2014年の多くのニュースの中から、ドメイン名ニュース担当者が選んだ大きな話題を五つご紹介します。
1登録情報の不正書き換えによるドメイン名ハイジャックが発生
2014年9月から10月にかけ、国内の組織が運用する複数の.comのWebサイトが、ドメイン名の登録情報の不正書き換えによるドメイン名ハイジャックの被害を受ける事件が発生しました。この攻撃手法では、レジストリ・レジストラに登録されたネームサーバー情報を書き換えることで正規のWebサイトを直接攻撃することなく、攻撃者が準備した偽のWebサイトに利用者のアクセスを誘導します。このように、ドメイン名を管理するレジストリ・レジストラを攻撃することで、Webサイトを攻撃するよりも効率的にWebサイトを乗っ取ることができる場合があります。
ドメイン名の登録情報(ネームサーバー情報など)は、登録者→リセラー→レジストラ→レジストリという流れで申請されます。そして、レジストリが受け取ったネームサーバー情報を自らのDNSサーバーに登録・公開します。流れのどこかで登録情報が不正に書き換えられた場合、偽のネームサーバー情報が参照され、利用者のアクセスが偽のWebサイトに誘導されてしまいます。
登録情報の不正書き換えを狙ったレジストリ・レジストラへの攻撃はこれまでも海外で事例報告がありましたが、誘導先の偽のWebサイトにおいて攻撃者が準備した特定のメッセージや政治的スローガンなどを表示する、いわゆる示威行為にとどまっていました。しかし、今回の事例では誘導先の偽のWebサイトから特定の利用者に対しマルウェアの注入を図る行為が実行されており、Webサイトのみにとどまらず、その閲覧者も直接の攻撃対象となっていました。そのため、JPCERT/CCやJPRSが、本件に関する緊急の注意喚起を2014年11月5日に公開しています。
なお、JPドメイン名においては指定事業者になりすました申請を防ぐために、電子証明書による指定事業者認証を行っています。
2新gTLDが次々に登録申請受け付けを開始、総登録数は300万件以上に
2013年に引き続き、2014年も新gTLD関連ニュースが話題となりました。ICANNによるgTLDの導入プロセスは過去2回ありましたが、どちらも導入するgTLDの数や種類に制限が設けられていました。3回目に当たる導入プロセスにはこれらの制限がなく、幅広い対象に対して導入する機会が設けられており、企業名やブランド名などもgTLDとして申請できるようになりました。
2012年にICANNによる新gTLDの申請受け付けが実施され、申請件数は1,930件に上りました。その後、申請内容について技術的及び財務的に問題がないかの初期審査、ICANNとのレジストリ契約の締結、レジストリとしての運用能 力の確認試験(委任前試験)を経て、ICANNの発表によれば2014年12月13日時点で468の文字列が委任されています。
新gTLDの登録申請の受け付けも次々と始まっており、2014年12月時点における総登録数は300万件以上となりました。登録数の多い新gTLDは、1位が「.xyz」の約74万6千件、2位が「.berlin」の約15万4千件、3位が「.club」の約15万3千件と続きます。「.xyz」や「.berlin」は登録料金を無料にするキャンペーンを行ったことが、登録数の多さにつながったと考えられます。
登録者の利用も始まり、今までになかったTLDを目にする機会も増えてきました。2012年に申請された文字列の手続きは現在も継続中であり、さらに増えていくことが考えらます。また、ICANNは今後もTLDを増やしていく方針であるため、ここしばらくは新gTLDの話題は尽きないようです。
3新gTLDの新設に伴い名前衝突問題が発生
2014年8月に委任された新gTLD「.network」が、米国最大手ISPであるComcast社が利用者向けに提供するサービスで使っていた「home.network」と名前衝突を起こし、同社が対応を迫られるという事例がありました。
このように、新gTLDの導入に伴い、組織内において利用している既存の名前がインターネット上のドメイン名と衝突してしまう「名前衝突」と呼ばれる問題の発生が懸念されています。これは「インターネット上に存在しない」という理由で、組織内ネットワークなどで勝手に利用されていたドメイン名(内部利用名)が、新しくgTLDとして導入されたドメイン名と衝突してしまい、不都合が起きるという問題です。
ICANNでは名前衝突のリスクが特に高い「.corp」、「.home」及び「.mail」のgTLDの委任については無期限の保留をすることとし、また、ルートサーバーへのアクセス状況から新gTLDごとに名前衝突が発生しそうなセカンドレベルドメインのリスト(ブロックリスト)を作成し、ブロックリストにあるドメイン名を登録できないようにしています。
名前衝突問題は、 世界中の多くのユーザーに多様な影響が出る可能性があるため、日本国内においても検討が行われました。2014年1月には、名前衝突問題について検討し対策をまとめることを目的とした「新gTLD大量導入に伴うリスク検討・対策提言専門家チーム」が、JPNICにより設立されました。JPRSも専門家チームのメンバーとして、問題に関する検討と国内における周知に向けた活動を続けました。2014年6月には、専門家チームは対策をまとめた報告書を公開しています。
4都道府県型JPドメイン名の都道府県ラベルに日本語が導入
2014年11月3日から、JPRSが登録管理を行う「都道府県型JPドメイン名」について、全国47都道府県の名称部分(都道府県ラベル)が、ASCII(アルファベット)だけでなく、日本語でも登録できるようになりました。
それまでも、都道府県ラベルより左側では日本語を使用することができましたが、都道府県ラベルで使用できるのはASCIIのみでした。都道府県ラベルに日本語が使えるようになったことで、例えば「○○温泉.長野.jp」「○○寺.京都.jp」「○○うどん.香川.jp」のようなドメイン名を登録・活用できるようになりました。
都道府県型JPドメイン名に関しては、2014年8月時点で汎用JPドメイン名よりも日本語で登録されている割合が高く、都道府県ラベルにおいても日本語を利用したいとの要望が登録者の方々などから寄せられていました。
JPRSはこのような背景から、都道府県ラベルが日本語の都道府県型JPドメイン名は、同ラベルがASCIIであるものよりも訴求力を高められる場合があり、地域活性化にもつながるとの考えから、導入を決定しました。
5インターネットの管理・運用に関する議論
2014年は、「インターネットガバナンス」を始め、インターネットの管理・運用に関する議論が大きく取りざたされた一年となりました。
インターネットガバナンスとは、インターネット全体を円滑に機能させるための体制、及び体制整備の活動のことをいい、狭義には、IPアドレス、ドメイン名などインターネット資源の管理のあり方の意味で用いられます。
特にICANNでは、米国商務省電気通信情報局(NTIA)がIANA機能の監督権限を保持する現契約が失効する2015年9月までに、グローバルなマルチステークホルダーのコミュニティに権限を移管する、いわゆる「IANA transition」の検討が会合の主要な話題の一つとなり、議論が進められてきています。
また、4月にはブラジルのサンパウロで、全コミュニティがグローバルなマルチステークホルダーによる協力体制の発展に向けた検討を行う会議である「Global Multistakeholder Meeting on the Future of Internet Governance」(愛称:NETmundial)が開催されました。
国内でも6月、JPNICが事務局となり、適切な状況認識の上で充実した検討ができる基盤を日本国内に構築し、インターネットガバナンスに関する提言を行うことなどを目的とした「日本インターネットガバナンス会議(英語名:Internet Governance Conference Japan、略称:IGCJ)」が発足しました。
JPRSは、2000年の設立当初より、インターネットは民間主導でオープンかつボトムアップなマルチステークホルダーモデルの下に推進されることを支持しており、上記の会合・会議にも積極的に参加し、意見を表明しています。9月にも、国連下の「開発のための科学技術委員会(CSTD)」が公開した質問票に対する回答を提出しました。
また、政府においても2013年10月に総務省が情報通信審議会において「ドメイン名政策委員会」を設置し、2014年11月までの1年間にわたって、TLDとそのDNSの管理運営に関する信頼性や透明性の確保のあり方についての検討が進められました。取りまとめられた報告書は、12月18日に開催が予定されている情報通信審議会総会に提出される予定となっています。
番外編:「日本におけるインターネット資源管理の歴史」の公開
2014年11月17日、JPNICとJPRSは、日本におけるインターネット資源管理の歴史をまとめたWebコンテンツ「日本におけるインターネット資源管理の歴史~ドメイン名とIPアドレスを中心とした日本のインターネットの歩み~」を公開しました。
これは、資源管理の側面から日本においてどのようにインターネットが広がっていったのか、分かりやすくまとめる歴史編纂活動の一環で作成したものです。インターネット資源管理の専門家のみならず、専門知識を持たない多くの方々にも分かりやすく仕組みと歴史をご理解いただけるものになっておりますので、ぜひご覧ください。