ハードウエアにもソフトウエアにも異常がないのに、ある日突然、基幹システムや社内向けサービスが利用できなくなる。イントラネットでやり取りしている情報が、いつの間にか外部に漏洩する---。
「ドメイン名の名前衝突(Name Collision)」という耳慣れない問題によって、企業ユーザーが突如こうしたトラブルに巻き込まれるリスクが高まっている(関連記事:「名前衝突」で組織内情報が漏洩するリスク、JPNICが対策を呼びかけ)。幸いにも、今のところ大きな事故が報告された事例はないが、仕組みとして内部ドメイン名を使っている企業がいつ巻き込まれてもおかしくはない。
詳細を解説する前に、まずはこの問題を理解するための基本知識を押さえておこう。ドメイン名とは、「itpro.nikkeibp.co.jp」のような形式の文字列で、インターネット上のサーバーやサービスの「場所」(アドレス)を表すために使われている。
実際にはインターネット上の機器は「IPアドレス」という情報を使って通信している。しかし、(1)IPアドレスを人間が個別に覚えて使うのは難しい、(2)IPアドレスが変わっても常に同じ名前を使って通信したい、といった理由により、IPアドレスに紐付ける形でドメイン名を使っている。この紐付け(名前解決)を担当するのがDNS(Domain Name System)という仕組みである。
組織内で使われる「勝手ドメイン名」が衝突の種
ドメイン名は、世界中でユニークネス(唯一性)が担保されるように管理されている。すなわち、nikkeibp.co.jpというドメイン名を使えるのは正規の手続きを経て取得した日経BP社だけであり、他の組織や個人がnikkeibp.co.jpを後から取得して使うことはできない。
このようにユニークネスが担保されていれば、異なるサイトやサービスが同じドメイン名を使うことにより「衝突」が起こり、トラブルに陥るようなことは原理的に起こらないはずだ。では、「ドメイン名の名前衝突」とはいったい何を指しているのか。
この問題を引き起こすのは、「勝手ドメイン名」と呼ばれる企業などが勝手に内部システムだけで使っているドメイン名である。この勝手ドメイン名が新たに正規のものになるドメイン名と衝突する可能性が出てきているのだ。これが今回取り上げるドメイン名の名前衝突問題である(図1)。
