2008年の多くのニュースの中から、ドメイン名ニュース担当者が選んだ、大きな話題を5つご紹介します。
1TLDの「自由化」?
2008年6月26日、ICANNが新TLDの追加に向けた計画の提案を承認したことを発表しました。
ICANNはこれまでにも2度、TLDを追加設置してきましたが、その多くは用途が限定されたもので、追加されたTLDの数も多くはありませんでした。しかし、3度目となる今回の計画は、用途や数に制限を設けておらず、この点から「TLDの自由化」という報道が世界中を駆け巡りました。
実際には、TLDの設置は用途や数の制限こそ設けていませんが、レジストリとしてそのTLDを運営する組織の技術力や安定性についての審査はこれまで同様に行われ、審査にかかる費用も高額であるなど、誰でも好きなTLDを気軽に申請できる、というものではありません。
しかし、近い将来、いくつかの新しいTLDが登場することは間違いありません。また、今回の計画には、TLDへの国際化ドメイン名(IDN)導入も含まれており、さまざまな言語文字でのTLDができる可能性もあります。
詳細については検討が続けられている段階ですが、現時点での予定では、2009年中には新gTLDの公募が行われることになっています。並行して検討が進んでいる「.日本」などのIDN ccTLD導入とあわせて、今後もこの動きには要注目です。
2カミンスキーアタック
2008年7月9日、世界中のDNS運用者にとって大きなショックを与える情報が公開されました。
それは、DNSキャッシュサーバに偽の情報を仕込む「キャッシュポイズニング」という攻撃が、これまでとは比較にならないほど効率的に行われる手法の存在が明らかになったというものです。この手法は、発見者であるセキュリティ研究者のダン・カミンスキー氏の名前から「カミンスキーアタック」と呼ばれました。
キャッシュポイズニングはDNSに好きなように嘘を答えさせることができ、偽サイトへの誘導など危険性の高い行為につながるという点で、インターネット全体にとっての大きな脅威です。このリスクは従来から知られているものでしたが、カミンスキーアタックはその攻撃を短時間で成功させてしまうことができる危険な手法でした。
この情報の発表当初は、攻撃手法の詳細は1ヵ月後に公開するとされ、それまでにカミンスキーアタックを防ぐためのDNSサーバへのパッチを適用するようネットワーク管理者に対して対応が促されました。しかし、7月23日、攻撃手法が第三者の手によって明らかにされ、インターネット上に公開されたことで、対応のために与えられた猶予期間はなくなってしまいました。
JPRSからも解説や対策などの情報提供を行い、多くのDNSサーバでは対策がとられるようになりましたが、まだ未対応のものも存在しています。ネットワーク管理者の方は、今一度ご確認ください。
3ルートサーバにも広がるIPv6対応
インターネットを利用するにはなくてはならないDNS。特に、DNSの階層構造の最上位に位置し、全世界で「A」?「M」までの13系統が運用されている「ルートサーバ」はその要となるシステムです。JPRSでは、このルートサーバの1つであるM-Root DNSサーバを、WIDEプロジェクトと共同で運用しています。
最近のIPv4アドレス在庫枯渇問題に関連して、IPv6への対応がさまざまな分野で進められていますが、中でもDNSは比較的早くからIPv6対応が進められてきた分野の1つです。JP DNSは2001年からIPv6でのサービス提供を行っていますが、その上位階層であるルートサーバのIPv6運用として、M-Root DNSサーバは2003年からIPv6による実験運用を始めました。
そして、2008年2月5日、ルートゾーンにM-Root DNSサーバのIPv6アドレスが登録され、DNS検索の起点であるルートDNSサーバがIPv6で検索できるようになりました。今後のIPv6によるネットワークの拡大のための基盤が1つ整ったことになります。
4「.asia」は一般登録もオークションでスタート
2006年10月に、新しいTLDである「.asia」の設置がICANNで承認されました。.asiaはアジア太平洋地域向けのTLDで、2007年10月から2008年1月までがサンライズ期間として、商標などの優先根拠を持つ申請者からの申請を受け付ける期間となっていました。
そして、2008年2月20日から一般向けの登録申請の受付が始まりましたが、.asiaでは、ある一定期間内に同一文字列のドメイン名に複数の申請があった場合には、オークションにより登録者を決定する、という手法がとられました。オークションによる売上は、サンライズ期間とあわせて720万米ドルを超えたと発表されています。
3月26日からは、先着順の登録申請受付(先願制)による通常サービスへと移行しています。
5巧妙化するフィッシング、サイト乗っ取り
北京オリンピック、アメリカ大統領選挙、地震、ハリケーンやサイクロンなど、2008年もいろいろな出来事がありました。そして、それぞれの出来事に関連したフィシングサイトやWebサイトの乗っ取りも発生し、注意喚起の案内と合わせてニュースなどでも数多く取り上げられました。
大きな出来事、Webサイトほど標的になる可能性が高いですが、不正アクセスやウィルスを利用し、さほど大きくないWebサイトに対しても広範囲な改ざんが行われることもあります。
ドメイン名やSSLサーバ証明書を確認することである程度の情報は得られますが、フィッシングを行う側もより巧妙になっており、ドメイン名の登録やSSLサーバ証明書の情報を本物らしく装ったり、正規のWebサイトを乗っ取って悪意ある仕掛けを入れるなど、一般の利用者がその真贋を判別するのはますます難しくなっています。
業界全体で対策の取り組みを進めていますが、利用者としてもフィッシングのリスクは常に身近にあるということを意識した行動が必要となっています。
番外編:JPドメイン名の登録数が100万件を達成
2008年3月1日、JPドメイン名の登録数が100万件を達成しました。
インターネットがまだ研究用のネットワークだった1992年、JPドメイン名の登録数は1,000件に満たないものでした。その後、商用インターネットサービスの広がりとともに登録数は増加し、2001年の汎用JPドメイン名の導入移行も、企業だけでなく個人によるブログなどの情報発信など、インターネットの社会への普及も進み、2008年3月に100万件を達成しました。
私たちJPRSは、100万ものJPドメイン名を登録・利用されている利用者の皆様に感謝するとともに、2009年もより利用しやすく価値の高いJPドメイン名サービスの提供を通して社会に貢献できるよう努めていきます。