名前衝突(Name Collision)問題
名前衝突(Name Collision)とは
2014年6月現在、ICANNにより新しいgTLD(generic Top Level Domain)の追加が進んでいますが、 この影響で「名前衝突(Name Collision)」という問題の発生が懸念されています。 これは従来「既存のgTLDに存在しないから問題無い」として組織内ネットワークなどで利用されていたドメイン名が、 新しくgTLDとして追加されたドメイン名と衝突してしまうという問題です。 この名前衝突が起こると、 意図した相手と通信ができなくなってしまったり、 意図しない相手と通信をしてしまったりする恐れがあります。
2012年からICANNにより実施されている「新gTLDプログラム」では、 追加するgTLDの数に上限を設けなかったことから1,930件もの応募があり、 そのうち1,300程度のgTLDが追加されると見込まれています。 2013年10月23日には最初の四つが追加され、 2014年5月23日時点では280のgTLDが追加されています。 ICANNは、今回だけでなく2回目以降の募集も予定していますので、 今後、gTLDは不定期に増え続けていく予定です。
| 今回申請された文字列の一覧: | https://gtldresult.icann.org/application-result/applicationstatus |
| 申請が認められ追加されたgTLDの一覧: | http://newgtlds.icann.org/en/program-status/delegated-strings |
名前衝突問題が発生するケース
名前衝突問題が起こるのは、 パブリックな名前空間で使われていないTLDを企業のイントラネット等の内部用として利用していて、 新gTLDの追加によってその文字列が重複してしまう場合です。 また、TLDとして利用していなくても、 ドメイン名の省略目的でDNSのサーチリスト機能を利用している場合にも名前衝突が発生します。 例えば「www.corp」といったドメイン名がサーチリスト機能によって「www.corp.example.com」のように補完されることを期待して動作するシステムの場合、 TLDとして「.corp」が登録されると名前衝突が発生する場合があります。
名前衝突が発生しそうなTLD
下記の表は、 Name Collision in the DNSの4.1.1 Occurrence of applied-for stringsから抜粋したものです。 これはICANNがInterisle Consulting Group社に依頼した調査結果を2013年8月2日に公開したもので、 2012年の新gTLD募集において申請されたTLD文字列が、 2012年と2013年においてルートDNSサーバに問い合わされた件数の上位35を示しています。 本来であればこれらの文字列をルートDNSサーバに問い合わせることはないはずですが、 実際にはこのようにかなりの件数が問い合わされています。
これらの文字列が新gTLDとして登録され、 実際に使われるようになった場合、 内部的に同じTLDを使っているシステムで名前衝突が発生する可能性が出てきます。
なお、corp、 homeおよびmailについては無期限に委任が保留されることになっています。
| 2013年の順位 | 2012年の順位 | 検索文字列 | 件数(千件単位) |
|---|---|---|---|
| 1 | 1 | home | 952,944 |
| 2 | 2 | corp | 144,507 |
| 3 | 21 | ice | 19,789 |
| 4 | 4 | global | 10,838 |
| 5 | 29 | med | 10,801 |
| 6 | 3 | site | 10,716 |
| 7 | 5 | ads | 10,563 |
| 8 | 12 | network | 8,711 |
| 9 | 7 | group | 6,505 |
| 10 | 9 | cisco | 8,284 |
| 11 | 8 | box | 7,694 |
| 12 | 14 | pord | 7,004 |
| 13 | 6 | iinet | 5,427 |
| 14 | 10 | hsbc | 5,249 |
| 15 | 11 | inc | 5,208 |
| 16 | 18 | win | 5,199 |
| 17 | 13 | dev | 5,058 |
| 18 | 15 | office | 4,006 |
| 19 | 20 | business | 3,279 |
| 20 | 16 | host | 3,127 |
| 21 | 31 | star | 2,435 |
| 22 | 25 | 2,383 | |
| 23 | 19 | ltd | 1,990 |
| 24 | 23 | 1,859 | |
| 25 | 169 | sap | 1,735 |
| 26 | 17 | app | 1,720 |
| 27 | 27 | world | 1,650 |
| 28 | 30 | mnet | 1,568 |
| 29 | 26 | smart | 1,331 |
| 30 | 33 | web | 1,126 |
| 31 | 32 | orange | 1,072 |
| 32 | 24 | red | 1,043 |
| 33 | 43 | msd | 956 |
| 34 | 37 | school | 872 |
| 35 | 39 | bank | 780 |
| 2013年の順位 | 2012年の順位 | 検索文字列 | 件数(千件単位) | 2013年の順位 | 2012年の順位 | 検索文字列 | 件数(千件単位) | |
|---|---|---|---|---|---|---|---|---|
| 1 | 1 | home | 952,944 | 19 | 20 | business | 3,279 | |
| 2 | 2 | corp | 144,507 | 20 | 16 | host | 3,127 | |
| 3 | 21 | ice | 19,789 | 21 | 31 | star | 2,435 | |
| 4 | 4 | global | 10,838 | 22 | 25 | 2,383 | ||
| 5 | 29 | med | 10,801 | 23 | 19 | ltd | 1,990 | |
| 6 | 3 | site | 10,716 | 24 | 23 | 1,859 | ||
| 7 | 5 | ads | 10,563 | 25 | 169 | sap | 1,735 | |
| 8 | 12 | network | 8,711 | 26 | 17 | app | 1,720 | |
| 9 | 7 | group | 6,505 | 27 | 27 | world | 1,650 | |
| 10 | 9 | cisco | 8,284 | 28 | 30 | mnet | 1,568 | |
| 11 | 8 | box | 7,694 | 29 | 26 | smart | 1,331 | |
| 12 | 14 | pord | 7,004 | 30 | 33 | web | 1,126 | |
| 13 | 6 | iinet | 5,427 | 31 | 32 | orange | 1,072 | |
| 14 | 10 | hsbc | 5,249 | 32 | 24 | red | 1,043 | |
| 15 | 11 | inc | 5,208 | 33 | 43 | msd | 956 | |
| 16 | 18 | win | 5,199 | 34 | 37 | school | 872 | |
| 17 | 13 | dev | 5,058 | 35 | 39 | bank | 780 | |
| 18 | 15 | office | 4,006 | |||||
名前衝突によって発生する恐れがある問題
名前衝突が発生することにより、 以下のような問題が発生することが考えられます。
-
サービスが利用できない
- 企業のイントラネット上のサーバにアクセスできなくなる、メールの送受信ができなくなる。
- 内部的に勝手に利用していたTLDや短縮名を利用したサービスの挙動が変わり、ユーザーに提供しているサービスが正しく動作しなくなる。
- 勝手に利用していたTLDを含むドメイン名の証明書の新規発行や、発行済み証明書の利用ができなくなる。
- サーバ内部の設定でサーチリストによる短縮名使用時に、他サーバへの通信ができなくなる。
- イントラネット内部のエンドユーザーが名前衝突する新gTLDにアクセスできなくなる。
-
情報が漏洩する
- 組織内部のサーバのつもりが組織外部のサーバにアクセスし、情報漏えいを起こしてしまう。
- 社内で利用しているホスト名が外部に漏えいする。
対象者別の留意点と対策(概要)
企業ネットワーク管理者向け
留意点
新gTLDが登録・使用開始され名前衝突が起こった場合、 今までアクセスできていた社内のサイトにある日突然アクセスできなくなったり、 内部のサーバにアクセスするつもりが外部のサーバに接続してしまう、 また、社内ネットワークの利用者が名前衝突する新gTLDにアクセスできなくなるという事象が起き得ます。 また、TLDとして利用していなくても、 ドメイン名の省略目的でDNSのサーチリスト機能を利用している場合にも名前衝突が発生します。
対策
こうした名前衝突の問題を回避するには、 内部利用目的のドメイン名を使わずにパブリック名前空間のドメイン名を利用するようネットワークの設定やシステムを修正することが必要です。 背景、原因、発生し得る問題、対策など、 詳しくは以下の資料をご覧ください。
ISP運用者向け
留意点
エンドユーザー宅内のプライベートネットワークで、 ネットワーク機器の設定用URLなどに内部利用目的のドメイン名を用いた名前空間が使われていることがあります。
そうした状況で名前衝突が起きた場合、 プライベートネットワークで利用している内部利用目的のドメイン名の方が優先されるため、 ユーザーは新gTLDの名前空間にアクセスできないという問題が起きます。
また、 "www.service.isp" のようなドメイン名を用いてエンドユーザー向けにサービスを提供している場合でも、 "isp" が新gTLDとして登録されると名前衝突が起きることになり、 ユーザーは新gTLDのドメインにアクセスできなくなります。
対策
こうした問題に対策するためには、 ユーザー向けサービスで利用する名前空間に内部利用目的のドメイン名を使うのを止め、 パブリックな名前空間のドメイン名でサービス提供するように改める必要があります。 背景、原因、発生し得る問題、対策など、 詳しくは以下の資料をご覧ください。
ネットワーク製品や情報家電等のベンダー向け
留意点
ルータなどのネットワーク製品や情報家電・ソフトウェアなど、 ネットワークに接続される製品で内部利用目的のドメイン名を使っている場合、 新gTLDの追加と使用開始に伴い、 これまで問題なく使えていた機能が突然使えなくなる可能性があります。
例えばルータ等の設定で"http://www.set-up/"のようなURLにアクセスするような機器の場合、 "set-up"が新gTLDとして登録されると名前衝突の問題が起きることになり、 ユーザーは新gTLDのドメインにアクセスできなくなります。
対策
こうした問題に対策するためには、 ドメイン名でのアクセス誘導では無くIPアドレスで行う、 もしくは設定用アプリケーションを配布し、 このアプリケーションでネットワーク内の機器を検出し設定を行うなどの方法をとる必要があります。 背景、原因、発生し得る問題、対策など、 詳しくは以下の資料をご覧ください。
証明書利用組織向け
留意点
TLDの名前衝突問題を回避するため、 CA/Browser Forumの規定した証明書の発行基準であるBaseline Requirementsによると、 以下の日程で段階的に内部TLD向けの証明書が廃止されます。
| 2012年7月1日以降 | 発行される内部利用目的のドメイン名を対象とする証明書は、 有効期限が2015年11月1日以降にならないようにされる。 |
| 2016年10月 | 内部利用目的のドメイン名を対象とするすべての証明書は失効される。 |
対策
内部利用目的のドメイン名を対象とする証明書をパブリック認証局から入手している組織は、 パブリックな名前空間のドメイン名へ移行することが推奨されます。 背景、原因、発生し得る問題、対策など、 詳しくは以下の資料をご覧ください。
SIer、NIer向け
留意点
SIer、NIerに関しては、 納入したシステムにおいて上記の各対象者別の問題が発生する可能性があります。
イントラネット内で内部利用目的のドメイン名を利用している場合
サーチリスト(ドメイン名補完)の機能を利用している場合
対策
システム・機器等の種別によって関連する項目をご参照ください。 背景、原因、発生し得る問題、対策など、 詳しくは以下の資料をご覧ください。
ICANNによる名前衝突に対する主な対応
新gTLDの募集を行っているICANNでは、 名前衝突問題について、 さまざな対応を行っています。 ICANNによる本問題への対応は、主に以下のものです。
- 申請された新gTLDごとに名前衝突の可能性を調査し、衝突する恐れのあるドメイン名についてリスト(SLDブロックリスト)を提示するとともに対策を提案
- 名前衝突が発生したときの対応フレームワークを策定
- 名前衝突を引き起こす可能性の高い「.home」「.corp」「.mail」の三つについて、新gTLDとしての追加を取りやめ
- 名前衝突問題に関するIT専門家向けのガイドブックを作成・公開
ICANNが提供する名前衝突に関する各種情報については、 以下のページをご覧ください。
SLDブロックリストを用いた注意喚起
SLDブロックリストとは
SLD (Second Level Domain、第2レベルドメイン)へのドメイン名登録に関連して、 「実際に名前衝突が発生している」もしくは「まだ名前衝突は起こっていないが、そのリスクが高い」というドメイン名をユーザーに対して知らせるために、 ICANNでは「SLDブロックリスト」というリストを用いた注意喚起を行っています。
このSLDブロックリストは、調査対象となった特定の期間に「ルートサーバに対して問い合わせが行われた、 実際には存在しないドメイン名のリスト」から、「名前衝突のリスクが高い」と判断された文字列を抽出して作成されています。 新gTLDのレジストリには、SLDブロックリストの導入とともに、 最低90日間はこのリストに基づいた登録制限の実施が義務付けられています。
導入の背景と導入状況
TLDレベルでの名前衝突については、新gTLDの申請時にICANNによりそのリスクが評価され対策が取られますが、 TLDだけではなくSLDでも何らかの対策を取るべきだとして、このSLDブロックリストが導入されました。 2012年~2013年のルートサーバに問い合わせされたドメイン名を元にリストが作成されているため、 TLDごとにリストに含まれる文字列は異なっています。 なお、2014年8月18日以降に委任が開始されたTLDについては、 個別の文字列では無く「nic」を除いたすべての文字列の問い合わせに対して、対象となる間、 同様の注意喚起の文字列を応答することになっています。
SLDブロックリストによる影響
ユーザーは、対象となるTLDでSLDブロックリストが有効になっている間は、 そこに含まれる文字列をドメイン名として登録することはできません。 また、リストに含まれる文字列、つまり名前衝突の恐れが高い文字列を周知するために、 この文字列からなるドメイン名をDNSで名前解決した際には、 特定のIPv4アドレス「127.0.53.53」や「your-dns-needs-immediate-attention」という特定の文字列を含んだ注意喚起の応答を返すように、 各レジストリによってDNSが運用されています。
SLDブロックリストにより制限される文字列
SLDブロックリストでどのような文字列の登録が制限されているのかについては、 既に制限が解除されたものも含め、下記のICANNのWebページで確認することができます。
-
現在制限が実施されているもの
Controlled interruption in progress (CSVファイル) -
既に制限が解除されたもの
Controlled interruption completed (CSVファイル)
「Controlled Interruption」と「127.0.53.53」
Controlled Interruptionとは
「Controlled Interruption」は、システム管理者に対して、 名前衝突の問題を引き起こす設定が行われていることを通知するための仕組みです。 Controlled Interruptionを行う新gTLDのレジストリは、委任に先だって90日間、 以下の内容の応答を返すようにDNSを設定します。
<TLD>. 3600 IN MX 10 your-dns-needs-immediate-attention.<TLD>.
* 3600 IN MX 10 your-dns-needs-immediate-attention.<TLD>.
<TLD>. 3600 IN SRV 10 10 0 your-dns-needs-immediate-attention.<TLD>.
* 3600 IN SRV 10 10 0 your-dns-needs-immediate-attention.<TLD>.
<TLD>. 3600 IN TXT "Your DNS configuration needs immediate attention see https://icann.org/namecollision"
* 3600 IN TXT "Your DNS configuration needs immediate attention see https://icann.org/namecollision"
<TLD>. 3600 IN A 127.0.53.53
* 3600 IN A 127.0.53.53
「127.0.53.53」は、 名前衝突の問題が起きていることをシステム管理者に知らせるための特殊なIPv4アドレスであり、 これによって管理者が問題に素早く対応したり、改善することができるようにするためのものです。 "53"という数字は、DNSに使われるポート番号を示しており、 DNSに問題があることを示唆する目的でつけられました。
上記の応答を受け取るなど名前衝突問題に会われた管理者の方々は、 以下の文書を参考に対応をご検討ください。
"Guide to Name Collision Identification and Mitigation for IT Professionals (version 1.1)"
https://www.icann.org/en/system/files/files/name-collision-mitigation-01aug14-en.pdf
株式会社日本レジストリサービスによる日本語訳(version 1.0)
http://jprs.jp/tech/material/name-collision-mitigation-05dec13-ja-1.0.pdf
名前衝突に関する日本国内における検討と詳細資料
この名前衝突問題は、 ここまでで説明したように多くのユーザーに多様な影響が出る可能性があるため、 新gTLDを募集しているICANNでもさまざまな検討が行われています。 日本国内においても本問題に関する検討が必要であり、 国内の各関係組織が連携してgTLDにおける名前衝突問題の影響と対策を検討するため、 JPNICは新gTLD大量導入に伴うリスク検討・対策提言専門家チームを設立しました。 本専門家チームの検討においては、 新gTLDにおける名前衝突のリスクについて調査を行うとともに、 各関係者ごとに考えられる影響と取るべき対策について、 文書として取りまとめました。
専門家チームによる検討の結果は
「新gTLD大量導入に伴う名前衝突(Name Collision)問題とその対策について」(2.84MB)
という報告書として公開されています。
また、よりわかりやすく問題点と対策をまとめた概要編である、
『「トップレベルドメイン名の大量導入」に伴うリスク検討・対策提言の報告書発表について』(122KB)(HTML版)
も用意していますので併せてご参照ください。
| 役割 | 所属 | 氏名 |
|---|---|---|
| 共同チェア | NTTコミュニケーションズ株式会社 | 外山 勝保 |
|
株式会社インターネットイニシアティブ/ 日本DNSオペレーターズグループ(DNSOPS.JP) |
山本 功司 | |
| 検討メンバー | NTTコミュニケーションズ株式会社 | 近藤 和弘 |
| 株式会社日本レジストリサービス | 佐藤 新太 | |
| 株式会社日本レジストリサービス | 松浦 孝康 | |
|
株式会社インターネットイニシアティブ/ 日本ネットワーク・オペレーターズ・グループ(JANOG) |
松崎 吉伸 | |
| NTTコム ソリューション&エンジニアリング株式会社 | 保多 洋 | |
| 株式会社インターネットイニシアティブ | 山口 崇徳 | |
| 特定課題検討メンバー | クロストラスト株式会社 | 秋山 卓司 |
| セコム株式会社IS研究所 | 島岡 政基 |
問い合わせ先
名前衝突の問題は、IT関連企業だけでは無く、 インターネットを利用する一般企業や一般ユーザーにも影響が出る可能性があります。 そのため、本問題の存在が広く周知されることは重要です。 JPNICは、 関係者の皆様に問題の把握と対処を行っていただくことを目的に、 報告書の作成などの周知活動に努めて参ります。 皆様におかれましても関係者の方々と情報を共有していただければ幸いです。 また、お知らせした方が良いと思われる周知先がありましたらJPNICまでぜひお知らせください。
参考資料
- インターネット用語1分解説:名前衝突(Name Collisions)とは
- インターネット用語1分解説:SLDブロックリストとは
- JPNIC総会講演会「名前衝突(Name Collision)の問題と日本での取り組みについてのご紹介」
- 第39回ICANN報告会「TLD名前衝突に関するJPNICにおける検討について」
- ICANNの名前衝突関連Webサイト Name Collision Resources & Information(英語)
- ICANNが提供している名前衝突問題に関連する情報
- 2012年に実施された新gTLD募集に関する参考リンク一覧
