JPドメイン名を管理運用するJPRSが発表

児童ポルノ対策もランキング！2012年「ドメイン名重要ニュース」

2013年01月09日 06時00分更新

文● 渡瀬圭一

第3位　大手通信事業者も児童ポルノのDNSブロッキングを開始

　3位には、大手ISPを中心として始まった児童ポルノのブロッキングが、2012年に入ってから大手通信事業者においても実施されるようになったことが選ばれている。2012年6月時点でブロッキングに協力する事業社は73社に拡大したとのことだ。

　日本における児童ポルノのブロッキングにおいて、指定したWebサイトへのアクセス遮断に使っている方式が「DNSブロッキング」である。これは、ドメイン名の名前解決の段階で当該ホストに対するブロッキングを実施するという形を取るが、ドメイン名単位での遮断となるために他の無関係なサイトへのアクセスまでも止めてしまうという弊害がある。いわゆる「オーバーブロッキング」と呼ばれるものだが、現状では児童ポルノの流通抑止や拡散防止を目指し引き続き協力が呼びかけられているという状況のようだ。

4位　FBIがDNS Changer対策用代替サーバーの運用を終了

　4位では、米連邦捜査局（FBI）が管理・運用していたDNSサーバーがその運用を終了したことを採り上げている。DNS Changerは2007年から活動が観測されているマルウェアで、感染したPCのDNSサーバー設定を、不正に構築されたDNSサーバーを参照するように書き換えてしまう。

　これにより、DNS Changerを作成・配布した犯罪グループは、フィッシングやアクセスの不正誘導などの不正行為を世界中のPCに対し行なっていた。感染したPCの総数はおよそ400万台ともいわれている。これらのPCは、犯罪グループに制御を握られ、ボットネット（botnet）と呼ばれる巨大な犯罪ネットワークを構成していた。

　もちろん、こうした不正行為はいつまでも続けられるわけではない。DNS Changerを利用していた犯罪グループは、2011年11月にFBIに摘発された。しかし、犯罪グループによって運用されていた不正なDNSサーバーをそのまま停止してしまうと、感染した膨大な数のPCがインターネットに接続できなってしまう。そこで、そのIPアドレスで動作するDNSサーバーを、FBIが設置した安全なものに置き換えて運用するという暫定措置がとられてきた。その停止は世界的に大きなニュースとなったことを記憶されている方も多いと思う。

5位　「go.jp」ドメイン名の97％がSPFに対応

　5位には、日本の政府を表わす「go.jp」ドメイン名の97％が「SPF」に対応したことが選ばれている。SPFは「Sender Policy Framework」の略で、送信ドメイン認証技術の1つ。電子メールにおけるなりすまし防止技術の1つとして利用されている。また、SPFは差出人を詐称した形で送信される迷惑メールに対策するための技術としても有用である。

　SPFは、受信したメッセージが正当な送信元から送られたことを受信側で検証できるようにする仕組みだ。このため、有効に使うためには送信側に加え、受信側でもSPF対応が必要だ。

番外編　DNSの仕組みを解説するウェブサイト「黒猫の不思議な旅.jp」を公開

　番外編は、JPRSが制作したDNSの仕組みを解説したサイトの話である。このサイトは、映像に加えて「ウェブサイトの解説」と読み合わせることで、DNSの仕組みを理解してもらおうという構成になっている。技術的に詳しい人には少々悩ましいところがあるが、そういう人のために「技術的に正しい黒猫の不思議な旅.jp」という解説ページも用意されている。