トップはDNSSECの正式運用！

JPRSの重要ニュースで見る2010年の「ドメイン名」

2010年12月24日 06時00分更新

文● 渡瀬圭一

12月22日、日本のJPドメイン名の管理運用を行なっている日本レジストリサービス（JPRS）は、2010年度版の「ドメイン名重要ニュース」を発表した。数多くの話題の中から、JPRSのドメインネームニュース担当者が選んだその話題とは？

ルートゾーンにおける「DNSSEC」の正式運用が開始

　今年一番の話題として選ばれたのは、DNSSECの正式運用が世界的に始まったことである。DNS（Domain Name System）は、ドメイン名とIPアドレスの相互変換を行なうための仕組みとして、インターネットを支える重要な基盤技術となっている。しかし、その基本が「相手からの応答を信用する」ことを前提としているため、巧妙に偽造された応答を（キャッシュDNSサーバが）受け取ってしまうことがある。

　この弱点を使った攻撃は古くから存在していたが、成功率は決して高いものではなかった。ところが、2008年7月にカミンスキー氏によって公表された方法を使うと、その成功率が飛躍的に高まってしまうことが明らかになったのである。

DNSをだますために、③の応答を第三者が偽造して送りつける。古くからある問題だ

　偽造された応答を受け取らないためには、その応答が正しいものか否かを調べる仕組みがあればよい。危機感を感じたインターネット関係者がその対応策として選んだのが、DNSSEC（DNS Security Extensions：DNSセキュリティ拡張）である。

　DNSSECは、DNSの応答を受け手側がその正しさを検証できるための仕組みを提供する。より具体的には、応答（DNS問い合わせの回答）に対して、

ドメイン名の正当な管理者からのものであることの確認（⇒出自の保証）
応答におけるDNSレコードの改変の検出（⇒完全性の保証）

を行なえる。

　インターネットの信頼性を高めるための技術として、DNSSECにかかる期待は大きい。しかし、そのDNSSECの効果を享受するためには、ユーザーが使用しているDNSサーバ（キャッシュDNSサーバ）やドメイン名の運用をしている権威DNSサーバなどがDNSSECを導入している必要がある。巧妙に偽造された応答をキャッシュDNSサーバが受け取ってしまうと、そのユーザーが悪意のあるサイトに誘導されて被害に遭う可能性があるために、一般のユーザーにとっても大切な話である。

　日本のドメイン名である「.jpドメイン名」にも2011年1月16日からDNSSECが導入されるので、関心を持って見ていくとよいだろう。いずれは、私たちユーザーが「DNSSEC、サポートしていますか？」と聞くことが当たり前の時代になるかもしれないのである。

IDN ccTLDの運用開始と日本の状況

　第2位の話題は、トップレベルドメイン（TLD）において国際化ドメイン名（IDN：Internationalized Domain Name）が運用を開始したという内容である。日本人は英数字に慣れ親しんでいるために実感が湧きにくいかもしれないが、世界的に見れば、さまざまな国で母語しか使えない人々に対して英数字以外の文字を使ったドメイン名を提供したいという要望には根強いものがあった。それがやっと実現した格好になる。

　では、肝心の日本ではどのようになっているのか。基本的には、その名前を「.日本」とし、管理運営事業者を選定するために設立された日本インターネットドメイン名協議会の公募を経て、唯一の応募者であるJPRSが候補事業者として選定されたという状況にある。今後は、ICANNからccTLDである「.日本」の委任を受ける条件として指定されている、

政府からのエンドース（承認）
ICANNによる文字列「.日本」の適切さの評価
ICANNによる委任先としてのJPRSの適切さの評価

が行なわれたあと、正式に「.日本」の管理運営事業者として決定することになる。JPRSがどのような運用を目指しているかは、JPRSのWebページで確認できる。一度参照してみるとよいだろう。

JPRSが「.日本」管理運営事業者の公募に対し、申請書を提出

「.jp」は2年連続で世界一安全なccTLDと評価

　第3位の話題は、ドメイン名の信頼性についての話である。これは、セキュリティ専門企業のマカフィーによる調査報告書を基にしているが、それによると、世界で一番安全なccTLD（国別ドメイン名）に日本の“.jp”が2年連続で選ばれたことが示されている。

マカフィーによる安全な国別ドメインランキング
国名または名前	2010年ランキング	2009年ランキング（参考）
.jp（日本）	1位	1位
.gg（ガーンジー島）	2位	44位
.hr（クロアチア）	3位	3位
.ie（アイルランド）	4位	2位
.ch（スイス）	5位	7位

　一方、危険だとされたドメイン名は、「.vn（ベトナム）」、「.cm（カメルーン）」、「.am（アルメニア）」。こうしたドメイン名では、サイトの多くにセキュリティ上の危険性があったという。世界で一番トラフィック量の多い「.com」では、サイト全体の31.3％にセキュリティ上の危険性があるというデータも紹介されているので、あらためてドメイン名の信頼性を考えてみてはどうだろうか。

「.cn」および「.ru」の登録手続き厳格化

　一般のユーザーへの直接の影響はほとんどないが、ドメイン名登録者にとっては気になる話題の1つだろう。2009年末以降、個人ユーザーのドメイン名登録を規制した「.cn（中国）」に続き、「.ru（ロシア）」でも個人・法人を問わず書面による身元確認を義務付けるようになった。これは、主としてドメイン名の信用を回復するための措置であると考えられる。

　マカフィーによる調査報告書によれば、2009年度において「.cn」および「.ru」はそれぞれ危険なTLDとして第3位と第9位に評されている。登録手続きの厳格化がドメイン名の信頼性に一定の効果をもたらすのはよく知られたことではあるが、今年（2010年）の同報告書では“.cn”が第15位まで危険度を下げているので、非常に興味深く見ることができる。

マカフィーによる危険なドメイン総合ランキング

　とはいえ、審査が厳しくなれば、悪意のある第三者は申請が容易な他国のドメインに移るだけという話もあるので、ドメイン名を登録しようかと考えている方々はこのへんの動向をきちんと追っておくべきだろう。危険度の高いドメインで自身のドメイン名を登録すれば、それだけでリスクとなる可能性があることを忘れてはいけない。

「twitter.co.jp」ドメイン名紛争、移転裁定

　日本でも人気の高い「Twitter」だが、日本の企業であることを示す「co.jp」ドメイン名が関係のない第三者によって登録されており、そのドメイン名紛争が解決したという話題である。最終的には、裁定に基づき米ツイッターに当該ドメイン名が移転されたわけだが、注目すべきは、“jp”ではドメイン名紛争が起きにくいという事実だろう。海外のドメイン名においては、たとえば紛争処理機関の1つであるWIPOを見ても、本記事執筆時点で約2400件もの紛争処理を行なっている。

　日本人にとってやっかいなのは、紛争の多さよりも、巻き込まれた際の対応だろう。この紛争を乗り切るためには、外国語を使い、現地の法律で戦わなければいけなくなるからだ。そのコストは相当に大きいと考えなければいけないため、海外のドメイン名を登録して使おうとする際にはその点も考慮する必要がある。単にドメイン名の文字列だけ見るのではなく、リスク管理という視点も大切にしないといけない。

　JPRSのドメイン名重要ニュースでは、毎年「番外編」が公表されるが、今年は「ドメインまるわかり.jpの公開」であった。ここまでで解説したように、インターネットの世界ではさまざまな出来事が起こっている。1つ1つを毎日追うのはたいへんだが、こうした話題提供を機会として、あらためていろいろと考えを巡らして見てはいかがだろうか。

■関連サイト