JPRS、「ドメイン名重要ニュース」を公開―TLD 自由化報道やカミンスキーアタックなどに言及

株式会社日本レジストリサービス（JPRS）は、2008年12月25日、2008年の多くのニュースの中から、ドメインネームニュース担当者が選んだ「ドメイン名重要ニュース」を公開した。

1.TLD の「自由化」？
2008年6月26日、ICANN が新 TLD の追加に向けた計画の提案を承認したことを発表した。

ICANN はこれまでにも2度、TLD を追加設置してきたが、その多くは用途が限定されたもので、追加された TLD の数も多くはなかった。しかし、3度目となる今回の計画は、用途や数に制限を設けておらず、この点から「TLD の自由化」という報道が世界中を駆け巡った。

実際には、TLD の設置は用途や数の制限こそ設けていないが、レジストリとしてその TLD を運営する組織の技術力や安定性についての審査はこれまで同様に行われ、審査にかかる費用も高額であるなど「誰でも好きな TLD を気軽に申請できる」というものではない。

しかし、近い将来、いくつかの新しい TLD が登場することは間違いない。また、今回の計画には、TLD への国際化ドメイン名（IDN）導入も含まれており、さまざまな言語文字での TLD ができる可能性もある。

詳細については検討が続けられている段階だが、現時点での予定では、2009年中には新 gTLD の公募が行われることになっている。

2. カミンスキーアタック
DNS キャッシュサーバーに偽の情報を仕込む「キャッシュポイズニング」という攻撃が、これまでとは比較にならないほど効率的に行われる手法の存在が明らかになった。この手法は、発見者であるセキュリティ研究者のダン・カミンスキー氏の名前から「カミンスキーアタック」と呼ばれた。

キャッシュポイズニングは DNS に好きなように嘘を答えさせることができ、偽サイトへの誘導など危険性の高い行為につながるという点で、インターネット全体にとっての大きな脅威。このリスクは従来から知られているものであるが、カミンスキーアタックはその攻撃を短時間で成功させてしまうことができる危険な手法であった。

この情報の発表当初は、攻撃手法の詳細は1か月後に公開するとされ、それまでにカミンスキーアタックを防ぐための DNS サーバーへのパッチを適用するようネットワーク管理者に対して対応が促された。しかし、7月23日、攻撃手法が第三者の手によって明らかにされ、インターネット上に公開されたことで、対応のために与えられた猶予期間はなくなった。

JPRS からも解説や対策などの情報提供を行い、多くの DNS サーバーでは対策がとられるようになったが、まだ未対応のものも存在する。ネットワーク管理者は、今一度の確認が望ましい。

3. ルートサーバーにも広がる IPv6 対応
最近の IPv4 アドレス在庫枯渇問題に関連して、IPv6 への対応がさまざまな分野で進められているが、中でも DNS は比較的早くから IPv6 対応が進められてきた分野の1つ。

JP DNS は2001年から IPv6 でのサービス提供を行っているが、その上位階層であるルートサーバーの IPv6 運用として、M-Root DNS サーバーは2003年から IPv6 による実験運用を始めた。

そして、2008年2月5日、ルートゾーンに M-Root DNS サーバーの IPv6 アドレスが登録され、DNS 検索の起点であるルート DNS サーバーが IPv6 で検索できるようになった。今後の IPv6 によるネットワークの拡大のための基盤が1つ整ったことになる。

4.「.asia」は一般登録もオークションでスタート
2006年10月に、新しいTLDである「.asia」の設置が ICANN で承認された。.asia はアジア太平洋地域向けの TLD で、2007年10月から2008年1月までがサンライズ期間として、商標などの優先根拠を持つ申請者からの申請を受け付ける期間となっていた。

そして、2008年2月20日から一般向けの登録申請の受付が始まったが、.asia では、ある一定期間内に同一文字列のドメイン名に複数の申請があった場合には、オークションにより登録者を決定する、という手法がとられた。オークションによる売上は、サンライズ期間とあわせて720万 US ドルを超えたと発表されている。

5. 巧妙化するフィッシング、サイト乗っ取り
北京オリンピック、アメリカ大統領選挙、地震、ハリケーンやサイクロンなどの出来事に関連したフィシングサイトや Web サイトの乗っ取りも発生し、注意喚起の案内と合わせてニュースなどでも数多く取り上げられた。

大きな出来事、Web サイトほど標的になる可能性が高いが、不正アクセスやウイルスを利用し、さほど大きくない Web サイトに対しても広範囲な改ざんが行われることもある。

ドメイン名や SSL サーバー証明書を確認することである程度の情報は得られるが、フィッシングを行う側もより巧妙になっており、ドメイン名の登録や SSL サーバー証明書の情報を本物らしく装ったり、正規の Web サイトを乗っ取って悪意ある仕掛けを入れるなど、一般の利用者がその真贋を判別するのはますます難しくなっている。

業界全体で対策の取り組みを進めているが、利用者としてもフィッシングのリスクは常に身近にあるということを意識した行動が必要となっている。

なお、この「ドメイン名重要ニュース」では番外編として、JP ドメイン名の登録数が100万件を達成したことも紹介されている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール