新gTLDの追加に伴う「名前衝突」の問題、JPNICが注意喚起

　一般社団法人日本ネットワークインフォメーションセンター（JPNIC）は9日、新gTLDの増加に伴い、これまで企業などの内部ネットワークで利用していたドメイン名が、新しく追加されたドメイン名と同じ文字列として衝突する「名前衝突（Name Collision）」と呼ばれるセキュリティリスクが広範囲に発生する可能性があるとして、注意を喚起した。

　ドメイン名とIPアドレスの割り当て管理を行うICANN（Internet Corporation for Assigned Names and Numbers）は、2013年10月から新gTLDの委任を順次開始しており、今後、1300以上のgTLDの追加が予定されている。

　一方、企業などが「既存のTLDに存在しないから問題ない」として組織内のネットワークなどで利用していたドメイン名が、今後新しくgTLDとして追加されたドメイン名と同じ文字列として衝突することが考えられる。これにより、内部ネットワークに閉じた通信が意図せずにパブリックなDNSに到達したり、またはその逆の通信が行われてしまうなどして、「サービスが利用できない」「情報が漏えいする」といった混乱が起きる可能性がある。

名前衝突（Name Collision）問題

　JPNICでは、業界の専門家とともにこの問題を検討する「新gTLD大量導入に伴うリスク検討・対策提言専門家チーム」を設立。今回、専門家チームによる報告書を公表した。

　報告書では、名前衝突の概要などのほか、企業ネットワーク管理者、ISP運用者、ネットワーク製品や情報家電などのベンダー、パブリック認証局およびその代理店、SIer、NIerといった個別のケースについて、懸念される問題とその対策をまとめている。

　また、名前衝突に関するウェブサイトも開設しており、社内などでこの問題に対する情報の共有と対策を行ってほしいとしている。