予約ドメイン名の指定に関するお知らせ

JPRSは、2007年12月に「Microsoft WindowsにおけるWebプロキシ自動発見（WPAD）の脆弱性に関する注意喚起」を、2011年3月に「Windows Vista/7におけるISATAPルーター自動発見方式の脆弱性について」をそれぞれ公開し、上記脆弱性への対策の一環として、組織ラベルに「WPAD」および「ISATAP」を使用した属性型・地域型JPドメイン名および都道府県型JPドメイン名を予約ドメイン名として指定しております。

Windowsによる上記脆弱性の挙動は第2レベルドメイン名まではたどらないことを確認しておりますが、今後Windows以外の実装で脆弱性が発生する可能性もあることから、このたび、下記の対象文字列を汎用JPドメイン名の予約ドメイン名として指定し、この文字列を使用したドメイン名の登録ができないようにしました。

■予約ドメイン名の指定

○対象文字列
　汎用JPドメイン名
　　・WPAD
　　・ISATAP

○指定日
　2013年3月28日（木）

■規則等の文書への反映

予約ドメイン名の指定は、このお知らせをもって実施いたします。
なお、この予約ドメイン名の指定に関する「汎用JPドメイン名における予約ドメイン名」の改訂につきましては、今後の混乱防止の対策状況などを考慮の上、必要に応じてお知らせいたします。

■関連文書

○Webプロキシ自動発見（WPAD）の脆弱性に関する注意喚起と予約ドメイン名の追加指定について
http://jprs.jp/whatsnew/notice/before2011/200712-Web-Proxy-Auto-Discovery-alert.html

○ISATAPルーター自動発見方式の実装における脆弱性の注意喚起と予約ドメイン名の追加指定について
http://jprs.jp/whatsnew/notice/2011/20110317-isatap-router-auto-discovery.html