毎年恒例JPRSのドメイン名重要ニュースを振り返る
ICANN会合やルートゾーンKSKロールオーバーなど2019年の「ドメイン名ニュース」
2019年12月20日、JPドメイン名を管理運用する「日本レジストリサービス(JPRS)」が、恒例となっている2019年度版の「ドメイン名重要ニュース」を発表した。JPRSのドメインネームニュース担当者が選んだ今年の話題とは?
1位 国内開催は19年ぶり2度目!ICANN会合が神戸で開催
今年の1位に選ばれたのは、19年ぶり2度目の国内開催となったICANN会合の話題である。ICANN(Internet Corporation for Assigned Names and Numbers)[*1]会合には世界各国・地域から多数の関係者が参加するが、今回の会合には2000名を超える参加者があり、そのうち国内からの参加者が300名近くに上ったということである。日本語によるセッションや同時通訳も提供されたので、参加された方々には貴重かつ有意義な経験となったのではないだろうか。
インターネット関係者にとって、ICANN会合はとても重要な「場」である。ICANNは、ドメイン名やIPアドレスなどインターネット全体で使われる資源の管理とDNSルートサーバーシステムの運用管理に責任を持ち、それらに関連するポリシーの策定を行う、米国の非営利法人である。ICANNはインターネットを健全に動かすための重要な役割を担うため、ルール作りや意思決定をインターネットにかかわる当事者自身で進めていくという形が取られている。ここが重要である。
筆者の印象ではあるが、日本にはインターネット全体にかかわる決めごとは自分には関係ない「雲の上の出来事」のように思っている人が多いように感じる。しかし、実際にはICANNの活動や関係するコミュニティに参加することで、こうして欲しい、こうあって欲しいという要望や意思を直接伝えることができる。技術的な面でIETF(Internet Engineering Task Force)が果たしているのと同様、ICANNはインターネット全体に関わるポリシーにおける、重要な意思決定の場となっているのである。
そうしたことを実現するため、ICANNの活動は全世界に開かれたものとなっており、関心のある人は誰でも自由に参加できる。また、ICANN会合は毎年3回、全世界を5つの地域(北米、欧州、アジア太平洋、中南米、アフリカ)に分割し、それらの地域でバランスが取れるようにローテーションされながら開催されているのである[*2]。
今回の神戸で開催されたICANN会合でもさまざまな議論や調整が行なわれたが、その中で、国際化ドメイン名(IDN)の異体字を使用するトップレベルドメイン(TLD)の管理方法に関する提案が理事会で承認されたという点は要注目であろう。IDNそのものはすでにさまざまなTLDで使われているが、TLDの異体字に関する取り扱いについてはICANN理事会が「異体字の扱いに関する課題を解決する方法が確定するまで、異体字を含むIDN TLDの委任を行なわない」としていたからだ。
具体的には、「中国」「中國」「台湾」「台灣」「臺灣」のような異体字を含むIDN TLDをどのように取り扱うかという話である。これにより、TLDそのものにおけるIDN対応が前進すると考えられる。このあたりの最新情報に興味がある方は、JPRSが最近公開したInternet Week 2019のランチセミナーで使用された資料「ルートマネジメント[*3]」の「ルートゾーンは言語の坩堝(るつぼ)?」(スライドの33ページから)を参照してほしい。
2位 ドメイン名の適切な管理・運用の重要性に注目が集まる
2位となったのは、ドメイン名の適切な管理・運用の重要性に関する話題である。この話題が上位に入ったのは、おそらく2019年4月5日の早朝に著名なアニメのドメイン名が一時的にハイジャックされたことが背景にあるのではないだろうか。第三者がドメイン名の移転プロセスを悪用し、公式サイトで使われているドメイン名を正規の登録者から奪い取ってしまったこの事件は、当時大きな話題となった。
その後、当日の15時半過ぎに登録者が正規の登録者に戻ったが、この事件をきっかけに、ドメイン名を適切に管理・運用することがドメイン名登録者にとって、とても重要な問題であるということが再認識されたように思う。JPRSの記事ではドメイン名の登録者が知っておくべき知識が並んでいるが、ここでは総論的にまとめてみることにする。
ドメイン名の価値は、そのドメイン名が著名であればあるほど高くなる。そのため、悪意のある第三者がその価値を利用して自分の利益に結びつけようと、虎視眈々と狙っていると考えたほうが良い。運用されているドメイン名をハイジャックしたり、使い捨てのつもりで短期使用し、廃止したドメイン名を再登録して悪用したりする事例は後を絶たないのである。
もし、使っている、もしくは使っていたドメイン名が悪用され、たとえばフィッシングなどの方法で利用者の情報が不正に取得されたり、マルウェアの配布に使われたりといったことが行われてしまうと、その組織全体の信用問題にもなりかねない。それを防ぐためにはリスクマネージメントの一環として、ドメイン名の使用の提案や登録管理をする部門と実際の運用をする部門が連携し合って、適切な管理・運用を進めていく必要がある。
ドメイン名ハイジャックには代表的な手口として「DNSの構成要素・データに対する攻撃」、「登録情報の不正書き換え」、「構成要素間の通信に対する攻撃」という3つの手法がある。それらの概要や適切な管理・運用のために必要な事項を知るための資料として、Internet Week 2018のランチセミナーで使用されたJPRSの資料「DNS Abuseと、DNS運用者がすべきこと ~ ドメイン名ハイジャックを知ることで、DNSをもっと安全に ~ ランチのおともにDNS[*4]」をお勧めする。
また、ドメイン名の廃止と再利用にまつわるトラブルを避けるための資料として、同じくInternet Week 2018の「DNS DAY」で使用された日本ネットワークイネイブラー/DNSOPS.jpの石田慶樹氏による「ドメイン名のライフサイクルマネージメント[*5]」もお勧めしておく。
いずれの資料も、リスクマネージメントと関連組織間の連携の重要性を説いている。ぜひ一読して参考にして欲しい。
[*4]DNS Abuseと、DNS運用者がすべきこと ~ ドメイン名ハイジャックを知ることで、 DNSをもっと安全に ~ ランチのおともにDNS
週刊アスキーの最新情報を購読しよう
