増えるgTLDで高まる「名前衝突」のリスクに注意を、JPNICが呼び掛けサービスが使えなくなったり、意図しない通信先にアクセスしたり

新たなgTLD(generic Top Level Domain)の追加によって名前衝突(Name Collision)に起因するセキュリティリスクが飛躍的に高まる恐れがあるとし、日本ネットワークインフォメーションセンターは2014年6月9日、注意を呼び掛けた。

» 2014年06月09日 18時52分 公開
[高橋睦美@IT]

 「社内からイントラネットの“host.mail.hogehoge.com”にアクセスしたつもりなのに、全く別の会社のWebサイトが表示されてしまった」――新たなgTLD(generic Top Level Domain)の追加によって名前衝突(Name Collision)が発生し、こんな事態が起こりかねないと、日本ネットワークインフォメーションセンター(JPNIC)が注意を呼び掛けている。

 IPアドレスやドメイン名といったインターネット上の資産の管理、配布を行っているICANN(Internet Corporation for Assigned Names and Numbers)では2012年から、「新gTLDプログラム」を実施してきた。この結果、2014年5月23日時点で既に280のgTLDが追加されている。今後もその数は増加し続け、約1300のgTLDが追加される見通しだが、これにより新たに名前衝突という問題が発生する恐れがある。

 企業などでイントラネットや内部ネットワーク用に、パブリックな名前空間で使われていなかったTLDを勝手に利用する、いわゆる「勝手TLD」は少なくない。だが、新しいgTLDとその勝手TLDの文字列が重複してしまう場合に、「意図した相手と通信できない」、あるいは「意図しない相手と通信してしまう」という問題が生じる。

 この結果、例えばメールサーバーなど、これまで利用できていた企業イントラネット上のサーバーにアクセスできなくなる恐れがある。逆に、組織内部のサーバーにアクセスするつもりで外部のサーバーにアクセスした結果、情報が漏えいする可能性もある。

 さらに、エンドユーザー向けサービスで内部的に勝手TLDを利用していた場合、サービスの挙動が変わってしまい、ユーザーが正常に利用できなくなってしまう恐れがある。ルーターなどのネットワーク製品や情報家電・ソフトウェアなど、ネットワークに接続される製品で勝手TLDを使っている場合には、設定画面にアクセスしたつもりなのに、外部のサイトにアクセスしてしまう、最悪の場合はマルウェアなどを配布する悪意あるサイトにアクセスしてしまう可能性もある。

 これまで、TLDで使われる文字列は比較的限られており、かつ頻繁な変化はなかったため、名前衝突問題は顕在化してこなかった。しかし、ICANNがInterisle Consulting Group社に依頼した調査結果によれば、本来ならばルートDNSサーバーに問い合わせることのないはずの「global」「site」といった文字列が、数千件〜1万数千件単位で検索されていることが分かった。この結果を踏まえると、新gTLDが登録され、実際に使われ始めた時に名前衝突が発生する可能性は否定できない。

 対策は、新gTLDと重複する恐れのある勝手TLDの使用をやめ、パブリック名前空間のドメイン名を利用するように、ネットワーク設定やシステムを修正すること。また、ドメイン名の省略目的でDNSのサーチリスト機能を利用している場合にも同様の問題が生じるので、サーチリスト機能を使用しないようにすることも重要という。

 JPNICでは、名前衝突問題が多くのユーザーに多様な影響を及ぼしかねないことから、専門家らと共に「新gTLD大量導入に伴うリスク検討・対策提言専門家チーム」を設立。その成果として、企業ネットワーク管理者向けの他、ISP運用者向け、ネットワーク製品や情報家電などのベンダー向け、証明書利用組織向け、SIer、NIer向けそれぞれに、考えられる影響と取るべき対策をまとめた文書を作成し、公開した。また、問題に関するWebサイトも公開しており、情報共有と対策を推進してほしいとしている。

 なお、上記の調査の結果、問い合わせ件数が最も多かった「home」(95万2944件)と2位の「corp」(14万4507件)については、名前衝突の影響が大きいことが考えられるため、新gTLDとしての追加を無期限に取りやめる措置が取られている。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。