ニュース

新gTLD大量出現で「名前衝突」しそうなドメイン名とは

 新gTLDの増加に伴い、これまで企業の組織内などで利用していたドメイン名が、新しく追加されるドメイン名と衝突する「名前衝突(Name Collision)」と呼ばれるセキュリティリスクが発生する可能性があるとして、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)が9日、注意喚起を行った。

 この問題は、たとえば企業内ネットワークで内部用のドメイン名として「.corp」を利用しているような組織が影響を受ける可能性がある。これまで「.corp」はTLDとして利用されていないため問題はなかったが、今後「.corp」が新gTLDとして登録されると、内部のサーバーにアクセスするつもりが外部と通信することになってしまい、「通信ができない」あるいは「意図しないサーバーと通信してしまう」といった問題が発生する恐れがある。

名前衝突(Name Collision)問題

 ドメイン名とIPアドレスの割り当て管理を行うICANN(Internet Corporation for Assigned Names and Numbers)は、2013年10月から新gTLDの委任を順次開始しており、「.tokyo」「.photo」「.link」「.club」などこれまでに280のgTLDが追加されている(5月23日時点)。今後もさらにgTLDの追加が予定されており、名前の衝突が発生する可能性も高まることになる。

 JPNICでは、名前衝突が発生しそうなTLDのリストとして、新gTLDの申請があったドメイン名のうち、ルートDNSサーバーへの問い合わせ件数が多かった上位のドメイン名を紹介している。

2013年の順位2012年の順位検索文字列件数(千件単位)
11home952,944
22corp144,507
321ice19,789
44global10,838
529med10,801
63site10,716
75ads10,563
812network8,711
97group6,505
109cisco8,284
118box7,694
1214pord7,004
136iinet5,427
1410hsbc5,249
1511inc5,208
1618win5,199
1713dev5,058
1815office4,006
1920business3,279
2016host3,127
2131star2,435
2225mail2,383
2319ltd1,990
2423google1,859
25169sap1,735
2617app1,720
2727world1,650
2830mnet1,568
2926smart1,331
3033web1,126
3132orange1,072
3224red1,043
3343msd956
3437school872
3539bank780

 1位は「.home」、2位は「.corp」で、この2つのドメイン名への問い合わせが特に多い。こうしたことから、「.home」と「.corp」については名前衝突の危険を避けるために、新gTLDとしての登録を無期限に保留する措置がとられている。

 しかし、このほかにも「.ice」「.global」「.med」「.site」「.ads」「.network」など、さまざまなドメイン名への問い合わせが行われている。調査時点で、これらのドメイン名はgTLDとして登録されていないため、本来であればルートDNSサーバーに問い合わせが来ることはないはずだが、実際には多数のアクセスが来ており、こうしたドメイン名がgTLDとして登録されると名前衝突が発生する可能性がある。

 また、たとえばTLDとして利用していなくても、「hostname.tky.example.jp」といった名称を、PCやサーバーにより名前の補完が行われることを前提として「hostname.tky」という短縮名を使っている場合なども、「.tky」という新gTLDが登録されると同様の問題が起こりうる。

 あるいは、ルーターなどの機器でブラウザー設定用のURLとして「http://www.set-up」といったドメイン名を使用している場合や、ISPが会員向けのサービスとして「http://service.isp」といった独自のドメイン名を使用している場合などが考えられる。

 JPNICでは、名前衝突問題に関するウェブサイトを開設。こうした各種のケースを想定して、懸念される問題とその対策をまとめており、社内などでこの問題に対する情報の共有と対策を行ってほしいとしている。

(三柳 英樹)