メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

「トップレベルドメイン名の大量導入」に伴うリスク検討・対策提言の報告書発表について

2014年6月9日
一般社団法人日本ネットワークインフォメーションセンター
新gTLD大量導入に伴うリスク検討・対策提言専門家チーム

1. はじめに

インターネット上のWebサイトや電子メールで利用されている住所に相当するドメイン名において、 ”.com”や”.jp”に位置する部分(トップレベルドメイン名、以下、 TLD)が、2013年10月以降に大幅に増加している。 現在の予定では1,300件以上も増えることが確定しているが、 そのことにより自社のイントラネット等において悪影響が出る可能性があり、 最悪の場合、 自社の社内システムの利用ができなくなるといった問題や、 情報漏えいが発生するといった問題を引き起こす恐れがある。 具体例を挙げる。

Microsoft 社では、 同社のソフトウェアを利用した名前設定の例として“corp”を使用していた。 その例を参考に“.corp”というネットワーク名で社内ネットワークを運用しているとすると、 “.corp”というトップレベルドメイン名ができると、 該当するアドレスが自社のイントラネットのものなのかインターネットという外部のものなのかが特定できなくなってしまう。 結果、外部にアクセスできなくなったり、 あるいは社内に接続しているつもりでインターネットに接続したり、 あるいは社内限りとした情報が外部に出ていってしまうという事態が想定される。

これは現時点ではまだ顕在化してはいないリスクであるが、 そうしたリスクを回避するためには、 自社のイントラネットで使用しているネットワーク名を調査し、 必要があれば名前の変更を含めた対応をしなければいけない。 この発生し得るリスクのことを「名前衝突」と呼び、 これを回避するために必要な考え方、 具体的な調査の方法や対策を報告書では述べている。

2. 名前衝突とは

A) 背景

前述の通り合計1,300件以上の新たなgTLDが登場しようとしている中、 局所的に閉じた中でドメイン名を利用するために自らが勝手に決定し利用する、 いわば「勝手TLD」を用いたドメイン名を使用しているケースが世界中で観測されている。 これは、企業の一部においては社内のイントラネット用として、 あるいは製品ベンダー、 サービス提供者においては自社の製品やサービス用に特化して利用する目的で導入されたものである。 また、家庭用ルータなどを中心に、 ルータの設定に便宜を図るために「勝手TLD」が使われているケースも存在している。

勝手TLDを使うためには、 それが他のインターネット上のTLDと重ならないことが前提であるが、 今まではインターネットのTLDは限られており、 重複は見られなかった。 しかし、今回の施策により大量の新gTLDが登場することで、 企業内のイントラネット等でこれまで使われてきた勝手TLDによるドメイン名は、 「名前衝突」と呼ばれるリスクを引き起こす可能性がある。

また、勝手TLDを使っていない場合であっても、 パソコンやサーバにより名前の補完が行われることを前提として、 短縮名を用いて企業内のサーバ等にアクセスしているような場合にも、 同様の現象が起きる危険性がある。 例えば、東京と大阪にサーバとプリンタがあり、 それぞれ正式名称が「server.tyo.example.jp」と「printer.osa.example.jp」であるとする。 企業内では短縮名により「server.tyo」や「printer.osa」として使っていた場合に、 仮に”.tyo”や”.osa”というTLDが出現したとすると、 同様のリスクを引き起こす可能性がある。

さらに、「勝手TLD」を用いた社内システムに対して、 パブリック認証局から発行された電子証明書が存在しているため、 新たに新設されるgTLDと衝突する場合に、 証明書の見分けが付かなくなるという問題もある。 既に認証局側の対処として、 「勝手TLD」に対する電子証明書の発行を行わなくする方針が固まっているため、 この場合には電子証明書の利用が出来なくなる。

B) 名前衝突の影響

名前衝突で起きる問題は、 ドメイン名で宛先を指定して通信を行う場合において、 クライアントとサーバ、 システムとシステムなどの通信の相手が、 意図している相手ではなく、別のものとなっていることにある。

これにより引き起こされるリスクは、 イントラネットとインターネットとの間で名前衝突が発生した場合、 企業内メールのやり取りや社内サーバなどにアクセスができず、 企業活動に混乱を引き起こすことである。 また、間違って外部のサーバにアクセスしてしまう場合、 情報漏えいの危険性もある。

企業の目で見れば、 これは業務の停止や提供サービスの停止といった、 リスクの要因である。

C) 名前衝突の対策

名前衝突を起こさないための根本対応は、 その要因となる勝手TLDや短縮名の使用を止めることである。 つまり、勝手TLDに関しては、 代わりにインターネットで利用できるドメイン名を使用することであり、 短縮名に関しては、 短縮名の使用を止め完全なドメイン名を用いることが対応策となる。 このような変更は往々にして社内ユーザーのネットワーク利用方法を変えるため、 注意が必要である。

細かくは、対応を行う対象者に応じて方法も異なる。 今回作成した報告書では、企業ネットワーク管理者、ISP運用者、 ネットワーク製品や情報家電等のベンダー、 パブリック認証局およびその代理店、 システムインテグレーター、 ネットワークインテグレーターを対象者としている。

3. 最後に

新gTLD大量導入によって、 企業内のイントラネットなどで発生する可能性がある問題に関して解説し た。 場合によってはシステムの動作に影響が発生するため、 ネットワークに関する業務に携わっている方々におかれては、 担当するネットワークが、 これらのケースに該当しないか確認していただき、 該当する場合には対策を検討していただきたい。

この文書は、JPNIC が専門家と検討した結果をまとめた報告書、 「新gTLD大量導入に伴う名前衝突(Name Collision)問題とその対策について」の内容を簡潔にまとめ、 問題の概要を知っていただくために提供するものである。 詳細に関しては、ぜひとも報告書をご参照いただきたい。

4. 参考情報

JPNICでは以下のWebページを開設して、上述の報告書を含む、 本件に関する情報をまとめている。

名前衝突(Name Collision)問題
https://www.nic.ad.jp/ja/dom/new-gtld/name-collision/

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.