2024年の多くのニュースの中から、ドメイン名ニュース担当者が選んだ大きな話題を五つご紹介します。
1ICANN、新gTLDプログラムの申請受付開始を2026年4月に向けて計画
gTLDの追加募集は、これまで2000年、2003年、2012年の3回にわたり実施されており、現在、4回目の追加募集に関する検討がICANNの場で進められています。
2000年と2003年の募集では、ICANNによって厳選された数件のgTLDのみが追加されましたが、2012年の募集では応募の要項や要件が詳細に文書化され、応募内容がそれに適っていればいくつでも追加できる形に募集方法が変更されました。この新しい仕組みは「新gTLDプログラム」と呼ばれ、「.shop」といった一般名称や、「.tokyo」といった地名、「.ntt」といったブランド名など1,200以上のgTLDが追加されました。それらは「新gTLD」と呼ばれ、2024年12月時点でそれら新gTLDの総登録件数は4千万件を超えています。
2026年に予定されている、次回の「新gTLDプログラム」の申請手順などについては、ICANN事務局にて検討が進められており、2025年5月に申請者ガイドブックとして公開される予定です。
gTLDの申請に必要な審査料については、1TLDあたり227,000米ドルとする見込みである旨が、2024年9月にICANN事務局から発表されました。2012年の募集時の申請料(185,000米ドル)比較すると、大幅な値上げとなることは明らかです。正式な審査料については、前述の2025年5月に完成予定の申請者ガイドブックに掲載される予定です。
2ドメイン名廃止後のトラブルやリスクに今年も注目が集まる
2024年も引き続き、ドメイン名の廃止をきっかけとしたトラブルやリスクが大きく注目されました。地方自治体が公共事業に使っていたドメイン名や、新型コロナウイルス感染症対策の情報提供サイトといった公共性の高いドメイン名が廃止され、第三者に登録・利用される事例が報告されています。
また、2024年9月には海外のセキュリティ研究者から、gTLDの一つである.mobiのレジストリが登録サービス用のドメイン名を変更した際に以前のドメイン名を廃止しており、それに気付いた研究者がそのドメイン名を登録してWHOISサーバーを設定したところ、各国の政府機関や認証局などを含む多数の組織から、アクセスがあった旨が報告されました。
研究者からは、このWHOISを参照していた認証局に対し、偽の登録情報を設定してサーバー証明書の発行を試したところ、任意の.mobiドメイン名のサーバー証明書を不正発行可能な状態になっていたことが判明した旨が報告されており、セキュリティを脅かす重大なインシデント事例として注目を集めました。
ドメイン名を廃止した場合、一定期間が経過した後、第三者がそのドメイン名を登録できるようになります。廃止されたドメイン名がWebサイトに使われていた場合、他のWebサイトのリンクや検索エンジン、利用者のブックマークなどからのアクセス数が見込めることなどから、無関係の第三者に登録・利用される可能性があります。
また、メールアドレスに使われていた場合、廃止されたドメイン名を第三者が登録し、メールを送受信できるようにして、素性を偽ったメールアドレスとして悪用される可能性があります。こうしたメールアドレスをSNSなどの他のサービスで利用していた場合、パスワードの再設定によりアカウントを乗っ取られたり、情報を盗み見られたりする可能性があります。
ドメイン名を廃止する場合、該当のWebサイトやメールアドレスを終了することの周知や、SNSアカウントの設定の削除やメールアドレスの変更など、必要な準備を事前に実施しておくことをお勧めします。
3インターネットにおけるCSAM撲滅の取り組みが国際的に広がる
近年、インターネットにおいて、CSAM(Child Sexual Abuse Materials)と呼ばれる「子どもの性的虐待表現物」撲滅の取り組みが、国際的に広がりつつあります。
2023年には、英国政府が「Removing child sexual exploitation and abuse materials:call to action(子どもの性的搾取・虐待表現物の削除:行動呼び掛け)」を提案し、日本を含む71カ国が署名しました。さらに、2023年のG7広島サミットでは、オンラインプラットフォームにおける子どもの性的搾取及び虐待を阻止することが強調されました。
そのような中、JPRSは2024年11月、CSAMの撲滅を目指して活動している英国の非営利団体「Internet Watch Foundation(IWF)」に入会しました。IWFは、グローバルなプラットフォーマーを含む200以上の会員に対し、CSAMを判定・通知するサービスを提供しています。また、全世界を対象にCSAMの報告を受け付けるホットラインの運営や、違法コンテンツの削除要請なども行っています。
JPRSはこれまで、フィッシングなどの不正行為に用いられるドメイン名に対し、関係組織と連携して対策を講じてきました。このたびのIWF入会により、IWFから提供される具体的な情報をもとに、CSAMへの対応を強化し、より安心・安全に利用できるインターネットの実現に向けた取り組みを続けていきます。
4Gmailガイドラインの本格適用によりDMARCの導入が進む
Gmailのメール送信者のガイドラインが改訂され、2024年2月1日から1日5,000通以上の電子メールをGmailに送信する送信者は、SPF・DKIMといった従来からの送信元認証技術に加え、DMARCへの対応が必須になりました。
DMARC(Domain-based Message Authenticaion, Reporting, and Conformance)は、電子メールの受信者がSPF・DKIMの送信元認証に失敗した場合の対応ポリシーを、送信者側で設定できるようにするための技術です。設定は送信元のドメイン名の権威DNSサーバーにTXTレコードで記述され、受信者は電子メールを受け取る際にDNS検索でDMARCの設定を入手し、記述されているポリシーに従ったアクションを実行します。
DMARCに対応することで、送信者は送信元が偽装された電子メールの取り扱いのポリシーを、受信者に示すことができます。受信者は送信者が示すポリシーに従う形で電子メールを取り扱うことで、送信元が偽装されていない、正当な電子メールを受け取りやすくなります。
GmailがDMARCの対応を強化したことで、DMARCの導入が急速に進んでいます。2024年2月には日経平均株価を構成する上場企業225社におけるDMARCの導入率が85.8%に増加し、2024年11月には92.0%に達した旨が、メールセキュリティベンダーのTwoFiveから報告されています。
5グローバル・デジタル・コンパクトの採択と技術コミュニティの関わり
2024年は、インターネットガバナンスに関する議論の動きとして、9月の国連未来サミットで採択された「グローバル・デジタル・コンパクト(GDC)」に注目が集まりました。
GDCは、デジタル社会のガバナンスに関する国際的な枠組みとして国連で検討が進められ、2024年4月にゼロドラフト(初期草案)が公開されました。公開を受け、JPRSを含む世界の技術コミュニティメンバーは、「インターネットガバナンスはすべてのステークホルダーが対等に参加できる、マルチステークホルダーの場で行うべき」という内容を含む共同声明を発表しました。
GDCを含むインターネット社会・デジタル社会のガバナンスについては、近年、インターネットを支える立場であるドメイン名レジストリやレジストラも、重要なステークホルダーの一つとして積極的に議論を行い、意見を発表しています。
その活動の一つとして、2024年6月にJPRSを含むインターネットインフラとサービスを運用する組織が中心となり「A Technical Community Coalition for Multistakeholderism(TCCM)」が発足、GDCの内容と議論のプロセスについて継続的に声明を発表し、政府以外のステークホルダーも適切に参加できるようにすることを要請しました。
採択されたGDCについて、TCCMは、インターネットをオープン・グローバル・相互運用可能・安定・安全に保つこと、マルチステークホルダーが対等に参加することの重要性が表現されていることを歓迎する一方、政府以外のステークホルダーの関与をさらに高める余地があることを指摘しています。
2024年12月19日には、ICANNがGDCに対する意見表明を行い、GDCのビジョンが安定・安全・統一されたグローバルインターネットの確保を支援するというICANNの使命と一致している一方、非政府組織がGDCの実施とフォローアップにどのように関与するかなど、いくつかの疑問点が残っている旨を表明しています。
今後、GDCを通じて持続可能で安全なデジタル未来を実現することを目指し、各ステークホルダーの積極的な協力が期待されています。また、インターネット運用を支える立場からの意見を広く届けるため、連携して声を届ける重要性が認識されています。これにより、インターネットガバナンスが進化し、次世代に向けたデジタル社会の枠組みが強化されることが期待されています。
番外編:JPRSがインターネットの国別トップレベルドメインを楽しく学べるポスターの全国教育機関への無償配布を実施
JPRSは、2024年10月2日(水)~2024年11月8日(金)にかけて、ポスター『世界ドメイン紀行 世界一周すごろく編』を希望する全国の中学校・高等学校・高等専門学校などの教育機関に、無償で配布しました。
このポスターは、すごろくで楽しく遊びながら、国や地域、ドメイン名についての知識を深めることができる内容となっています。すごろくのそれぞれのマスには、世界のccTLD(国別トップレベルドメイン)とその国や地域のエピソードが書かれており、プレーヤーはそれをヒントに、ccTLDがどこの国・地域のものかを答えながらゴールを目指します。中にはこんなマスも――「魚介たっぷりのパエリアを堪能して昼寝『.es』がどこか答えられないと1回やすみ」(答:スペイン)。
ポスターは、特設Webサイト「世界ドメイン紀行 世界一周すごろく編」からも閲覧・ダウンロードが可能です。特設Webサイトにはすごろく用のサイコロもご用意していますので、ぜひチャレンジしてみてください。