2014年6月9日

報道関係各位

一般社団法人日本ネットワークインフォメーションセンター(JPNIC)

内部システムで利用しているドメイン名にご注意！
～名前衝突(Name Collision)問題の周知と対策実施のお願い～

今年2014年1月にJPNICからもお伝えした通り(※1)、 ドメイン名などのインターネット資源をグローバルに調整するICANN (The Internet Corporation for Assigned Names and Numbers)によって、 2013年10月から1,300を超える新たなgTLDの委任が順次開始され(※2)、 今後、 インターネット上で多くのTLDが使われ始めることになります。 これにより、 DNSにおける「名前衝突」と呼ばれるセキュリティリスクが、 一般的なユーザーをはじめとする広範囲に発生する可能性が指摘されています。

• (※1)名前衝突(Name Collision)問題へのJPNICの取り組みについて
  　　　https://www.nic.ad.jp/ja/topics/2014/20140121-01.html
• (※2)申請が認められ追加されたgTLDの一覧
  　　　http://newgtlds.icann.org/en/program-status/delegated-strings

名前衝突問題とは、 従来「既存のTLDに存在しないから問題ない」として組織内のネットワークなどで利用されていたドメイン名が、 新しくgTLDとして追加されたドメイン名と同じ文字列として衝突することで、 内部ネットワークに閉じた通信が意図せずにパブリックなDNSに到達したり、 またはその逆の通信等が行われてしまったりして、 「サービスが利用できない」「情報が漏えいする」といった混乱がインターネット上に起こる状態を指します。 今まではTLDとして使われていなかった文字列でも、 今回1,300以上もTLDが増え、 また今後さらに増加させる計画があるとされていることで、 そのリスクが飛躍的に高まりました。

そのためJPNICでは、この問題に対する国内での広範な周知に向け、 数多くの業界の専門家とともにこの問題を検討する「新gTLD大量導入に伴うリスク検討・対策提言専門家チーム」(※1)を設立し、 活動を続けてまいりました。 このたび、 この専門家チームの報告書ができあがりましたのでお知らせすると共に、 併せて、 各対象者別(の対策等を記した)Webサイト等も準備しましたので、 社内等で本件の共有および対策を行っていただきたくお願いいたします。

• 「新gTLD大量導入に伴う名前衝突(Name Collision) 問題とその対策について」報告書
  https://www.nic.ad.jp/ja/dom/new-gtld/name-collision/name-collision-report.pdf(2.84MB)
• 「新gTLD大量導入に伴う名前衝突(Name Collision)問題とその対策について」概要編
  https://www.nic.ad.jp/ja/dom/new-gtld/name-collision/summary.pdf(113KB)
• 名前衝突に関するWebサイト
  https://www.nic.ad.jp/ja/dom/new-gtld/name-collision/
  • 企業ネットワーク管理者向け
  • ISP運用者向け
  • ネットワーク製品や家電などのベンダー向け
  • パブリック認証局およびその代理店向け
  • SIer、NIer向け
  の対策方法が個別に記載されています。

なお本件に関しては、 ICANNが専門家向けのガイドを公開しており、 日本語訳が株式会社日本レジストリサービスにより提供されています。

• “Guide to Name Collision Identification and Mitigation for IT Professionals”
  https://www.icann.org/en/system/files/files/name-collision-mitigation-05dec13-en.pdf(227KB)
• IT専門家のための名前衝突の確認および抑止方法ガイド
  (株式会社日本レジストリサービスによる翻訳)
  http://jprs.jp/tech/material/name-collision-mitigation-05dec13-ja-1.0.pdf(494KB)

gTLDの増加は、一見、 ご自身やご自身の管理するネットワークとは何らの関係もないと思われがちですが、 社内の設定や、 ご自身で提供されているサービスの設定等につきましても、 今一度見直していただきたくお願い申し上げます。

本件に関するお問い合わせ先

お問い合わせと併せ、 この方面にもお知らせした方が良いと思われる周知先がありましたら、 JPNICまでぜひお知らせください。

• 一般的なお問い合わせ: domain-query@nic.ad.jp
• 取材のお申し込み: press@nic.ad.jp

一般社団法人日本ネットワークインフォメーションセンターについて

一般社団法人日本ネットワークインフォメーションセンター(略称：JPNIC ＜ジェーピーニック＞、 理事長：早稲田大学教授 後藤滋樹、 https://www.nic.ad.jp/)は、 インターネットの運営に不可欠なIPアドレスの日本国内における登録管理業務を行う機関です。 併せて、インターネットに関する教育・普及啓発活動や各種調査研究活動、 インターネットの国際的な広がりに対応するための国際的な調整業務を行っています。

任意団体としてインターネットの急速な普及を底辺から支える活動を4年間継続して行ったのち、 1997年、科学技術庁(現文部科学省)、文部省(現文部科学省)、 通商産業省(現経済産業省)、 郵政省(現総務省)の共管による社団法人となりました。 2013年4月からは一般社団法人として活動しています。

以上