日本ネットワークインフォメーションセンター(JPNIC)は2014年6月9日、ドメイン名の「名前衝突」(Name Collision)問題(図)と、それによって生じるセキュリティリスクについて、広くインターネットユーザーに周知と対策を呼びかけた。
ドメイン名やIPアドレスなどの管理組織であるICANN(The Internet Corporation for Assigned Names and Numbers)によって、2013年10月以降、1300を超える大量の新gTLD(generic Top Level Domain)の追加作業が進められている(2014年5月23日時点におけるgTLD数は280)。
JPNICでは、これに伴って企業などの組織ネットワークで使っている“勝手ドメイン名”(勝手TLD)と新gTLDが衝突する可能性が今後大幅に高まると予想、「セキュリティリスクが飛躍的に高まる」(JPNIC)と指摘している。
具体的に、名前衝突によって生じるセキュリティリスクは大きく二つある。「サービスの利用不能」と「情報漏洩」だ。新gTLDの追加後、同じ文字列のドメイン名が組織内で使われていると、従来内部に閉じていた通信(や名前解決)が、外部との通信に置き換えられるケースが生じうる。これにより、サービス提供元のサーバーに到達できなくなったり(外部DNSに内部サーバー名を問い合わせても当然正しい答えは返ってこない)、本来の宛先と異なる外部サーバーに接続して情報が漏洩したりする危険がある。
非常に広い範囲に影響する可能性
「勝手ドメイン名など使っていない」というユーザーも注意が必要である。PCやサーバー、通信機器が「勝手にドメイン名を補完する」設定になっているケースがあるからだ。JPNICでは、「例えばserver.tyo.example.jpという内部ホスト名があり、これをserver.tyoとして短縮名で使っていた場合、仮に「.tyo」という新gTLDが出現すると(現在は存在しない)、同様のリスクを引き起こす可能性がある」と説明している。
JPNICでは、名前衝突問題について詳しく解説した特設Webサイトを設置して周知を図っているほか、6月9日付けで「新gTLD大量導入に伴う名前衝突(Name Collision)問題とその対策について」と題した報告書(PDFファイル)も公開した。
同報告書では、企業ネットワーク管理者、ISP運用者、ネットワーク製品や家電などのベンダー、パブリック認証局およびその代理店、SIer/NIerそれぞれに向けて、懸念される問題や対策方法を個別に解説している。上記ドメイン名の勝手補完問題もあるため、名前衝突問題は今後非常に広い範囲に影響を与える可能性がある。少しでも関係しそうなユーザーは目を通しておくことをお勧めしたい。
