このページの本文へ

年末恒例!今年のドメイン名ニュース 第1回

JPRSの重大ニュースから振り返る「ドメイン名」

2008年「ドメイン名」になにが起こった?

2008年12月26日 18時00分更新

文● 渡瀬圭一

  • この記事をはてなブックマークに追加
  • 本文印刷

12月25日、日本のJPドメイン名の管理運用を行なっている日本レジストリサービス(JPRS)は、2008年度版の「ドメイン名重要ニュース」を発表した。この内容は、ドメイン名やDNSを中心に、今年起こったインターネットに関する出来事のうち、重要なものについて独自の視点で解説を試みるものとなっている。

JPRSが提示した話題のトップは、“TLDの「自由化」?”

 2008年は、インターネットにとって大きな話題が続出した年となった。DNSプロトコルの脆弱性を突いたカミンスキーアタック、IPv4アドレス在庫枯渇問題や、それに端を発したIPv6への移行話など、そのインパクトと影響の大きさは簡単には語り尽くせない。

 最初はTLDの自由化の話だ。TLD(トップレベルドメイン名)とは.JPとか.COMといったような最上位のドメイン名のことで、その管理はドメイン名やIPアドレスといったインターネットの重要な資源の管理や各種調整を行う組織であるICANN(Internet Corporation for Assigned Names and Numbers)が行なっている。

 従来、ICANNはTLDの追加に対して慎重な姿勢を取っていたが、6月26日に新TLDの追加に向けた計画の提案を承認したことでその流れが変わりつつある。とはいえ、その申請には審査費用や事業の継続性を証明する必要があることなどから、急激な変化には結びつかないだろう。むしろ注目すべきは、“.日本”といったようなTLDの国際化なのかもしれない。

 2番目の話題は、インターネットの基盤を支える重要な仕組みであるDNSを脅かす強力な手法の発見と対策を発表したダン・カミンスキー氏にちなんだ“カミンスキーアタック”が取り上げられた。

 カミンスキーアタックとは、DNSのプロトコルが持つ脆弱性を突いたキャッシュポイズニング(キャッシュ汚染)のための手法である。従来の手法が持ち得なかった攻撃力の高さと成功率が群を抜いて高かったことが問題となった。

 通常、インターネット利用者は、あるサイトに行くのにドメイン名を指定する。そのドメイン名からサイトの在処を調べる仕組み上に偽の情報を仕込まれてしまうと、最悪の場合、フィッシングのためのサイトや悪意を持ったソフトウェアを利用者のPCにダウンロードするサイトに誘導されてしまうわけだ。カミンスキーアタックは、この悪夢を容易に実現しかねない点で関係者の注目を浴びたのである。

キャッシュサーバを騙すDNSキャッシュポイズニング

キャッシュサーバを騙すDNSキャッシュポイズニング

 インターネット関係者はこの危機に対し、事前の情報公開を抑えてその間に問題を修正するプログラム(パッチ)を作り、情報の公開と同時に全世界にパッチを配布するという手段で対応した。しかしJPRSの調査では、いまだに国内でも約2割相当のキャッシュDNSサーバが未対応であるという数字が出ているという。まだまだ油断は禁物ということだろう。

DNSのIPv6対応が拡がる

 3番目の話題は、“ルートサーバにも広がるIPv6対応”である。インターネット上の機器が通信をするためには、機器ごとに全世界で唯一つとなる何らかの情報(アドレス)が必要になる。現状では、その役割をIPv4アドレスという32ビット長の番号が受け持っているが、このIPv4アドレスの在庫があと数年で枯渇してしまうということが問題のきっかけとなり、IPv6への移行が各方面の協力のもとで進められている。ルートサーバのIPv6対応は、その象徴的な出来事といえるかもしれない。

 それ以外の話題としては、“「.asia」は一般登録もオークションでスタート”と“巧妙化するフィッシング、サイト乗っ取り”が取り上げられた。番外編は、“JPドメイン名の登録数が100万件を達成”である。

 普段、単なる利用者としてはあまり気にとめない話題もあるかもしれないが、こういった“まとめ”はインターネットを支えるという面から見た場合にどのようなことが起こっているのかを知るよい機会でもある。ぜひ、一読してみることをお勧めする。

 JPRSが発表したドメイン名重要ニュース

JPRSが発表したドメイン名重要ニュース

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード