JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

増刊号

vol.84

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2008-03-27━
                    ◆ FROM JPRS 増刊号 vol.84 ◆
━!JP━━━━━━━━━━━━━━━━━━━━━━━━━JPRS━━
___________________________________

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
                   ドメイン名とDNS運用に関する動向
           ~ ICANNニューデリー会合における話題を中心に ~
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

第31回となるICANN会合が2008年2月10日から2月15日にかけて、インドのニュー
デリーで開催されました。

今回のFROM JPRSでは今回のICANN会合でとりあげられた内容を中心に、最近の
ICANNにおける動きの中から、ドメイン名とDNS運用に関する技術的な話題につ
いてご紹介します。

          ◇                     ◇                     ◇

■IDN TLD技術評価試験の進行状況

ICANNが2007年10月15日に開始したIDN TLDの技術評価試験は、IDN TLDを含む
ドメイン名の各アプリケーションにおける動作確認を目的に、現在も検証作業
が続けられています。

その一環として、ICANNからの依頼を受けたスウェーデンのAutonomica社(*1)
により進められていた、実際のインターネット環境におけるルートサーバと
DNSキャッシュサーバの動作検証試験の結果が、2008年1月31日、ICANNから一
般に公開されました。

この試験は、いくつかのバージョンのBINDとMicrosoft DNS ServerをDNSキャッ
シュサーバとして使い、インターネット上でIDN TLDを含むドメイン名の検索
を実際に行った際、ルートサーバとDNSキャッシュサーバの動作にどのような
影響があるかを検証したものです。結果によると、IDN TLDの追加はDNSサーバ
の動作に特に影響はなく、問題は起こらなかったとのことでした。

今回の会合では、現在、日本語を含む11の言語において進められているIDN TLD
の技術評価試験に、新たにアムハラ語(エチオピアの公用語)が追加される予
定であること、また必要に応じて他の言語も追加する用意があることが報告
されました(*2)。ただし、今回の試験で利用される言語の全てがIDN TLDと
して正式採用されるわけではないことも、併せて再確認されました。

また、既に実施しているWikiによるWebのテストに加え、メールアドレスのテ
ストも近日中に開始される見込みで、会議終了後にはテストのためのWebペー
ジが公開されました(本メール末尾の「関連URI」を参照)。

メールアドレスのローカルパート(@の左側)を含む完全な国際化については、
IETFでの今後の標準化作業の進捗に合わせた形で、進められていくことになり
ます。

なお、同じくIETFで検討が続けられている、電子メールの国際化に関する標準
化については、2007年12月25日付FROM JPRS「DNSの管理運用と電子メールの国
際化における技術動向」をご参照ください。

(*1)Autonomica社はデンマークのNORDUnetと共同で、ルートサーバの一つで
      あるI.root-servers.netを運用しています。

(*2)2008年3月19日(米国時間)に、アムハラ語とヘブライ語が追加されま
      した。

■DNSSECに関する話題

スウェーデンのレジストリである.SE(The Internet Infrastructure
Foundation)から、世界に先駆けた形でDNSSECの正式運用を開始した.seドメ
イン名における、この1年間のDNSSECの運用状況が報告されました。

報告では、DNSSECの運用の際に発生した障害事例や、今後解決すべき課題に関
する情報共有と議論が行われました。主な報告内容について以下にまとめます。

  1. 一部のブロードバンドルータにおいて、DNSSECに対応したDNSパケットの
     処理に関する不具合が発見された

  2. あるISPのDNSキャッシュサーバにおける.seゾーンの鍵更新(*3)の際に、
     誤って新しい方の鍵をDNSキャッシュサーバから削除してしまう事故が発
     生した。このためそのISPのDNSキャッシュサーバで、.seゾーンのDNSSEC
     による名前検証が一時的にできなくなった(改めて新しい鍵をDNSキャッ
     シュサーバに設定し直すことにより復旧)

  3. 主要ISPにおいてDNSSECを利用したサービスを開始する計画がある。しか
     し、DNSSECを利用したクライアントアプリケーションの普及はまだ進ん
     でいない

  4. zone walking(DNSSECの仕組みを利用し、あるドメイン名の中に存在す
     る名前だけをアルファベット順にたどることで、実在する全ての名前情
     報を外部から入手する行為)が散発的に観察された

なお、zone walkingの問題を解決するためのプロトコルであるNSEC3がRFC 5155
として、2008年3月に標準化されました(*4)。DNSSECの普及促進には今後も
さまざまな努力と問題解決が必要になりますが、zone walkingの問題が技術的
に解決されたことは、今後のDNSSEC普及を図る上で大きな前進となるでしょう。

(*3)DNSSECの鍵更新では全ての鍵が無効になってしまうことを防ぐため、該
      当ゾーンの古い鍵の有効期間が残っている間に新しい鍵を登録し、その
      後古い鍵を削除します。

(*4).SEにおけるDNSSECの導入は、NSEC3ではなくzone walkingが可能な従来
      のNSEC方式で行われています。

■SSACにおける話題

SSAC(Security and Stability Advisory Committee)は、ICANNに設置された
諮問委員会の一つで、セキュリティと安定性に関する問題について、ICANNコ
ミュニティおよびICANN理事会に対して助言を行っています。

ここではSSACの場で最近取り上げられている話題の中から「ドメイン名フロン
トランニング(Domain Name Front Running)」についてご紹介します。

▼ドメイン名フロントランニング

「フロントランニング(Front Running)」とは本来、株取引等において仲介
業者(証券会社)の役職員が、顧客から受けた売買注文を成立させる前に同一
銘柄の注文を先に出すことで不正な利益を得ようとする行為をいいます。なお、
証券市場におけるフロントランニングは、日本や米国をはじめとする主な国の
証券取引法において禁止されています。

通常、ドメイン名を登録しようとする場合、登録者は目的のドメイン名が既に
登録されていないかどうか、事前にさまざまな方法でチェックします。その際
に「WHOIS検索されたドメイン名情報」や「DNS検索されたドメイン名情報」な
どを利用し、ユーザが興味を持っているドメイン名を先回りして登録すること
で不正な利益を得ようとする行為が「ドメイン名フロントランニング」と呼ば
れるものです。

SSACでは2007年10月に公開した勧告(SAC 022)において、ドメイン名フロン
トランニングに悪用される可能性があるものとして、以下を挙げています。

  ・WHOIS検索をサポートするクライアントソフトウェア
  ・サードパーティ等が提供するWHOISポータルサイト
  ・DNSやWHOIS検索を覗くマルウェア
  ・DNSサーバのオペレータ
  ・レジストラ
  ・ネームスピナー(*5)
  ・レジストリ
  ・情報の漏えい、ソーシャルエンジニアリング

(*5)入力された名前について、さまざまなTLDにおける登録可能性を並列的
      に調べ、表示するサービスをいいます。

また、SSACではSAC 022において、ドメイン名フロントランニングと考えられ
る事例を募集しました。調査結果は2008年2月にレポート(SAC 024)として公
開されています。

SSACではドメイン名登録に関係するすべての関係者に対し、ドメイン名フロン
トランニング行為と疑われることを防止するため、登録者へのわかりやすい情
報提供、および登録者から出される登録可能性のチェックや登録の試行、ドメ
イン名の更新等に関するリクエストの円滑かつ明確な遂行を呼び掛けています。

◎関連URI

  ICANN | Successful Evaluations of .test IDN TLDs
  (IDN TLD評価結果公開のアナウンス)
  http://www.icann.org/announcements/announcement-31jan08.htm

  ICANN | New Languages Added to ICANN’s IDN Wiki
  (アムハラ語とヘブライ語のIDN Wikiへの追加アナウンス)
  http://www.icann.org/announcements/announcement-19mar08.htm

  E-mail test - IDNwiki
  (ICANNによるIDN TLDを用いた電子メールのテストページ)
  http://idn.icann.org/E-mail_test

  ICANN Blog - Blog Archive - DNSSEC on IDN .test zones
  (ICANN公式ブログにおけるIDN TLDでのDNSSEC実験開始のアナウンス)
  http://blog.icann.org/?p=280

  ICANN | Committees | Security and Stability Advisory Committee
  (ICANN SSAC公式ページ)
  http://www.icann.org/committees/security/

  SAC 022 SSAC Advisory on Domain Name Front Running
  (ドメイン名フロントランニングに関するSSACの勧告)
  http://www.icann.org/committees/security/sac022.pdf

  SAC 024 Report on Domain Name Front Running
  (ドメイン名フロントランニングに関するSSACレポート)
  http://www.icann.org/committees/security/sac024.pdf

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■会議報告:http://jpinfo.jp/event/
■バックナンバー:http://jpinfo.jp/mail/backnumber/
■登録解除:http://jpinfo.jp/mail/kaijyo.html
■ご意見・ご要望:from@jprs.jp

当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、
ニュースグループまたは他のメディア等へ許可なく転載することを禁止します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
http://jprs.jp/
http://日本レジストリサービス.jp/
Copyright(C), 2008 Japan Registry Services Co., Ltd.