国別 TLD における危険サイトの割合は、北欧諸国が最も少ない

セキュリティ ソフトウェア会社の McAfee は14日、265種のトップレベルドメイン (TLD) に対する広範なリスク調査を完了したと発表した。この調査では、昨年買収によって獲得した Web サイトの危険度判定ツール『SiteAdvisor』によって、各 TLD 毎に危険なサイトの割合を算出し、これを TLD 単位の危険性評価基準として順位付けを行なっている。

同調査では、検証したすべての Web サイトのうち、ビジターに対して何らかの危険要素を含むサイトの割合が4.1％だったことが明らかになった。同社は個別の Web サイトについて、自動ダウンロードの有無や、詐欺行為の有無、あるいは危険なサイトへのリンクの有無、といったサイトの仕組みに対する評価のほか、ダウンロードしたファイルが、ウイルスやアドウェアやスパイウェアなどの悪質プログラムか否かという評価、そして Eメールアドレスを登録した際に発生するメールトラフィックのスパム性という評価に基づき、危険性を判定している。

ccTLD (国および地域別 TLD) で見て、危険なサイトを含む割合の大きさが目立ったのは、スラブ系の国々と南太平洋の島国 (および地域) だ。ロシアは、サポートサービスの提供で商売を試みる悪質ソフトウェアの制作者が拠点にしている国で、国土面積の大きな国の中では、ルーマニアに次いで危険サイトの割合が群を抜いて大きかった。具体的には、ルーマニア (.ro) が5.6％で、ロシア (.ru) が4.5％だ。しかし、それより問題だったのは、ニュージーランド領トケラウやサモアなどの小さな島国 (および地域) だ。

今回の調査では、小さな島国や島しょ地域の TLD が抱える危険なサイトの割合が目立った。中でも飛び抜けてその割合が大きかったのは、おそらく聞いたこともないような国のサントメ プリンシペ民主共和国だ。同国の TLD「.st」に占める危険サイトの割合は18.5％だったという。一方、危険なサイトの割合が小さかった国は、危険性の低い順にフィンランド (.fi) の0.1％、アイルランド (.ie) の0.1％、ノルウェー (.no) の0.2％、アイスランド (.is) の0.2％だった。

また、全体で見て危険サイトの割合が0％の TLD が1つだけあった。それは「.gov」だ。米国民のなかには、政府ドメインなど悪党の巣窟だと考える人がいるかもしれないが、.gov ドメインの Web サイトには、ルートキット、キーロガー、およびスパイウェアが一切見つからなかった。

ところで、北欧地域の成績が良く、スラブ系の国や南太平洋の島しょ地域の成績が悪いという地域性にどのような意味があるのだろうか。McAfee の上級製品マネージャ Mark Maxwell 氏は、国民性の問題でもなければ、大きな陰謀の類いでもないと語る。むしろ、各 TLD におけるドメイン登録の難しさに関係がある、というのが同氏の意見だ。

同氏は取材に対し、「TLD の危険度評価と、(その TLD における) ドメイン登録の際に避けては通れない関門 (の厳しさ) の間には、直接的な関係がある」と述べた。