名前衝突(Name Collision)とは
名前衝突(Name Collision)とは、ある組織内のネットワークで利用している名前と、 パブリックなDNSで利用しているドメイン名が、衝突してしまう状態を指します。
もともと、組織の内側に閉じた内部ネットワークにおいては、 既存のgTLDと重複しない任意の名前を、 社内のサーバやプリンタなどの機器にホスト名やドメイン名として付ける運用自体は、 決して珍しい慣習ではありません。
しかし、新gTLDの導入に伴い1,000を超えるgTLDが新たに委任されることにより、 「実在のTLDには存在しない文字列だから問題無い」として組織内のネットワークで利用している名前と、 新gTLDの名前が、 衝突する可能性があることが明らかになりました。(*1)
名前衝突が生じると、 組織内ネットワークの機器などをホスト名で指定した場合の通信先や、 DNSなどによる名前解決の結果が、 本来意図していたものと異なる結果になり、 「通信ができなくなる」「目的以外の機器と通信をしてしまう」ことなどが懸念されています。
このような名前衝突が起こった場合に想定される影響の例としては、 以下が挙げられます。
- Webサーバの認証において、 パブリックなドメイン名と一致する名前を利用した内部利用目的での証明書を利用してフィッシングを行う等の悪用による、 セキュリティ上の脅威(*2)
- 内部向けの情報がインターネット上で同一の名前を利用しているネットワークに流出することによる、 セキュリティ上のリスク
- VPN (Virtual Private Network)の利用、その他特殊な環境において、 社内のサーバに対してパブリックなDNSを検索する、 またはその逆の挙動が生じた場合、目的の機器に到達できないという通信上の問題
内部ネットワークでの名前の利用形態は、 インターネット上から調査することはできないため、実際の影響は、 個別の事例を収集しない限り、現時点で確かなことはわからないと言われています。
なお、新gTLDとして申請されたドメイン名のうち、 特に.homeおよび.corpは、ルートゾーンへの検索件数が上位15位に入っていることから、 衝突に伴う影響が大きいと考えられ、 ICANNではこれらのドメイン名の委任を無期限で保留とすることを決定しています。(*3)
(*1) Name Collision in the DNS
http://www.icann.org/en/about/staff/security/ssr/name-collision-02aug13-en.pdf
(*2) 新gTLDの導入に伴う「内部利用目的での証明書への影響」に関するSSACによる勧告について
https://www.nic.ad.jp/ja/in-policy/policy-report-201307.pdf
(*3) NEW GTLD COLLISION OCCURRENCE MANAGEMENT
http://www.icann.org/en/groups/board/documents/resolutions-new-gtld-annex-1-07oct13-en.pdf