JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


ドメイン名関連情報

2020年 ドメイン名重要ニュース

2020年の多くのニュースの中から、ドメイン名ニュース担当者が選んだ大きな話題を五つご紹介します。

1新型コロナウイルスの影響はドメイン名業界にも 関連会合及びイベントのオンライン化進む

新型コロナウイルス感染症の拡大は、私たちの社会生活に大きな変化をもたらしました。それはドメイン名業界においても例外ではなく、密閉・密集・密接を指す「3密」を避けるため、国内外における関連会議やイベントの、ビデオ会議サービスを利用したオンライン化が進みました。

国内では、インターネットテクノロジーにおける国内最大級のイベント「Interop Tokyo」を始め、ネットワーク技術者の情報交換・議論の場である「JANOG」や「Internet Week」など、これまで多くの参加者が会場に集い、交流を深めてきたイベントがオンライン開催、あるいはオンライン開催を主としたハイブリッド開催に変更されました。

国外においても、インターネット資源管理のポリシー及びそのルールについて検討するICANNや、インターネット技術の標準化を進めるIETFの会合が、オンライン開催に変更されました。また、各地域のccTLDレジストリが参加し、それぞれのサービス及び活動に関する情報交換・議論を行うCENTRやAPTLDの会議も同様でした。

オンライン開催に変更されることで感染のリスクや会場への移動の負担が軽減される一方、会場における担当者間の調整や参加者同士の交流、展示ブースでの製品やサービスの紹介といった場が失われるという課題も指摘されています。

インターネットは、新型コロナウイルス影響下の社会におけるコミュニケーションを強力に支え、大きな役割を果たしました。一方で、2020年は離れた場所にいる人達がインターネットで繋がりながら、対面でのコミュニケーションの重要性を改めて実感した一年だったのではないでしょうか。

JPRSは、新型コロナウイルスがいち早く収束し、以前のように当たり前に対面でのコミュニケーションが行えるようになることを願っています。

2DNSに関する新たな攻撃手法・重大な脆弱性が相次いで発表される

NXNSAttack・SIGRed・SAD DNSと、DNSに対する新たな攻撃手法・脆弱性が相次いで発表され、注目が集まりました。

NXNSAttackは2020年5月19日にテルアビブ大学の研究者らが発表した、DNSに対するDoS攻撃の手法です。DNSの名前解決の仕組みが攻撃に使われることが特徴で、BIND・Unboundを含む複数の実装や主なパブリックDNSサービスが、攻撃に対し脆弱であったことが判明しています。

SIGRedは2020年7月14日にCheckpoint Softwareの研究者が発表した、Windows DNS Serverの脆弱性です。開発元のMicrosoftは深刻度を「緊急」と評価しており、その影響の大きさから、発表から2日後の2020年7月16日に米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が、即時のパッチ適用を呼び掛ける緊急指令を公開しています。

SAD DNSは2020年11月11日にカリフォルニア大学リバーサイド校と清華大学の研究者が発表した、DNSキャッシュポイズニングの手法です。ICMPの実装の特性を利用したサイドチャネル攻撃によって問い合わせのポート番号を外部から推測し、ソースポートランダマイゼーションの効果を減らすことで、攻撃成功の確率を向上させます。

これらの攻撃手法・脆弱性はいずれも、対策のための更新版やパッチがリリースされています。未対応の場合、速やかな対応が必要です。

JPRSではインターネットの安定運用のため、DNSに関する脆弱性情報や技術情報・用語解説を随時公開しています。JPRSでは今後も、こうした情報の公開を継続してまいります。

3ドメイン名の適切な管理・運用の重要性に引き続き注目集まる

2020年も前年に引き続き、ドメイン名の適切な管理・運用の重要性に注目が集まりました。ドメイン名ハイジャックやドロップキャッチといった従来からの事例に加え、使用を終了したドメイン名を乗っ取る「サブドメインテイクオーバー」の被害事例が複数確認されています。その数は、国内外で2020年7月までに100件を超える状況となっており、日本の上場企業のドメイン名も含まれています。

サブドメインテイクオーバーは、外部のWebサービスやコンテンツデリバリーネットワーク(CDN)サービスの利用開始時に設定したサブドメインのDNS設定が残ったままになっていることを利用し、そのサブドメインの乗っ取りを図る攻撃手法です。サブドメインが乗っ取られると、クッキーの改変やドメイン名のテイクダウンを狙ったAbuse行為など、その影響は親ドメインにも及ぶ可能性があります。この攻撃手法は以前から知られているものですが、外部サービスの普及に伴い、増加傾向にあります。

サブドメインテイクオーバーでは、著名な企業のドメイン名や政府関係のドメイン名など、検索で上位に表示されるドメイン名が狙われる傾向にあります。こうしたドメイン名を乗っ取り、検索した利用者を詐欺サイトや偽サイトへ誘導するというのが、サブドメインテイクオーバーの典型的な手口です。

サブドメインテイクオーバーによる乗っ取りを防ぐには、ドメイン名の適切な管理・運用が欠かせません。具体的な方策として、利用終了時にDNS設定を確実に削除する運用体制の構築や、設定ミスや設定漏れを見つけ、対応するためのチェック体制の構築、ツールの利用などが挙げられます。

こうした対策に加え、ドメイン名の乗っ取りがしにくくなる形で事業者がサービスを設計・提供することも重要です。そうしたサービスを提供することで、ドメイン名の適切な管理・運用のための体制の構築が容易になり、過失によるトラブル・インシデント発生のリスクを軽減できます。

JPRSはレジストリとして、引き続きJPドメイン名の信頼性確保のための活動に取り組みつつ、ドメイン名の管理・運用に関わるさまざまな方々への働きかけについても、継続してまいります。

4「.org」の売却は不成立に終わる

2019年11月に発表された、Internet Society(ISOC)による「.org」のレジストリであるPublic Interest Registry(PIR)の売却案については、2020年に入ってもその動向が大きな注目を集めました。

「.org」には2020年8月時点で1069万件を超えるドメイン名が登録されており、多くの非営利組織が利用していることで知られています。PIRは2002年にISOCの子会社として設立され、2003年1月に当時の米VeriSignから「.org」のレジストリ事業を継承しました。

PIRの売却に関しては、非営利団体から営利企業に管理及び運営の権限が移ることや、2019年7月に更新されたICANNとPIRとの契約で、年に10%までとされていた「.org」の登録料金の値上げ上限が撤廃されたこと、売却の経緯に関する不透明性など、数多くの懸念が示されて、さまざまな団体が反対を表明していました。

売却先であった Ethos Capitalは、ISOCと共同で立ち上げたWebサイトの中で、「.org」の登録料金の値上げについては年に最大10%とする計画であることや、同社がコミュニティの懸念を理解しており、今後もコミュニティのニーズに応えていくことなどを表明していました。

その後、2020年4月30日に開かれた理事会で、ICANNは今回の売却案の却下を決議しました。ICANNはその理由を「今回の売却案には3番目に大きいgTLDレジストリの将来に許容できない不確実性をもたらすさまざまな要素があるため、公共の利益を守るためには売却に同意しない方がよいと判断した」と発表しています。

ICANNの決議を受け、ISOCはPIRを売却しないことを発表し、売却は不成立に終わりました。

5レジストリ・レジストラ業界における大規模な買収

2020年はレジストリ・レジストラ業界で大規模な買収が起こりました。

2020年4月、.bizのレジストリとして知られる米国のNeustarが、そのレジストリ事業を最大手のICANN認定レジストラである米国のGoDaddyへ売却することを発表しました。Neustarは、新gTLDである.nycや.healthの他、.us、.co、.inなどccTLDの運用に関わってきましたが、これらをGoDaddyRegistryと呼ばれる新しいサービスが行うこととなりました。GoDaddyは、2020年2月、多数の新gTLDを運用していたUniregistryの買収も発表しています。

また、2020年11月には、米国のDonuts Inc.が同じく米国のAfiliasを買収することを発表しました。.info及び.mobiのレジストリとして知られるAfiliasは、gTLD(.org、.asiaなど)、新gTLD(.ngo、.global、他多数)、ccTLD(.au、.pr、.meなど)にレジストリ業務を代行するバックエンドサービスを提供しています。Donuts Inc.は、.lifeや.live、.worldなど多数の新gTLDのレジストリとして知られています。

多くのTLDを運用するレジストリや、バックエンドサービスを行うレジストリサービスプロバイダーが関わる買収ということで、業界では大きな注目を浴びました。

ICANNによる2012年からの「新gTLDプログラム」によって、多くのTLDが誕生することになりましたが、それらのTLDの登録管理業務やDNSの運用についてはレジストリサービスプロバイダーと呼ばれる事業者が担っているケースが大半で、TLD数の増加に比べると、実際に運用実務を担っている組織の数は大きく増えていないのが実情です。

その上で、先述のようにレジストリ・レジストラの垣根がない形で事業者の統合が進んでいます。2022年以降に実施される見込みであるgTLDの次回募集をにらみ、2021年以降も更なる業界再編が進む可能性があり、その動向から目が離せない状況となっています。

番外編:JPRSが設立20周年を迎えます

2000年に設立したJPRSは、2020年12月26日に設立20周年を迎えます。

この20年間で、当社、そしてインターネットを取り巻く環境は大きく変化してきました。設立当初は23万件程度であったJPドメイン名の登録数は、インターネットの普及と共に着実に増加を続け、2020年8月に160万件を達成しました。

JPRSが20周年を迎えることができるのは、当社のサービスをご利用の皆さまやインターネットコミュニティ、ビジネスパートナーを始めとする、今日まで当社を支えていただいた多くの皆さまのおかげです。

また、設立20周年を迎えるに伴い、「より力強くインターネットの基盤を支える」という思いを込めて、JPRSの企業ロゴを変更いたしました。



新しい企業ロゴ

今後もネットワークの基盤を支える企業として、インターネットの発展に寄与し、人と社会の豊かな未来を築くことに貢献するため、よりよいサービスの提供に努めてまいります。