===================================
__
/P▲ ◆ JPNIC News & Views vol.1202【定期号】2014.6.16 ◆
_/NIC
===================================
---------- PR --------------------------------------------------------
■『エンジニアのクラウド化』を実現します!■
【クラウド】の【構築・運用・監視・セキュリティ】はお任せください!
クラウド環境の導入から管理までワンストップで行います。
●株式会社ディーネット
●詳細はこちら ⇒ http://cloudserv.jp/
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1202 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2013年10月からの新gTLD大量導入に伴い、さまざまな影響が懸念される「名
前衝突」と呼ばれる問題に関して、このたびJPNICでは報告書とWebページを
公開しました。詳細は記事をご覧いただき、ご自身に関係するシステムにつ
いても確認をお願いいたします。
また1分用語解説では、「FQDN」を取り上げています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「名前衝突(Name Collision)問題の対策実施と周知のお願い
~JPNICにおける検討と報告書の公開について~」
【 2 】News & Views Column
「マルウェアの丸く収まらない話」
NTTコミュニケーションズ株式会社 近藤和弘氏
【 3 】インターネット用語1分解説
「FQDNとは」
【 4 】統計資料
1. JPドメイン名
2. IPアドレス
3. 会員数
4. 指定事業者数
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「名前衝突(Name Collision)問題の対策実施と周知のお願い
~JPNICにおける検討と報告書の公開について~」
JPNIC インターネット推進部 是枝祐
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 名前衝突問題に関する情報提供と、対策実施・周知のお願い
JPNICでは、新gTLD (generic Top Level Domain; 分野別トップレベルドメイ
ン)の大量導入により発生が懸念される、「名前衝突(Name Collision)(*1)」
と呼ばれる問題について検討を行い(*2)、6月9日(月)にその成果を報告書と
して公開しました(*3)。
(*1) インターネット用語1分解説「名前衝突(Name Collision)とは」
https://www.nic.ad.jp/ja/basics/terms/name-collision.html
(*2) 名前衝突(Name collision)問題へのJPNICの取り組みについて
https://www.nic.ad.jp/ja/topics/2014/20140121-01.html
(*3) 内部システムで利用しているドメイン名にご注意!
~名前衝突(Name Collision)問題の周知と対策実施のお願い~
https://www.nic.ad.jp/ja/topics/2014/20140609-01.html
JPNICのアナウンスや本News & Viewsなどでも何度かご紹介していますが、名
前衝突問題とは、ある組織内のネットワークで利用している名前と、パブリッ
クなDNSで利用しているドメイン名が、衝突してしまう状態を指します。具体
的には、「既存のgTLDに存在しないから問題無いだろう」として、企業内な
どでWebやメールなど内部サービス向けに勝手に利用していたドメイン名と、
新しくgTLDとして追加された文字列が、一致してしまうようなケースが想定
されます。
この名前衝突が起きると、内部向けサービスにアクセスしようとしてもできな
くなったり、その逆に新gTLDにアクセスしようとしてもできなくなったりする
可能性があります。それに加え、内部向けにアクセスするつもりで意図せず外
部にアクセスしてしまい、結果的に情報漏えいを引き起こし得ます。
この問題は、新gTLDの申請者やレジストリ・レジストラなどといったドメイ
ン名に関わる組織や、新gTLDのセカンドレベル以下にドメイン名を登録する
ユーザーだけではなく、一見新gTLDとは無関係な、以下のような一般企業や
エンドユーザーといった、広い範囲にまで影響を与える可能性があります。
・内部向けのサービスを提供している一般企業
・ISPやCATV、ホスティング事業者
・ネットワーク製品や情報家電ベンダー
・パブリック認証局およびその代理店
・システムインテグレーター、ネットワークインテグレーター
このように、名前衝突問題は多くの方々に影響が及ぶ一方、こういった問題
の存在はおろか、今後新gTLDが大量に追加されること自体も、十分知られて
いるとは言いがたい状態です。
JPNICでは本問題に関して、幅広い対象者に問題の存在を知っていただくと同
時に、対策を行っていただく必要があると考えました。そのため、報告書の
公開に合わせて、名前衝突問題についてまとめたWebページを公開するととも
に、ISPやCATV事業者、機器ベンダーなどが加盟する各種団体や、その他関係
各所へのアウトリーチ活動を進めています。
・JPNIC Web - 名前衝突(Name Collision)問題
https://www.nic.ad.jp/ja/dom/new-gtld/name-collision/
このページでは、名前衝突問題についてわかりやすく説明すると同時に、問
題が発生しそうなケースやその際に起こり得る問題、影響を受ける対象者別
の留意点と対策についてまとめています。
具体的な対策はそれぞれの対象者によって異なります。詳細については後ほ
ど詳しく説明する、今回公開した報告書をご覧いただきたいのですが、基本
的な対策としては、「勝手なTLDを利用するのではなく、パブリックにDNSで
名前解決ができるドメイン名を登録して利用する」ということになります。
また、企業内などでの回覧や関係者への周知などにも役立てていただけるよ
う、カラー印刷に対応してわかりやすく図なども利用した、A4サイズ1~4枚
程度で完結した資料もWebサイトに掲載しています。
これらのツールは自組織内での確認や対策の実施のほか、関係者や顧客への
周知の際などに、幅広くご利用いただけますので、自組織内でご利用いただ
くだけでなく、周りの方々にもぜひご紹介いただければと思います。
なお、周知にあたってJPNICにご協力できることがありましたら、お気軽にご
相談いただければ幸いです。
■ 名前衝突問題に関するJPNICでの検討と報告書の公開
この名前衝突問題については、新gTLDの追加を行っているICANNでも検討と対
策が実施されており、現在までに
・「.home」「.corp」といった衝突の可能性が高いと考えられるTLDの追加取
りやめ
・申請された新gTLDごとに名前衝突のリスクを調査して、リストを提示する
と同時に対策を提案
・名前衝突発生時の報告窓口の設置
・IT専門家向けのガイドブックを作成
といった対応が取られています。
しかしながら、情報の多くは英語で提供されており、また日本国内における
影響を検討した資料なども存在しませんでした。
そこでJPNICでは、国内での本問題の検討および対策方法の周知を目的として
「新gTLD大量導入に伴うリスク検討・対策提言専門家チーム(以下「専門家
チーム」)を設立し、それらの問題に対応すべく活動を行いました。本問題の
検討にあたっては、国内の各関係組織が連携して対応する必要があることか
ら、専門家チームはDNSの運用やドメイン名のポリシー、認証局業務などへの
高い知見を持った、下記のメンバーにて構成されました。
新gTLD大量導入に伴うリスク検討・対策提言専門家チームメンバー(五十音順)
共同主査
外山勝保 NTTコミュニケーションズ株式会社
山本功司 株式会社インターネットイニシアティブ/
日本DNSオペレーターズグループ(DNSOPS.JP)
メンバー
秋山卓司 クロストラスト株式会社
近藤和弘 NTTコミュニケーションズ株式会社
佐藤新太 株式会社日本レジストリサービス
島岡政基 セコム株式会社 IS研究所
松浦孝康 株式会社日本レジストリサービス
松崎吉伸 株式会社インターネットイニシアティブ/
日本ネットワーク・オペレーターズ・グループ(JANOG)
保多洋 NTTコム ソリューション&エンジニアリング株式会社
山口崇徳 株式会社インターネットイニシアティブ
専門家チームでは、新gTLDにおける名前衝突のリスクについて調査を行うと
ともに、関係者ごとに考えられる影響と取るべき対策について報告書として
取りまとめ、前述の通り2014年6月9日に「新gTLD大量導入に伴う名前衝突
(Name Collision)問題とその対策について」として、JPNIC Webにて公開しま
した。報告書は21ページにも及ぶため、同時に報告書の概要編も作成・公開
しています。
[報告書本体](PDF, 2.84MB)
「新gTLD大量導入に伴う名前衝突(Name Collision)問題とその対策について」
https://www.nic.ad.jp/ja/dom/new-gtld/name-collision/name-collision-report.pdf
[報告書の概要](PDF, 122KB)
「トップレベルドメイン名の大量導入」に伴うリスク検討・対策提言の報告
書発表について」
https://www.nic.ad.jp/ja/dom/new-gtld/name-collision/summary.pdf
また、本報告書の公開に合わせて、ICANNが提供している、名前衝突問題に関
する専門家向けのガイドの日本語訳が、株式会社日本レジストリサービスよ
り公開されていますので、併せてご一読いただければと思います。
IT専門家のための名前衝突の確認および抑止方法ガイド(PDF, 494KB)
http://jprs.jp/tech/material/name-collision-mitigation-05dec13-ja-1.0.pdf
◇ ◇ ◇
ここまでで既にご説明した通り、この名前衝突問題については、影響を受け
る範囲やそれにより引き起こされる事象に未知数な部分がある一方、世間に
十分知られているとは言えない状況です。
このメールマガジンを読まれた読者の方々におかれましては、自らに関係す
る組織などでこのようなドメイン名の利用方法をされていないかご確認いた
だくと同時に、できるだけ多くの方々にこの問題の存在を周知していただけ
るよう、ご協力いただければと思います。
また、JPNICの今後の取り組みなど本問題に関する事柄や周知への協力依頼、
それ以外の新gTLD全般に関して、ご意見、ご質問などがありましたら、下記
の問い合わせ窓口までお気軽にご連絡ください。
問い合わせ窓口
domain-query@nic.ad.jp
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ◆◇◆◇◆ 本特集のご感想をお聞かせください ◆◇◆◇◆ ┃
┃良かった ┃
┃→ http://feedback.nic.ad.jp/1202/ce45bcff1c4c6b6b0ed2b7ec0b5307a3┃
┃ ┃
┃悪かった ┃
┃→ http://feedback.nic.ad.jp/1202/8f02fa876b64f770ba1f9d3bb14ca252┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 2 】News & Views Column
「マルウェアの丸く収まらない話」
NTTコミュニケーションズ株式会社 近藤和弘
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
もう今年も残すところ6ヶ月ちょっとしかありませんが、2014年を後年に振り
返ってみたら、マルウェア対策の年表に残る年になるかもしれません。4月
に、ある銀行が流していた「インターネットバンキングでパスワードを入力
させる偽メールに注意、コンピュータウイルスへの対策を行ってください」
と盛んに繰り返すTVコマーシャルを見てそう思いました。
ちょっと前だったら、コンピュータウイルス(マルウェアという言い方もよく
耳にするようになりましたね。マリシャス(悪意のある)ソフトウェアの略で
す)への注意喚起は、プロバイダーやウイルス対策ベンダー、JPCERT/CCなど
の企業や団体の専売特許でした。私も限られた予算でどのようにユーザーに
対策をとってもらうか、まるで家内制手工業かのような規模で頭を悩まして
いたこともありました。これがいきなり産業革命を迎えたかのような物量で
TVコマーシャルです。羨ましい話です。
もちろん中の人はそんな呑気な話ではなく、この裏で不正引き出しによる被
害が銀行の経営上、無視できないぐらいになっていることは想像がつきます。
今までのマルウェアの歴史を振り返ると、愉快犯的なものからボットでスパ
ム送信を行うもの、ショッピングポイントの不正換金やクレジットカード番
号の入手と、より経済的な詐取へと発展してきました。いよいよ銀行という
本丸に乗り込まれるところまで来たんでしょうか。
でも残念ながら、この銀行のコマーシャルで被害が激減する可能性は低いと
思っています。どんどんインターネットの利用者の裾野が広がっていく中、
言うまでもありませんが、利用者に意識させることのない対策が必要です。
こういった新しい脅威が出てくる度に、業界を越えた連携の必要性を切に感
じています。絹織物が無数の蚕が作る絹糸で織られるように、インターネッ
トの安全という織物も、業界を越えたさまざまな関係者との協力という糸で、
安全に、しかも自由に使える素晴らしい織物としていきたいですね。
後年に「2014年はマルウェア対策が非常によく進んだ年」として、世界遺産
入りさせるくらいの気概を持っていきたいと考えています。
■著者略歴
近藤 和弘(こんどう かずひろ)
1999年日本電信電話株式会社入社。OCNのサーバ運用・保守に携わり、その後
カスタマサポート業務でabuse・セキュリティ・捜査機関対応等を担当。
現職は法人向けOCNサービスのサービス企画開発業務でIPv6普及やピアリング
を担当するなど一貫してOCN関連業務に従事。
JPNIC新gTLD大量導入に伴うリスク検討・対策提言専門家チームメンバー。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 3 】インターネット用語1分解説
「FQDNとは」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FQDN」とは、「Fully Qualified Domain Name」の略で、日本語では主に
「完全に指定された(限定された)ドメイン名」などと訳されますが、「絶対
ドメイン名」と呼ばれることもあります。
ツリー(木)構造を持つDNS (Domain Name System)の階層構造において、ある
特定のノードに付けられたドメイン名を表記する際、そのノードからDNSの
ルートまでのすべてのラベルを並べて書いたものがFQDNです。
具体的な例を挙げると、JPNICのWebサーバのFQDNは「www.nic.ad.jp.」とな
ります。一番左から、「www (第4レベルドメイン)」.「nic (第3レベルドメ
イン)」.「ad (第2レベルドメイン)」.「jp (トップレベルドメイン)」.
「ルート」と、順にすべてのラベルを表記しています。
ドメイン名の表記においては、一般的にルートは「.」で表されるため、狭義
の意味でのFQDNを表記する際には、末尾の「.」まで含めて表記することが必
要です。ただし、RFCなどで厳密にFQDNの定義が決まっていないことから、
「www.nic.ad.jp」のように、トップレベルドメインまで表記されていれば、
広義のFQDNとして扱われる例も増えてきていますので、こうした表記が必ず
しも誤りというわけではありません。
一方、上記の例における表記の中から、「www」や「www.nic」などといった
ドメイン名を抜き出して表記した場合については、それらの表記は「相対ド
メイン名」や「不完全なドメイン名」などと呼ばれます。
日常的に、多くのユーザーがインターネットを利用する際には、サーバ側や
クライアント側がドメイン名を補ってFQDNを用いて通信するため、ユーザー
自身が特段FQDNを意識する必要はありません。ただし、DNSのドメイン名空間
において、あるノードを一意に特定する必要がある場合には、FQDNが利用さ
れます。例えば、DNSのゾーンファイルなどを記述する際には、FQDNを用いて
設定する場合があります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 4 】統計資料
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1. JPドメイン名
o 登録ドメイン数(2014年1月~2014年6月)
--------------------------------------------------------------------------------------------
日付| AD AC CO GO OR NE GR ED LG GEO GA GJ PA PJ TOTAL
--------------------------------------------------------------------------------------------
1/1| 261 3536 362364 621 30116 15345 7072 4832 1840 2480 789672 126182 8833 2948 1356102
2/1| 261 3534 362823 622 30175 15325 7067 4837 1840 2475 793570 126196 8551 2930 1360206
3/1| 262 3533 363523 624 30276 15300 7056 4844 1841 2470 794374 125842 8017 2803 1360765
4/1| 261 3541 364758 623 30422 15248 7038 4877 1841 2465 799385 125952 8154 3006 1367571
5/1| 261 3542 365647 623 30505 15233 7026 4888 1840 2463 801466 125261 8441 3078 1370274
6/1| 261 3539 366398 623 30655 15181 7006 4902 1841 2459 803609 124196 8588 3088 1372346
--------------------------------------------------------------------------------------------
GA:汎用ドメイン名 ASCII(英数字)
GJ:汎用ドメイン名 日本語
PA:都道府県型ドメイン名 ASCII(英数字)
PJ:都道府県型ドメイン名 日本語
2. IPアドレス
o JPNICからの割り振りとJPNICへの返却ホスト数(2013年12月~2014年5月)
------------------------------------------
月 | 割振 | 返却 | 現在の総量
------------------------------------------
12 | 1024 | 1024 | 93004990
1 | 0 | 0 | 93004990
2 | 48128 | 49152 | 93003966
3 | 51200 | 51200 | 93003966
4 | 167936 | 167936 | 93003966
5 | 1024 | 0 | 93004990
------------------------------------------
□統計情報に関する詳細は → https://www.nic.ad.jp/ja/stat/
3. 会員数 ※2014年6月13日 現在
---------------------
会員分類 | 会員数 |
---------------------
S会員 | 3 |
A会員 | 1 |
B会員 | 2 |
C会員 | 2 |
D会員 | 100 |
非営利会員| 10 |
個人推薦 | 33 |
賛助会員 | 39 |
---------------------
合計 | 190 |
---------------------
□会員についての詳細は → https://www.nic.ad.jp/ja/member/list/
4. 指定事業者数 ※2014年6月10日 現在
IPアドレス管理指定事業者数 400
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2014.6.20(金) 第53回通常総会(東京、ホテルメトロポリ
タン エドモント)
第104回臨時理事会(東京、ホテルメトロポ
リタン エドモント)
2014.6.22(日)~26(木) ICANN 50 (London, England)
--------------------------------------------------------------------
2014.7.8(火) 第26回JPNICオープンポリシーミーティング
(東京、エッサム神田ホール)
2014.7.17(木)~18(金) JANOG34(香川、サンポートホール高松)
2014.7.20(日)~25(金) 90th IETF (Toronto, Canada)
--------------------------------------------------------------------
2014.8.1(金)~9(土) SANOG 24 (Delhi, India)
2014.8.11(月)~15(金) 38th APAN Meeting (Nantou, Taiwan)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
https://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: https://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
JPNIC News & Views vol.1202 【定期号】
@ 発行 一般社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F
@ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
___________________________________
本メールを転載・複製・再配布・引用される際には
https://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更 https://www.nic.ad.jp/ja/mailmagazine/
バックナンバー https://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■
::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■◆ @ Japan Network Information Center
■■◆ @ https://www.nic.ad.jp/
■■
Copyright(C), 2014 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
-
JPNIC会員
会員向け情報/各種変更手続
入会のご案内
