メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

名前衝突(Name Collision)問題

名前衝突(Name Collision)とは

2014年6月現在、ICANNにより新しいgTLD(generic Top Level Domain)の追加が進んでいますが、 この影響で「名前衝突(Name Collision)」という問題の発生が懸念されています。 これは従来「既存のgTLDに存在しないから問題無い」として組織内ネットワークなどで利用されていたドメイン名が、 新しくgTLDとして追加されたドメイン名と衝突してしまうという問題です。 この名前衝突が起こると、 意図した相手と通信ができなくなってしまったり、 意図しない相手と通信をしてしまったりする恐れがあります。

図:名前衝突(Name Collision)

2012年からICANNにより実施されている「新gTLDプログラム」では、 追加するgTLDの数に上限を設けなかったことから1,930件もの応募があり、 そのうち1,300程度のgTLDが追加されると見込まれています。 2013年10月23日には最初の四つが追加され、 2014年5月23日時点では280のgTLDが追加されています。 ICANNは、今回だけでなく2回目以降の募集も予定していますので、 今後、gTLDは不定期に増え続けていく予定です。

今回申請された文字列の一覧: https://gtldresult.icann.org/application-result/applicationstatus
申請が認められ追加されたgTLDの一覧: http://newgtlds.icann.org/en/program-status/delegated-strings

名前衝突問題が発生するケース

名前衝突問題が起こるのは、 パブリックな名前空間で使われていないTLDを企業のイントラネット等の内部用として利用していて、 新gTLDの追加によってその文字列が重複してしまう場合です。 また、TLDとして利用していなくても、 ドメイン名の省略目的でDNSのサーチリスト機能を利用している場合にも名前衝突が発生します。 例えば「www.corp」といったドメイン名がサーチリスト機能によって「www.corp.example.com」のように補完されることを期待して動作するシステムの場合、 TLDとして「.corp」が登録されると名前衝突が発生する場合があります。

名前衝突が発生しそうなTLD

下記の表は、 Name Collision in the DNSの4.1.1 Occurrence of applied-for stringsから抜粋したものです。 これはICANNがInterisle Consulting Group社に依頼した調査結果を2013年8月2日に公開したもので、 2012年の新gTLD募集において申請されたTLD文字列が、 2012年と2013年においてルートDNSサーバに問い合わされた件数の上位35を示しています。 本来であればこれらの文字列をルートDNSサーバに問い合わせることはないはずですが、 実際にはこのようにかなりの件数が問い合わされています。

これらの文字列が新gTLDとして登録され、 実際に使われるようになった場合、 内部的に同じTLDを使っているシステムで名前衝突が発生する可能性が出てきます。

なお、corp、 homeおよびmailについては無期限に委任が保留されることになっています。

2013年の順位 2012年の順位 検索文字列 件数(千件単位)
1 1 home 952,944
2 2 corp 144,507
3 21 ice 19,789
4 4 global 10,838
5 29 med 10,801
6 3 site 10,716
7 5 ads 10,563
8 12 network 8,711
9 7 group 6,505
10 9 cisco 8,284
11 8 box 7,694
12 14 pord 7,004
13 6 iinet 5,427
14 10 hsbc 5,249
15 11 inc 5,208
16 18 win 5,199
17 13 dev 5,058
18 15 office 4,006
19 20 business 3,279
20 16 host 3,127
21 31 star 2,435
22 25 mail 2,383
23 19 ltd 1,990
24 23 google 1,859
25 169 sap 1,735
26 17 app 1,720
27 27 world 1,650
28 30 mnet 1,568
29 26 smart 1,331
30 33 web 1,126
31 32 orange 1,072
32 24 red 1,043
33 43 msd 956
34 37 school 872
35 39 bank 780
2013年の順位 2012年の順位 検索文字列 件数(千件単位) 2013年の順位 2012年の順位 検索文字列 件数(千件単位)
1 1 home 952,944 19 20 business 3,279
2 2 corp 144,507 20 16 host 3,127
3 21 ice 19,789 21 31 star 2,435
4 4 global 10,838 22 25 mail 2,383
5 29 med 10,801 23 19 ltd 1,990
6 3 site 10,716 24 23 google 1,859
7 5 ads 10,563 25 169 sap 1,735
8 12 network 8,711 26 17 app 1,720
9 7 group 6,505 27 27 world 1,650
10 9 cisco 8,284 28 30 mnet 1,568
11 8 box 7,694 29 26 smart 1,331
12 14 pord 7,004 30 33 web 1,126
13 6 iinet 5,427 31 32 orange 1,072
14 10 hsbc 5,249 32 24 red 1,043
15 11 inc 5,208 33 43 msd 956
16 18 win 5,199 34 37 school 872
17 13 dev 5,058 35 39 bank 780
18 15 office 4,006

名前衝突によって発生する恐れがある問題

名前衝突が発生することにより、 以下のような問題が発生することが考えられます。

  • サービスが利用できない
    • 企業のイントラネット上のサーバにアクセスできなくなる、メールの送受信ができなくなる。
    • 内部的に勝手に利用していたTLDや短縮名を利用したサービスの挙動が変わり、ユーザーに提供しているサービスが正しく動作しなくなる。
    • 勝手に利用していたTLDを含むドメイン名の証明書の新規発行や、発行済み証明書の利用ができなくなる。
    • サーバ内部の設定でサーチリストによる短縮名使用時に、他サーバへの通信ができなくなる。
    • イントラネット内部のエンドユーザーが名前衝突する新gTLDにアクセスできなくなる。
  • 情報が漏洩する
    • 組織内部のサーバのつもりが組織外部のサーバにアクセスし、情報漏えいを起こしてしまう。
    • 社内で利用しているホスト名が外部に漏えいする。

対象者別の留意点と対策(概要)

企業ネットワーク管理者向け

留意点

図:ネットワーク管理者

新gTLDが登録・使用開始され名前衝突が起こった場合、 今までアクセスできていた社内のサイトにある日突然アクセスできなくなったり、 内部のサーバにアクセスするつもりが外部のサーバに接続してしまう、 また、社内ネットワークの利用者が名前衝突する新gTLDにアクセスできなくなるという事象が起き得ます。 また、TLDとして利用していなくても、 ドメイン名の省略目的でDNSのサーチリスト機能を利用している場合にも名前衝突が発生します。

図:企業ネットワークにおける留意点

対策

こうした名前衝突の問題を回避するには、 内部利用目的のドメイン名を使わずにパブリック名前空間のドメイン名を利用するようネットワークの設定やシステムを修正することが必要です。 背景、原因、発生し得る問題、対策など、 詳しくは以下の資料をご覧ください。

ISP運用者向け

留意点

図:ISP運用者

エンドユーザー宅内のプライベートネットワークで、 ネットワーク機器の設定用URLなどに内部利用目的のドメイン名を用いた名前空間が使われていることがあります。

そうした状況で名前衝突が起きた場合、 プライベートネットワークで利用している内部利用目的のドメイン名の方が優先されるため、 ユーザーは新gTLDの名前空間にアクセスできないという問題が起きます。

また、 "www.service.isp" のようなドメイン名を用いてエンドユーザー向けにサービスを提供している場合でも、 "isp" が新gTLDとして登録されると名前衝突が起きることになり、 ユーザーは新gTLDのドメインにアクセスできなくなります。

図:ISPにおける留意点

対策

こうした問題に対策するためには、 ユーザー向けサービスで利用する名前空間に内部利用目的のドメイン名を使うのを止め、 パブリックな名前空間のドメイン名でサービス提供するように改める必要があります。 背景、原因、発生し得る問題、対策など、 詳しくは以下の資料をご覧ください。

ネットワーク製品や情報家電等のベンダー向け

留意点

図:ベンダー

ルータなどのネットワーク製品や情報家電・ソフトウェアなど、 ネットワークに接続される製品で内部利用目的のドメイン名を使っている場合、 新gTLDの追加と使用開始に伴い、 これまで問題なく使えていた機能が突然使えなくなる可能性があります。

例えばルータ等の設定で"http://www.set-up/"のようなURLにアクセスするような機器の場合、 "set-up"が新gTLDとして登録されると名前衝突の問題が起きることになり、 ユーザーは新gTLDのドメインにアクセスできなくなります。

図:機器ベンダーにおける留意点

対策

こうした問題に対策するためには、 ドメイン名でのアクセス誘導では無くIPアドレスで行う、 もしくは設定用アプリケーションを配布し、 このアプリケーションでネットワーク内の機器を検出し設定を行うなどの方法をとる必要があります。 背景、原因、発生し得る問題、対策など、 詳しくは以下の資料をご覧ください。

証明書利用組織向け

留意点

図:証明書

TLDの名前衝突問題を回避するため、 CA/Browser Forumの規定した証明書の発行基準であるBaseline Requirementsによると、 以下の日程で段階的に内部TLD向けの証明書が廃止されます。

2012年7月1日以降 発行される内部利用目的のドメイン名を対象とする証明書は、 有効期限が2015年11月1日以降にならないようにされる。
2016年10月 内部利用目的のドメイン名を対象とするすべての証明書は失効される。
図:証明書利用組織における留意点

対策

内部利用目的のドメイン名を対象とする証明書をパブリック認証局から入手している組織は、 パブリックな名前空間のドメイン名へ移行することが推奨されます。 背景、原因、発生し得る問題、対策など、 詳しくは以下の資料をご覧ください。

SIer、NIer向け

留意点

図:SIer

SIer、NIerに関しては、 納入したシステムにおいて上記の各対象者別の問題が発生する可能性があります。

図:内部利用目的のドメイン名を利用している場合における留意点

イントラネット内で内部利用目的のドメイン名を利用している場合


図:サーチリストを利用している場合における留意点
サーチリスト(ドメイン名補完)の機能を利用している場合

対策

システム・機器等の種別によって関連する項目をご参照ください。 背景、原因、発生し得る問題、対策など、 詳しくは以下の資料をご覧ください。

ICANNによる名前衝突に対する主な対応

新gTLDの募集を行っているICANNでは、 名前衝突問題について、 さまざな対応を行っています。 ICANNによる本問題への対応は、主に以下のものです。

  • 申請された新gTLDごとに名前衝突の可能性を調査し、衝突する恐れのあるドメイン名についてリスト(SLDブロックリスト)を提示するとともに対策を提案
  • 名前衝突が発生したときの対応フレームワークを策定
  • 名前衝突を引き起こす可能性の高い「.home」「.corp」「.mail」の三つについて、新gTLDとしての追加を取りやめ
  • 名前衝突問題に関するIT専門家向けのガイドブックを作成・公開

ICANNが提供する名前衝突に関する各種情報については、 以下のページをご覧ください。

SLDブロックリストを用いた注意喚起

SLDブロックリストとは

SLD (Second Level Domain、第2レベルドメイン)へのドメイン名登録に関連して、 「実際に名前衝突が発生している」もしくは「まだ名前衝突は起こっていないが、そのリスクが高い」というドメイン名をユーザーに対して知らせるために、 ICANNでは「SLDブロックリスト」というリストを用いた注意喚起を行っています。

このSLDブロックリストは、調査対象となった特定の期間に「ルートサーバに対して問い合わせが行われた、 実際には存在しないドメイン名のリスト」から、「名前衝突のリスクが高い」と判断された文字列を抽出して作成されています。 新gTLDのレジストリには、SLDブロックリストの導入とともに、 最低90日間はこのリストに基づいた登録制限の実施が義務付けられています。

図:SLDブロックリスト

導入の背景と導入状況

TLDレベルでの名前衝突については、新gTLDの申請時にICANNによりそのリスクが評価され対策が取られますが、 TLDだけではなくSLDでも何らかの対策を取るべきだとして、このSLDブロックリストが導入されました。 2012年~2013年のルートサーバに問い合わせされたドメイン名を元にリストが作成されているため、 TLDごとにリストに含まれる文字列は異なっています。 なお、2014年8月18日以降に委任が開始されたTLDについては、 個別の文字列では無く「nic」を除いたすべての文字列の問い合わせに対して、対象となる間、 同様の注意喚起の文字列を応答することになっています。

SLDブロックリストによる影響

ユーザーは、対象となるTLDでSLDブロックリストが有効になっている間は、 そこに含まれる文字列をドメイン名として登録することはできません。 また、リストに含まれる文字列、つまり名前衝突の恐れが高い文字列を周知するために、 この文字列からなるドメイン名をDNSで名前解決した際には、 特定のIPv4アドレス「127.0.53.53」や「your-dns-needs-immediate-attention」という特定の文字列を含んだ注意喚起の応答を返すように、 各レジストリによってDNSが運用されています。

SLDブロックリストにより制限される文字列

SLDブロックリストでどのような文字列の登録が制限されているのかについては、 既に制限が解除されたものも含め、下記のICANNのWebページで確認することができます。

「Controlled Interruption」と「127.0.53.53」

Controlled Interruptionとは

「Controlled Interruption」は、システム管理者に対して、 名前衝突の問題を引き起こす設定が行われていることを通知するための仕組みです。 Controlled Interruptionを行う新gTLDのレジストリは、委任に先だって90日間、 以下の内容の応答を返すようにDNSを設定します。

<TLD>. 3600 IN MX 10 your-dns-needs-immediate-attention.<TLD>.
* 3600 IN MX 10 your-dns-needs-immediate-attention.<TLD>.
<TLD>. 3600 IN SRV 10 10 0 your-dns-needs-immediate-attention.<TLD>.
* 3600 IN SRV 10 10 0 your-dns-needs-immediate-attention.<TLD>.
<TLD>. 3600 IN TXT "Your DNS configuration needs immediate attention see https://icann.org/namecollision"
* 3600 IN TXT "Your DNS configuration needs immediate attention see https://icann.org/namecollision"
<TLD>. 3600 IN A 127.0.53.53
* 3600 IN A 127.0.53.53

「127.0.53.53」は、 名前衝突の問題が起きていることをシステム管理者に知らせるための特殊なIPv4アドレスであり、 これによって管理者が問題に素早く対応したり、改善することができるようにするためのものです。 "53"という数字は、DNSに使われるポート番号を示しており、 DNSに問題があることを示唆する目的でつけられました。

上記の応答を受け取るなど名前衝突問題に会われた管理者の方々は、 以下の文書を参考に対応をご検討ください。

"Guide to Name Collision Identification and Mitigation for IT Professionals (version 1.1)"
https://www.icann.org/en/system/files/files/name-collision-mitigation-01aug14-en.pdf

株式会社日本レジストリサービスによる日本語訳(version 1.0)
http://jprs.jp/tech/material/name-collision-mitigation-05dec13-ja-1.0.pdf

名前衝突に関する日本国内における検討と詳細資料

この名前衝突問題は、 ここまでで説明したように多くのユーザーに多様な影響が出る可能性があるため、 新gTLDを募集しているICANNでもさまざまな検討が行われています。 日本国内においても本問題に関する検討が必要であり、 国内の各関係組織が連携してgTLDにおける名前衝突問題の影響と対策を検討するため、 JPNICは新gTLD大量導入に伴うリスク検討・対策提言専門家チームを設立しました。 本専門家チームの検討においては、 新gTLDにおける名前衝突のリスクについて調査を行うとともに、 各関係者ごとに考えられる影響と取るべき対策について、 文書として取りまとめました。

専門家チームによる検討の結果は
新gTLD大量導入に伴う名前衝突(Name Collision)問題とその対策について」(2.84MB)
という報告書として公開されています。 また、よりわかりやすく問題点と対策をまとめた概要編である、
「トップレベルドメイン名の大量導入」に伴うリスク検討・対策提言の報告書発表について』(122KB)(HTML版)
も用意していますので併せてご参照ください。

新gTLD大量導入に伴うリスク検討・対策提言専門家チームメンバー一覧
役割 所属 氏名
共同チェア NTTコミュニケーションズ株式会社 外山 勝保
株式会社インターネットイニシアティブ/
日本DNSオペレーターズグループ(DNSOPS.JP)
山本 功司
検討メンバー NTTコミュニケーションズ株式会社 近藤 和弘
株式会社日本レジストリサービス 佐藤 新太
株式会社日本レジストリサービス 松浦 孝康
株式会社インターネットイニシアティブ/
日本ネットワーク・オペレーターズ・グループ(JANOG)
松崎 吉伸
NTTコム ソリューション&エンジニアリング株式会社 保多 洋
株式会社インターネットイニシアティブ 山口 崇徳
特定課題検討メンバー クロストラスト株式会社 秋山 卓司
セコム株式会社IS研究所 島岡 政基

問い合わせ先

名前衝突の問題は、IT関連企業だけでは無く、 インターネットを利用する一般企業や一般ユーザーにも影響が出る可能性があります。 そのため、本問題の存在が広く周知されることは重要です。 JPNICは、 関係者の皆様に問題の把握と対処を行っていただくことを目的に、 報告書の作成などの周知活動に努めて参ります。 皆様におかれましても関係者の方々と情報を共有していただければ幸いです。 また、お知らせした方が良いと思われる周知先がありましたらJPNICまでぜひお知らせください。

参考資料

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.