氏にちなんだ“カミンスキーアタック”が取り上げられた。
カミンスキーアタックとは、DNSのプロトコルが持つ脆弱性を突いたキャッシュポイズニング(キャッシュ汚染)のための手法である。従来の手法が持ち得なかった攻撃力の高さと成功率が群を抜いて高かったことが問題となった。
通常、インターネット利用者は、あるサイトに行くのにドメイン名を指定する。そのドメイン名からサイトの在処を調べる仕組み上に偽の情報を仕込まれてしまうと、最悪の場合、フィッシングのためのサイトや悪意を持ったソフトウェアを利用者のPCにダウンロードするサイトに誘導されてしまうわけだ。カミンスキーアタックは、この悪夢を容易に実現しかねない点で関係者の注目を浴びたのである。
インターネット関係者はこの危機に対し、事前の情報公開を抑えてその間に問題を修正するプログラム(パッチ)を作り、情報の公開と同時に全世界にパッチを配布するという手段で対応した。しかしJPRSの調査では、いまだに国内でも約2割相当のキャッシュDNSサーバが未対応であるという数字が出ているという。まだまだ油断は禁物ということだろう。
DNSのIPv6対応が拡がる
3番目の話題は、“ルートサーバにも広がるIPv6対応”である。インターネット上の機器が通信をするためには、機器ごとに全世界で唯一つとなる何らかの情報(アドレス)が必要になる。現状では、その役割をIPv4アドレスという32ビット長の番号が受け持っているが、このIPv4アドレスの在庫があと数年で枯渇してしまうということが問題のきっかけとなり、IPv6への移行が各方面の協力のもとで進められている。ルートサーバのIPv6対応は、その象徴的な出来事といえるかもしれない。
それ以外の話題としては、“「.asia」は一般登録もオークションでスタート”と“巧妙化するフィッシング、サイト乗っ取り”が取り上げられた。番外編は、“JPドメイン名の登録数が100万件を達成”である。
普段、単なる利用者としてはあまり気にとめない話題もあるかもしれないが、こういった“まとめ”はインターネットを支えるという面から見た場合にどのようなことが起こっているのかを知るよい機会でもある。ぜひ、一読してみることをお勧めする。
この連載の記事
-
第16回
ネットワーク
新gTLDプログラム、破棄後のドメイン、CSAM撲滅の取り組みなど2024年の「ドメイン名ニュース」 -
第15回
ネットワーク
ドメイン名廃止後のリスク、ランダムサブドメイン攻撃など2023年の「ドメイン名ニュース」 -
第14回
ネットワーク
ウクライナ侵攻とドメイン名、.comの値上げなど2022年の「ドメイン名ニュース」 -
第13回
ネットワーク
DNSの設定ミスで大規模障害、会合のオンライン化など2021年の「ドメイン名ニュース」 -
第12回
ネットワーク
増えるgTLDの登録数、NXNSAttackやSAD DNS攻撃など2020年の「ドメイン名ニュース」 -
第11回
ネットワーク
ICANN会合やルートゾーンKSKロールオーバーなど2019年の「ドメイン名ニュース」 -
第10回
ネットワーク
海賊版サイト対策とDNSブロッキングの議論など2018年の「ドメイン名ニュース」 -
第9回
ネットワーク
ルートゾーンKSKロールオーバー期間延長など、2017年の「ドメイン名ニュース」 -
第8回
ネットワーク
「.jp」30周年など、2016年の「ドメイン名ニュース」振り返り -
第7回
ネットワーク
新gTLDが800種類以上に!2015年「ドメイン名ニュース」 -
第6回
ネットワーク
ドメイン名ハイジャックも多発!2014年「ドメイン名ニュース」 - この連載の一覧へ