JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


ドメイン名関連情報

2013年 ドメイン名重要ニュース

2013年の多くのニュースの中から、ドメイン名ニュース担当者が選んだ大きな話題を五つご紹介します。

1新gTLDの初期審査終了とルートゾーンへの登録開始

2012年に引き続き、2013年も新gTLD関連ニュースが話題となりました。ICANNによるgTLDの導入プロセスは過去2回ありましたが、どちらも導入するgTLDの数や種類に制限が設けられていました。3回目に当たる今回の導入プロセスには、これらの制限がなく、幅広い対象に対して導入する機会が設けられており、企業名やブランド名などもgTLDとして申請できるようになりました。

ICANNは、新gTLDの導入に向けて2012年1月12日から5月30日までの140日間にわたって、新gTLDの申請受け付けを実施し、申請内容について技術的及び財務的に問題がないかの初期審査を2013年3月から行ってきました。8月30日には初期審査の終了がICANNから発表され、2013年12月9日時点で、日本から申請された71件を含む計1,930件の申請中1,781件が初期審査を通過し、130件が取り下げとなっています。なお、JPRSが申請していた「.jprs」は、8月19日に初期審査を通過しています。「.jprs」は、インターネットに関する研究や開発を主目的としており、JPRSが研究に用いるだけでなく、技術コミュニティ、学術系機関や指定事業者などのパートナーと共同で行う研究にも活用していく予定です。

初期審査終了後の段階として、ICANNとのレジストリ契約の締結、レジストリとしての運用能力の確認試験(委任前試験)があり、その後、ルートゾーンへの登録などを経た上で、該当する新gTLDの登録申請受け付けが開始されます。2013年12月10日時点で35件の新gTLDがルートゾーンに登録されており、ルートゾーンに登録された文字列の一覧については以下に示すICANNのウェブサイトから確認することができます。新gTLDの通常登録申請の受け付けは、早ければ2014年初頭にも始まるのではないかと予想されています。

2オープンリゾルバーを悪用した史上最大級のサイバー攻撃が発生

2013年3月、迷惑メール対策を進める国際組織であるSpamhaus Projectに対する、大規模な分散サービス不能(DDoS)攻撃が発生しました。攻撃は一週間以上にわたって継続。ピーク時のトラフィックとして300Gbps超を記録するインターネット史上最大級のものとなり、欧州を中心とする複数のIX(インターネットエクスチェンジ)で通信障害が発生し、大きな話題となりました。

この攻撃にはインターネット上に多数存在する「オープンリゾルバー」が悪用されました。オープンリゾルバーとは、不適切な設定や設定の不備などにより本来必要なアクセス制限や機能制限がされておらず、外部から不正使用が可能なDNSサーバーのことです。自身の管理するDNSサーバーがオープンリゾルバーであった場合、DDoS攻撃の加害者や踏み台となる恐れがあることから、JPRSではこれまでも各所でDNSサーバー管理者や関係者に対する確認を呼び掛け、情報提供や注意喚起を行ってきました。

世界中のオープンリゾルバーの状況を調査しているOpen Resolver Projectは、オープンリゾルバーとなっているDNSサーバーが2013年12月1日時点で、世界中に2,000万台以上存在しているという調査結果を発表しています。

2013年4月、JPRSではこの問題に関する技術解説やオープンリゾルバー機能を停止するための設定ガイドを公開しました。また、JPCERTコーディネーションセンター(JPCERT/CC)では、使用しているDNSサーバーやブロードバンドルーターがオープンリゾルバーになっているかどうかを利用者が簡単に確認できる「オープンリゾルバ確認サイト」を10月31日に公開しています。

JP DNSサーバーにおいては、有効な対策の一つであるDNS RRL(DNSサーバーの応答頻度や大きさを制限するための技術)の導入を進めています。

3新gTLDの商標保護プログラム開始

新gTLDの通常登録申請の受け付けは早ければ2014年初頭にも始まると考えられ、gTLDの数は、今後1、2年で1,000以上に増加すると見られています。新gTLDプログラムを進めるICANNは新gTLDにおけるサイバースクワッティングなどの問題を避けるため、二つの商標権保護施策を設けました。

一つ目の施策は、Trademark Clearinghouse(TMCH)というシステムです。TMCHでは商標権者が自分の商標を登録することで、新gTLDの導入時にドメイン名の「優先申請(Sunrise)」と他申請者による申請の「文字列監視(TM Claims)」の提供を受けることができます。具体的には、TMCHの利用により商標権者は商標権を持たない者よりも優先的に該当するドメイン名を申請でき(優先申請)、別人からの申請があった場合にその旨の通知を受けることができます(文字列監視)。

二つ目の施策は、ドメイン名紛争処理としてドメイン名の利用停止に特化したUniform Rapid Suspension(URS)という枠組みを新たに導入するというものです。URSではドメイン名の不正な利用について、申し立てに基づきウェブサイトの停止などの措置を従来のUDRPと比べ、迅速・安価に実施できます。UDRPと異なり登録の取り消しや登録者変更はできませんが、迅速に利用を停止させた上で、UDRPや裁判などを別途用いて問題を解決することができるようになります。

なお、JPRSとICANNは商標権保護施策について2013年11月に国内で共同セミナーを開催。日本の企業などに対して商標を始めとする知的財産をドメイン名の領域でどのように活用し、保護すべきかについて情報提供を行いました。

2014年には実運用が開始される予定である新gTLDについては今後も引き続き話題となりそうです。

4頻発するレジストリ・レジストラへの攻撃

2013年は、レジストリ・レジストラへの攻撃が頻発した1年でした。2012年10月にアイルランドのccTLDである「.ie」においてレジストリの登録情報が不正に書き換えられ、「google.ie」や「yahoo.ie」などの著名なドメイン名へのアクセスが攻撃者が準備した別サイトに誘導される、いわゆるドメイン名ハイジャックが発生しました。これまでも同様の攻撃は散発的に発生していましたが、この事件以降、レジストリやレジストラの登録情報の書き換えによる、同様の攻撃事例が数多く発生し、2013年11月までに29件の攻撃が発生しています(JPRS調べ)。

.ieのケースでは、.ieのレジストリであるIEDRの公開用Webサーバーのコンテンツ管理に使用していたCMS(Content Management System)の脆弱性が悪用されました。攻撃者は脆弱性を利用して攻撃用プログラムを外部から不正にアップロードし、このプログラム経由で外部からは直接アクセスできないレジストリの登録情報を管理するデータベースを直接書き換えました。

このようにレジストリやレジストラが攻撃対象となる場合、登録情報の不正書き換えによるドメイン名ハイジャックの発生が大きな問題となります。また、単なるドメイン名ハイジャックにとどまらず、アカウント情報の流出に伴う全登録者のパスワードリセットに至る事例なども報告されています。

これらの攻撃の多くは既知の脆弱性を悪用したものであり、Webセキュリティにおける対策と同様、既知の脆弱性に対して速やかに、かつ漏れのないように対策を実施することが有効な対策となります。レジストリやレジストラ・リセラーなどのサービス提供者は、改めてこうした脆弱性対応の確認を実施し、かつ継続していく必要があります。

5国際的なインターネットの技術調整の役割を担う10団体がモンテビデオ声明を発表

2013年10月7日、IAB、ICANN、IETF、ISOC、W3Cと五つの地域インターネットレジストリ(RIR)の10団体が、「今後のインターネット協力体制に関するモンテビデオ声明(Montevideo Statement on the Future of Internet Cooperation)」と題した声明文を共同で発表しました。この声明は、インターネットにおいてグローバルな調整の役割を担う10団体が、ウルグアイのモンテビデオで共同検討会合を実施した結果としてまとめられたものです。

声明では、今後のインターネットの運営において特に重要となる以下の事項に関する、統一的な姿勢が表明されています。

  • グローバルに調和の取れたインターネット運営
  • インターネットガバナンス
  • ICANNとIANA機能のグローバル化
  • IPv6への移行

声明は、これまでインターネットがグローバルなマルチステークホルダーシステムの下で公益的に運営されてきており、その体制こそがインターネットに成功をもたらしたとしています。その上で、グローバルに調和の取れたインターネット運営の重要性を改めて強調し、グローバルなマルチステークホルダーによる協力体制の発展に向けて全コミュニティが協調していく必要があるとしています。

番外編:都道府県型JPドメイン名の累計登録数が1万件を達成

2013年3月1日時点で、JPRSが登録管理を行う「都道府県型JPドメイン名」の累計登録数が1万件を達成しました。

都道府県型JPドメイン名は、「○○○.hokkaido.jp」「○○○.tokyo.jp」「○○○.nagasaki.jp」のように、全国47都道府県の名称(都道府県ラベル)を含むドメイン名です。都道府県型JPドメイン名の活用により、ホームページやメールのアドレスから地域とのつながりを示すことが可能です。日本国内に住所を持つ個人・組織であれば、いくつでも登録が可能であり、「○○○」の部分(第3レベルドメイン)では、英数字だけでなく漢字・平仮名・片仮名なども使用できます。

JPRSでは、2012年11月19日より通常登録申請受付を開始し、2013年3月1日時点で累計登録数が11,078件となり、1万件を達成しました。なお、2013年12月1日時点で、都道府県型JPドメイン名の累計登録数は12,582件となっています。