JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
増刊号
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2005-08-04━
◆ FROM JPRS 増刊号 vol.40 ◆
━!JP━━━━━━━━━━━━━━━━━━━━━━━━━JPRS━━
___________________________________
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
CENTR Technical Meeting報告
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2005年7月31日に、CENTR(Council of European National Top-level domain
Registries:欧州地域におけるトップレベルドメインレジストリの連合体)主
催の第14回 Technical Meetingが開催されました。これは、パリで開催された
第63回IETF(*1)会合に合わせ、IETF会場に近いホテル会議場で開催されたも
のです。
会合には、ヨーロッパを中心とする約20のTLDレジストリが参加し、ドメイン
名レジストリの観点から種々の技術について情報共有と議論を行いました。こ
こでは、その中から主なものをピックアップしてご報告します。
◇ ◇ ◇
■IANA業務の自動化実験
ccTLDに関連するIANA(*2)業務には、レジストリ組織の変更(再委任)を
IANAデータベースに記録するといった、人による確認を要するものから、レジ
ストリ組織の電話番号やネームサーバアドレスの変更といった、レジストリ組
織の意図をそのまま実施すれば通常問題ないという単純なものまであります。
現在は、これらが全て同じ手順で行われているため、処理に時間がかかってい
ます。このため、後者の単純なものを自動的にかつ即時に処理する仕組みを実
験しようという動きが出ています。
今回、CENTRメンバを中心に評価実験用の上記仕組みを作成し、11月までに使
用可能にしようというプロジェクトが始まりました。しかし、世界に約260あ
るレジストリに共通する要求仕様の抽出や、IANA自体が進めている業務自動化
の活動との調整など、幾つかの大きな問題が残されています。このため、数ヵ
国のccTLDレジストリ以外は、実験に参加することに関して慎重になっていま
す。JPRSでも、その具体的内容の調査ののち、参加是非の検討を行う予定です。
■DNSSEC
DNSSEC(DNS Security Extensions:DNSのサービスを安全に提供するための拡
張機能)は、DNSの信頼性を増すことを目的にIETFで時間をかけて検討されて
きた仕組みです。技術仕様が固まったのを受け、多くの組織でその運用・展開
方法を検討していますが、今回の会合では、TLDレジストリ間で技術の復習と
確認をした後、お互いの展開状況・課題の共有をしました。
その結果、ほとんどのTLDレジストリでは、実験は進めているものの、次の理
由により、運用・展開の実現には至っていないことが分かりました。
- 現時点では、インターネット利用者をだますには、DNSの動作を偽るよりも
簡単にできるフィッシング等が行われており、DNSSECの緊急の必要性が薄い
- あるゾーンでDNSSECを運用すると、ドメイン名の一覧などそのゾーンに登録
されているすべての情報を誰でも知ることができる(zone walkingまたは
zone enumerationと呼ばれる)が、これは、知的財産の問題や種々の攻撃の
きっかけとなりうる情報であり、この機能が抑止されるまではサービスとし
てDNSSECを提供すべきではない
しかし、zone walkingの問題が解決すれば、すぐにでもサービスの開始を予定
しているレジストリも幾つかあることも分かりました。
■DNSハイジャック
JPRSからは、2005年6月に日本で話題となったDNSハイジャック(乗っ取り)の
危険性に関し報告を行いました。まず、危険性の原因と状況について報告した
後、それに対する日本のコミュニティでの対応方法に関して報告しました。
その後のディスカッションでは、問題の所在は論理的には理解するが、特に緊
急対処を必要とする現実問題となっていないというのが大方の反応であり、今
回の会合に参加したTLDレジストリの中には、同様の取り組みをしているとこ
ろはないことが分かりました。ただ、フランス(.FR)では、ドメイン名初期
登録時には、DNSの適切さをチェックしているとのことでした。また、この危
険はDNSSECの使用により解決できるため、DNSSECの加速により、そもそもこの
問題が存在しなくなるようにすることが望ましいと言う意見も出されました。
しかし、本問題は、実際に起こるとフィッシングよりも被害が大きく、社会問
題になりかねないものであるため、JPRSは、DNSSECの展開を待たず、対策を続
けていくことを表明しました。本方向での活動を行う他TLDレジストリを増や
すことはこれからのJPRSの課題となります。
■IDNセキュリティ
2005年2月に、IDN導入により増加する「似た文字」を使ってフィッシング詐欺
を行うという問題の存在が世界レベルで提起されました。これについては、
.JP等のccTLDでは、レジストリにより、適切な言語との対応付けと使用可能文
字制限が行われ、問題が激減していることは、JPRS、CENTR、APTLD等から発表
があった(*3)とおりです。
しかし、多数の言語を同時に扱うgTLDでは、レジストリだけで解ける範囲はさ
らに限られます。それを解決すべく、UNICODEコンソーシアムがIAB等と検討し、
提言をまとめた技術レポート(*4)を公開しました。この中では、言語を表す
全ての文字に対し「IDNで使用可能な文字」、「似た記号文字の集合」が具体
的に定義されているとともに、ブラウザ等のアプリケーションやレジストリが
これらにどう対処すべきかの提言が書かれています。
この技術レポートについて、今回、ドイツ(.DE)のレジストリから解説がな
され、レジストリの立場からの検討結果が報告されました。特に、似た文字列
を持つドメイン名は、同一登録者からのみ登録可能とすべきであるという提言
については、下記理由により、採用すべきでないとの見解が報告されました。
- 似ているというだけで事前に登録不可とすることは各国言語文字の事情を
無視した対応となりかねない
- DRP(Dispute Resolution Policy:ドメイン名紛争処理方針)等により抑止、
事後解決すべきである
- 登録者が同一であるかどうかを正確に確認することは非常に困難である
◇ ◇ ◇
◎関連URI
*1 IETF(The Internet Engineering Task Force)
http://www.ietf.org/
*2 IANA(Internet Assigned Numbers Authority)
http://www.iana.org/
*3 国際化ドメイン名(IDN)のフィッシング詐欺脆弱性について
http://nihongojp.jp/access/phishing.html
http://nihongojp.jp/access/phishing_centr.html
http://nihongojp.jp/access/phishing_aptld.html
*4 UNICODEコンソーシアムからの技術レポート
http://www.unicode.org/reports/tr36/
5 CENTR(Council of European National Top-level domain Registries)
http://www.centr.org/
━!JP━━━━━━━━━━━━━━━━━━━━━━━━━JPRS━━
編集・発行:株式会社日本レジストリサービス(JPRS)
http://jprs.jp/
http://日本レジストリサービス.jp/
会議報告: http://jpinfo.jp/event/
メールニュース配信解除: http://jpinfo.jp/mail/
ご意見・ご要望・おたより: from@jprs.jp
当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、
ニュースグループまたは他のメディア等へ許可なく転載することを禁止します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright(C), 2005 Japan Registry Services Co., Ltd. 2005年08月04日
Copyright©2001-2024 Japan Registry Services Co., Ltd.