JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


ドメイン名関連情報

2016年 ドメイン名重要ニュース

2016年の多くのニュースの中から、ドメイン名ニュース担当者が選んだ大きな話題を五つご紹介します。

1IANA監督権限、グローバルなマルチステークホルダーコミュニティへ移管

2016年9月30日、米国商務省電気通信情報局(NTIA)は、インターネット資源の管理機能(IANA)の監督権限を手放しました。

インターネット発祥の地である米国は、IANAの民間への移管を1998年に提案しました。しかし、同年のICANN設立の際、移管の準備が整うまでは米国政府として責任があるという考えの下、IANAの運用をICANNに委託した後もNTIAがIANAの監督権限を保持する形を取ってきました。

その後、2014年3月14日にNTIAがIANA監督権限を手放す意向を改めて表明し、移管後の提案を提出する役としてICANNを指名すると共に、移管のための諸条件を提示しました。これを契機に、グローバルなマルチステークホルダーコミュニティを監督権限の移管先とする計画の策定と移管後の受け入れ体制の検討が、各インターネット資源の議論の場やICANN会合などさまざまな場で行われてきました。

また、検討に際して、移管後の受け入れ体制の検討と共に、移管後もIANAと深い関わりを持つICANN自体に十分なアカウンタビリティ(説明責任)を持たせるための方法に関しても提案が必要として議論が交わされてきました。

提案全体の完成には時間を要し、NTIAとICANNの契約は当初計画していた2015年9月満了より1年間延長する形となっていましたが、両提案は2016年3月の第55回ICANN会合にてICANN理事会の承認を受け、NTIAへ提出された後、審査が進められてきました。

そして、NTIAは2016年10月1日、ICANNとのIANA監督権限の契約が失効した旨の声明を出し、これをもってグローバルなマルチステークホルダーコミュニティへの監督権限の移管が完了しました。

2新gTLDが続々登場、1,000種類以上に

2015年に引き続き、2016年も新gTLD関連のニュースが話題となりました。

2012年にICANNにより募集が行われた3回目のgTLDの導入プロセスでは、導入するgTLDの数や種類といった制限を設けず、企業名やブランド名といった文字列もgTLDとして申請できるようにした結果、重複する文字列を含む1,930件の申請がなされました。

現在、申請された新gTLDのほぼすべての委任が完了し、その数は2016年12月15日の時点で1,211件となりました。また、複数の申請があった文字列の中には、オークションによりレジストリが決定された文字列もあります。2016年に行われたオークションでは、1億3000万ドルを超える金額で落札された文字列もありました。

委任が完了した新gTLDには、登録の受け付けを開始しているものもあり、2016年12月15日時点で、新gTLDの総登録数は約2700万件となっています。新gTLDの中には「.xyz」や「.top」のような一般文字列だけでなく、企業名やブランド名の新gTLD(ブランドTLD)の利用も始まっており、ブランドTLDを自社のWebサイトに利用する企業も出てきています。2017年以降も新gTLDを活用した事例が登場することが予想されます。

なお、ICANNでは現在、今回の新gTLDの募集に対するレビューを行っています。レビューの完了は2017年6月の予定となっており、4回目の募集は2018~2020年頃と見込まれています。

3権威DNSサーバーを標的としたDDoS攻撃

2016年にはルートサーバーや米国のDNSプロバイダー大手企業であるDynのサービスインフラなど、権威DNSサーバーを標的としたDDoS攻撃が相次いで発生しました。

2016年10月に発生したDynの事例では、同社の顧客である複数の著名なインターネットサービスに影響が及び、大きな話題となりました。また、国内でも2016年8月から9月にかけて発生したDDoS攻撃において、Webサーバーと共に権威DNSサーバーも攻撃対象となり、複数のWebサイトやECサイトが一時的にサービス不能の状態に陥りました。

DDoS攻撃は最近、急速に大規模化しています。その背景の一つとして、脆弱性を持つ大量のIoT機器を乗っ取り、攻撃に加担させることで、攻撃規模を容易に拡大できるようになったことが指摘されています。Dynの事例ではMirai(ミライ)と呼ばれる攻撃ツールが使われ、10万台以上の機器を用いた、極めて大規模な攻撃が実行されました。

権威DNSサーバーに対するDDoS攻撃への有効な対策として、複数のDNSサービスプロバイダーを併用し、それぞれのDNSサーバーやDNSサービスの停止に備えることが挙げられます。Dynの事例では、障害発生時にDynのDNSサービスのみを利用していたサイトは大きな影響を受けましたが、複数のDNSサービスを併用していたサイトではサービスを継続できていた旨が報告されています。

DDoS攻撃を完全に防ぐことは容易ではありません。しかし、DNSは分散型のプロトコル/サービスであり、これまでもIP Anycast技術の適用やサーバーの地理的分散など、DDoS攻撃に対応するためのさまざまな技術が開発・適用されてきました。今後も脆弱性を持つIoT機器を減らすための施策など、プロトコル設計者・製品開発者・運用者・行政執行者といったさまざまな関係者の連携による総合的な取り組みが必要になります。

4JPNICの前村氏がICANN理事に就任

2016年11月、一般社団法人日本ネットワークインフォーメーションセンター(JPNIC)の前村昌紀氏がICANN理事に就任しました。

ICANNは、ドメイン名やIPアドレス、プロトコル番号などインターネット資源の管理・調整を行っています。その理事会は投票権を持つ16名の理事と投票権を持たない4名のリエゾンメンバーを合わせた計20名で構成されます。

前村氏は、ICANNの支持組織の一つであるASO(Address Supporting Organization)からの議席選出に当たり、ASOのアドレス評議会での選挙を経て2016年6月に任命され、同年11月に開催された第57回ICANN会合直後から2019年のICANN年次総会まで3年間の任期を務めることになりました。

日本からのICANN理事選出は、1998年の村井純氏、2000年の加藤幹之氏、2004年の伊藤穰一氏に続いて4人目となります。

5ルートサーバー運用関連の話題

2016年は、ルートサーバーの運用に関する重要な出来事がありました。

まず、すべてのルートサーバーがIPv6の通信に対応しました。13系列あるルートサーバーにおけるIPv6通信の対応はこれまでに順次進められていましたが、2016年10月20日、米国国防総省が運用するg.root-servers.net(G-Root)にIPv6アドレス(AAAAレコード)が追加されたことにより、13系列すべてがIPv4/IPv6双方の通信に対応した運用となりました。

そして、ルートゾーンにおけるDNSSECに関して、ゾーン署名鍵(ZSK)の鍵長が変更され、鍵署名鍵(KSK)の更新(以下、ロールオーバー)に向けた作業が始まりました。

DNSSECではZSKとKSKという二種類の署名鍵が使われており、ルートゾーンにおいては安全性を維持するため、いずれの署名鍵についても定期的なロールオーバーを実施することが、DNSSEC運用ステートメント(DPS)に明記されています。2010年7月のDNSSEC署名の開始後、ルートゾーンのZSKには1,024ビットの署名鍵が使われてきましたが、2016年10月1日のZSKの定期更新の際に2,048ビットの署名鍵にロールオーバーされ、安全性の向上が図られました。

DNSSEC署名の開始後初となるルートゾーンのKSKロールオーバーは、2017年から2018年にかけて予定されており、2016年は新しい鍵の作成までが行われました。ルートゾーンのKSKロールオーバーの円滑な実施はインターネットにとって極めて重要であり、現在、関係者による入念な準備作業が進められています。

番外編:「.jp」が30周年

2016年は、日本を表すTLD「.jp」の登録管理が日本に委任されて30周年という節目の年でした。

「.jp」は1986年8月5日、当時IANAの役割を担っていた南カリフォルニア大学情報科学研究所のJon Postel(ジョン・ポステル)氏から、日本のアカデミックネットワークの一つであるJUNETを立ち上げた村井純氏へ委任されました。

その後、1988年に当時の日本における主なアカデミックネットワーク(BITNETJP、 HEPnet-J、JUNET)間において、 村井氏への委任と.jpへの移行が合意され、日本国内でインターネット、そして「.jp」という国際標準の枠組みへ移行する動きが起こりました。そして、1989年に「.jp」の権威DNSサーバーの運用が始まり、JUNETが.jpに移行したことを皮切りに、JPドメイン名の本格運用が始まりました。