JPNIC News & Views vol.1404【定期号】特集:名前衝突(Name Collision)問題の現状

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
    __
    /Ｐ▲        ◆ JPNIC News & Views vol.1404【定期号】2016.5.16 ◆
  _/ＮＩＣ
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
---------- PR --------------------------------------------------------
【NTTコミュニケーションズ株式会社】
┏・・・■御社のDDoS対策は大丈夫でしょうか？■・・・ ━━━━━━━━┓
┃OCN DDoS対策サービスが解決！！設備投資・オペレーションコストを低減！
｜防御機能に加え、フィルタリング機能も利用可能！詳しくはこちら↓
┗━━━━━━━━━━━ http://www.ocn.ne.jp/business/security/ddos/
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1404 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

新gTLDの大量導入に伴う「名前衝突問題」については、2014年6月に問題の周
知と対策をお願いするアナウンスを行って以来、このNews & Viewsでもこれ
まで何度かみなさまに状況をお知らせしてきました。

初回のアナウンスから約2年が経ち、名前衝突問題によって実際に引き起こさ
れる影響について、おおよその状況が見えてきましたので、本号の特集では
それを取り上げます。

またNews & Views Columnは、インターネットマルチフィード株式会社の細谷
僚一氏にご執筆いただきました。インターネット用語1分解説は「IoT」を取
り上げています。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【 1 】特集
       「名前衝突(Name Collision)問題の現状」
【 2 】News & Views Column
       「APRICOT-APAN 2015」
         インターネットマルチフィード株式会社  細谷僚一氏
【 3 】インターネット用語1分解説
       「IoTとは」
【 4 】統計資料
         1. JPドメイン名
         2. IPアドレス
         3. 会員数
         4. 指定事業者数
【 5 】イベントカレンダー

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「名前衝突(Name Collision)問題の現状」
                                                 JPNIC 技術部 小山祐司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 新gTLDと名前衝突

2013年10月から、最終的には1,300を超えると想定される新たなgTLDの委任が
順次開始されており、2016年5月13日現在993件と、ほぼ1,000件に近い新gTLD
の委任が完了しています(*1)。

このような大量のgTLD増加に伴い「使われていない文字列だから問題無いだ
ろう」と組織内などで内部システムなどに使っていた文字列と、新gTLDとし
て認められた文字列が衝突してしまい、意図した相手と通信ができなくなっ
たり、その逆に意図しない相手と通信してしまったりする問題、すなわち
「名前衝突」と呼ばれる問題(*2)が懸念されていました。

名前衝突問題については、JPNICからは専門家チームの報告書(*3)、またWeb
ページ(*4)等でご案内してきましたが、後述するICANN (The Internet
Corporation for Assigned Names and Numbers)およびJAS Global Advisors
(JAS)社による最終報告書が公開されましたので、報告書の内容を中心に最近
のトピックをご紹介します。

(*1) Delegated Strings | ICANN New gTLDs
     http://newgtlds.icann.org/en/program-status/delegated-strings

(*2) Name Collision Resources & Information
     https://www.icann.org/namecollision

(*3) 新gTLD大量導入に伴う名前衝突(Name Collision)問題とその対策につい
     て
     https://www.nic.ad.jp/ja/dom/new-gtld/name-collision/name-collision-report.pdf

(*4) 名前衝突(Name Collision)問題
     https://www.nic.ad.jp/ja/dom/new-gtld/name-collision/


■ JAS Global Advisors社による最終報告

JAS社は、ICANNから名前衝突問題について調査するよう委託された、第三者
の調査機関です。JAS社はこれまで、名前衝突問題の原因やその回避策・緩和
策について調査を行い、後述する名前衝突の影響を緩和するための対応策や、
報告書を公開しています。緩和策に関する報告書については、2014年6月10日
に初期報告書(*5)、2015年11月30日に最終報告書(*6)が公開されました。報
告書では、名前衝突問題の対応策・緩和策として、ICANNに対して14の推奨策
を取るよう要請しており、いくつかの策についてはすでに対応が取られてい
ます。主なものとして、以下のようなものが挙げられます。

・.corp、.home、.mailについては、RFC 1918(*7)のように取り扱うこと
・新たに委任が開始されたgTLDについては、計画的中断(controlled
  interruption)(*8)を行うこと
・名前衝突問題によって人命に危険性が発生しないかどうか監視すること、
  また緊急事態に備えた体制を取ること

DNSの名前空間には、RFC 1918で定義されるプライベートIPアドレスのよう
な内部利用できる名前が無く、.corpおよび.homeがその目的で実質的に使わ
れてしまっています。.corp、.home については既にルートサーバへ多数の問
い合わせが行われていること、.mailについては問い合わせ件数は少ないもの
の、設定例などで利用されていることが多く、影響が大きいと予想されるこ
となどから、委任をしないよう求めています。

また初期報告書では、実験データや調査結果については、公開することによっ
てセキュリティ上の脅威を増す恐れがあることから、影響を受けるベンダー
やサービスプロバイダによる脆弱性の対応を待つため、あえて伏せられてい
ました。最終報告書では、ベンダー等の脆弱性への対応が終了したため、デー
タの詳細が公開されています(本文は40ページほどですが、調査結果のデータ
等が付録として3,000ページほどあります)。

なお、本最終報告書に関しては、株式会社日本レジストリサービス(JPRS)よ
り、日本語による解説文書が公開されています(*9)。


(*5) Mitigating the Risk of DNS Namespace Collisions Phase One Report
     https://www.icann.org/en/system/files/files/name-collision-mitigation-26feb14-en.pdf

(*6) Mitigating the Risk of DNS Namespace Collisions Final Report
     https://www.icann.org/en/system/files/files/name-collision-mitigation-final-28oct15-en.pdf

(*7) RFC 1918 - Address Allocation for Private Internets
     https://tools.ietf.org/html/rfc1918

(*8) 計画的中断(controlled interruption)
     名前衝突が発生したことをシステム管理者へ知らせるために、レジスト
     リオペレーターが「127.0.53.53」という特殊なIPv4アドレスをDNSの応
     答として返すなどの技術的対応策

(*9) グローバルインターネットDNS名前空間における名前空間衝突に関する
     研究及びリスク緩和のための枠組み 最終報告書（日本語解説）
     https://jprs.jp/tech/material/2016-04-06-name-collision-mitigation-commentary-ja.pdf


■ 名前衝突によるセキュリティリスクの一例

JAS社の最終報告書では「新gTLDの増加による名前衝突によって、特別に深刻
な問題を引き起こすことは無く、セカンドレベルドメイン、サードレベルド
メイン等、DNS全般で起きる名前衝突での脅威と変わりは無い」と結論づけら
れています。では、名前衝突が大きな脅威にならないのかと言うと、そうで
もありません。

例えば、名前衝突によって引き起こされるセキュリティ上のリスクについ
て、JAS社の研究者らによって報告された、"JASBUG" (MS15-011)(*10)という
ものがあります。

JASBUGは、Microsoft社のActive Directoryにおいて用いられるプライベート
なドメイン名が、意図せずグローバルなインターネットに問い合わせられた
ときに名前衝突を起こすこと、さらに、問い合わせに対して応答を偽装する
ことで、クライアントを悪意のあるサーバに接続させ、任意のプログラムを
実行させる脆弱性です。

JASBUGは、攻撃の可能性を示したのみで、実際の攻撃に利用された訳ではあ
りませんが、名前衝突による具体的なセキュリティの脅威を表すことになり
ました。なお、この脆弱性は前述の通り、ベンダーの修正完了後に公開され
ました(*11)。

(*10) JASBUG: Improper Use of the DNS for Authentication and
     Over-the-Internet Exploitation Scenarios
     https://www.jasadvisors.com/jasbug-improper-use-of-the-dns-for-authentication-and-over-the-internet-exploitation-scenarios/

(*11) マイクロソフト セキュリティ情報 MS15-011 - 緊急
      https://technet.microsoft.com/ja-jp/library/security/MS15-011


■ プライベート目的で利用されるTLD

2014年8月1日、ICANN新gTLDプログラム委員会(ICANN Board's New gTLD
Program Committee; NGPC)は、 名前衝突問題への対応策である"Name
Collision Occurrence Management Framework"(*12)を承認しました。このフ
レームワークにおいて、.corp、.homeおよび.mailについては、無期限に委任
が保留されることになりました。

この三つのドメインを利用しないことをJAS社は推奨していますが、RFC 6762
(*13)では、以下のドメイン名がプライベート目的のドメイン名として挙げら
れており、中に.corp、.homeを含んでいます。プライベートIPアドレスのよ
うに、グローバルインターネットにデータが出ない施策が取られていれば問
題はありませんが、実際はインターネットに問い合わせがされていることか
ら、前述のJASBUGのような件が発生することをJAS社は懸念しています。

  .intranet.
  .internal.
  .private.
  .corp.
  .home.
  .lan.

これに関連して、corp.comドメインのDNSサーバへの問い合わせ内容につい
て、別の報告があります。それによると、corp.comドメインのDNSサーバに
は、「<社名>.corp.com」のような問い合わせが、1日200万件ほど来ていると
いうことです(*14)。

(*12) Name Collision Occurrence Management Framework
      https://www.icann.org/en/system/files/files/name-collision-framework-30jul14-en.pdf

(*13) RFC 6762 - Multicast DNS
      https://tools.ietf.org/html/rfc6762

(*14) Looking at corp.com as a proxy for .corp
      http://namecollisions.net/downloads/wpnc14_slides_strutt_looking_at_corpcom.pdf


■ おわりに

新gTLDの大量導入によって、名前衝突問題について注目されるようになりま
した。しかし、名前衝突そのものはcorp.comの例のように、gTLDに限らずド
メイン名空間のどこにでも起きる可能性のある問題です。根本的には問い合
わせが本来のサーバでは無く、意図しないサーバに対して行われることであ
り、潜在的にDNSが抱える問題となります。

ICANNは今後も名前衝突問題について広く調査や研究を継続的に行い、DNSオ
ペレータに対して情報提供を行うとしています。JPNICでも、DNSにまつわる
各種事象・問題に対して情報提供を行ってまいります。


 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
 ┃     ◆◇◆◇◆  本特集のご感想をお聞かせください  ◆◇◆◇◆     ┃
 ┃良かった                                                          ┃
 ┃→ http://feedback.nic.ad.jp/1404/d9a45352986926d2eb6825d4eeb1a5c6┃
 ┃                                                                  ┃
 ┃悪かった                                                          ┃
 ┃→ http://feedback.nic.ad.jp/1404/a413ad040bfefa9a810e47ab3de457d3┃
 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 2 】News & Views Column
       「APRICOT-APAN 2015」
                         インターネットマルチフィード株式会社 細谷僚一
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ちょっと前の話になりますが、APRICOT-APAN 2015の話をさせていただきたい
と思います。

私がAPRICOT (Asia Pacific Regional Internet Conference on Operational
Technologies)に出席したのはパースで開催されたAPRICOT 2006が初めてです
が、思った以上の活気に驚き、引き続き2007年のバリ会議にも参加しました。
その結果ますますアジアパシフィックにのめり込み、毎年参加することにな
りました。

アジアパシフィックの魅力は、何といっても活気と多様性です。言葉も多様、
人種も多様、考え方も多様ではあるものの、「インターネットを自国民に使っ
てもらいたい」「世界のインターネットに貢献したい」という思いはひしひ
しと伝わってきました。例えばインド人の発言を聞いていますと、その独特
の英語に悩まされながらも、堂々と自分の意見を主張する態度に感心したり
もしました。また、タイで計画されていた会議が政情不安で開催不能になっ
たときも、短時間でマレーシアに会場を移して見事に会議を成功させており、
そのアジアパシフィックの人々の連携性と実行力にも感心しました。

2011年になると、APRICOTが縁で集まった日本の仲間で、2005年の京都会議以
来10年ぶりになる2015年にAPRICOTを日本で開こうという話になり、2012年に
はAPAN (Asia Pacific Advanced Network)と合同でAPRICOT-APAN 2015福岡の
企画・実行のための実行委員会を組織しました。私はその委員長となり、仲
間と一緒に会の企画・実行をしました。

まずは資金集めですが、スポンサーの皆さまの温かい配慮で目標額を集める
ことができました。感謝の気持ちでいっぱいです。参加者については、最初
の立ち上がりが悪くて心配でしたが、みんなで手分けして広報活動を行った
結果、1,000人近い人に集まっていただきました。さらにネットワーク構築を
担当していただいたネットワーク委員会、実質的に実務を担当していただい
たJPNIC、事務局を担当いただいたイーサイド社の多大な努力により、ネット
ワーク環境、居住環境、食事等も含めて高評価を得ることができました。さ
らにフェローシッププログラムを企画し、その後のAPNIC、APRICOTの2回につ
き計8人の若手を会議に送ることができました。フェローの方々は会場でも積
極的に各国の人と交流を図っており、この経験は今後の国際交流に大きく貢
献するものと思われます。

インターネットはちょうど転機を迎えています。今後ともオープンなインター
ネットをマルチステークホルダーモデルで広く世界中で支えていく意味でも、
若者たちの積極的な関与、活躍を期待するところです。


■筆者略歴

細谷 僚一(ほそや りょういち)

1968年日本電信電話公社入社以来、NTTソフトウェア研究所所長、NTTソフト
ウェア株式会社常務取締役、NTTコム チェオ株式会社代表取締役社長、電気
通信大学特任教授。1997年からインターネットマルチフィード株式会社代表
取締役副社長を兼務し、現在は同社相談役。インターネット協会 副理事長、
同協会 IPv6ディプロイメント委員会委員長も務める。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 3 】インターネット用語1分解説
         「IoTとは」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

IoT (Internet of Things)とは、物に付けられた識別子やセンサーの情報を、
ネットワークを通じて相互に交換するという技術的な概念で、日本語では
「物のインターネット」と訳されます。識別子やセンサーから得られた値を
交換して処理することで、さまざまな分野において自動化や最適化を実現す
る基盤になることが期待されています。

IoTという言葉は、1999年にAuto-IDセンター(現在のAuto-ID Labs)のKevin
Ashton氏によって、RFID (Radio Frequency Identification)に関わるアイ
デアとして、初めて使われました(*1)。近年、IoTが注目される理由として、
センサー機器における低消費電力化等の技術改善と、低価格化が挙げられま
す(*2)。

IoTでは、センサーと通信の機能を搭載した小型の機器が、ネットワークの
ノードを構成します。自動車や家電、建物といった、従来、一般的にはイン
ターネットに接続される端末とは捉えられていなかった物のデータを集合的
に扱うことで、高度なモニタリングや制御ができるようになると考えられて
います。IoTの例としては、電力について需要と供給の両方のデータを使うこ
とで送電の最適化を行うスマートグリッドや、交通量の最適化や細やかな公
共サービスのために各種センサーを役立てるスマートシティが挙げられます。

IoTのために使うことができるプロトコルとして、Wi-Fi、Bluetooth、
ZigBee、6LowPAN (IPv6 over Low power Wireless Personal Area Networks)
などが注目されています。また、IoT向けに温度や気圧のセンサーやGPS機能
を備えた小型の機器が開発されたり、IoTに特化した移動体通信事業が始まっ
たりしています。

(*1) That 'Internet of Things' Thing, RFID Journal
     http://www.rfidjournal.com/articles/view?4986

(*2) 平成27年度版 情報通信白書 第2部 ICTが拓く未来社会, 総務省
     http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h27/html/nc254110.html


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 4 】統計資料
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

1. JPドメイン名

o 登録ドメイン数(2015年12月～2016年5月)
--------------------------------------------------------------------------------------------
日付｜  AD  AC    CO    GO   OR    NE   GR   ED   LG   GEO   GA     GJ     PA   PJ   TOTAL
--------------------------------------------------------------------------------------------
12/1｜259  3557 378002 594 32443 14245 6580 4990 1842 2373 837124 113655  8707 2732 1407103
 1/1｜260  3561 379056 594 32541 14214 6570 4998 1843 2367 839520 113521  8590 2612 1410247
 2/1｜259  3564 379743 590 32607 14183 6562 5007 1852 2364 841880 113514  8611 2673 1413409
 3/1｜258  3563 380856 592 32749 14163 6552 5028 1865 2361 844626 113465  8634 2605 1417317
 4/1｜258  3566 382284 590 32889 14138 6538 5024 1874 2354 847537 113153  8656 2626 1421487
 5/1｜259  3564 383500 587 32999 14104 6527 5039 1875 2350 850454 113128  8727 2600 1425713
--------------------------------------------------------------------------------------------

 GA：汎用ドメイン名 ASCII(英数字)
 GJ：汎用ドメイン名 日本語
 PA：都道府県型ドメイン名 ASCII(英数字)
 PJ：都道府県型ドメイン名 日本語


2. IPアドレス

o JPNICからの割り振りとJPNICへの返却ホスト数(2015年11月～2016年4月)
------------------------------------------
  月 |   割振   |   返却   | 現在の総量
------------------------------------------
  11 |     1024 |        0 |   96075776
  12 |     3072 |        0 |   96077824
   1 |     1024 |     1024 |   96078848
   2 |   138240 |   133120 |   96083968
   3 |    75776 |    72704 |   96087040
   4 |     3072 |        0 |   96090112
------------------------------------------


□統計情報に関する詳細は → https://www.nic.ad.jp/ja/stat/


3. 会員数  ※2016年5月10日 現在

 ---------------------
  会員分類  | 会員数 |
 ---------------------
  S会員     |      3 |
  A会員     |      1 |
  B会員     |      2 |
  C会員     |      2 |
  D会員     |     97 |
  非営利会員|     10 |
  個人推薦  |     33 |
  賛助会員  |     39 |
 ---------------------
  合計      |    187 |
 ---------------------

□会員についての詳細は → https://www.nic.ad.jp/ja/member/list/


4. 指定事業者数  ※2016年5月13日 現在

   IPアドレス管理指定事業者数           413


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

  2016.5.18(水)                第113回通常理事会(東京、JPNIC会議室)
  2016.5.23(月)～27(金)        RIPE 72 (Copenhagen, Denmark)
  2016.5.24(火)                MeWCAシンポジウム2016 [後援] (東京、
                               文京シビックホール)
  2016.5.29(日)～6.10(金)      Africa Internet Summit
                               (Gaborone, Botswana)
 --------------------------------------------------------------------
  2016.6.2(木)                 第13回日本インターネットガバナンス会議
                               (IGCJ)会合 (東京、JPNIC会議室)
  2016.6.8(水)～10(金)         Interop Tokyo 2016 [後援] (千葉、幕張
                               メッセ)
  2016.6.13(月)～15(水)        NANOG 67 (Illinois, U.S.A.)
  2016.6.23(木)～7.1(金)       JPNIC技術セミナー (東京、JPNIC会議室)
  2016.6.27(月)～30(木)        ICANN 56 (Helsinki, Finland)
 --------------------------------------------------------------------
  2016.7.6(水)～8(金)          JANOG 38 (沖縄、沖縄かりゆしアーバンリ
                               ゾート・ナハ)
  2016.7.17(日)～22(金)        IETF 96 (Berlin, Germany)


     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
       わからない用語については、【JPNIC用語集】をご参照ください。
             https://www.nic.ad.jp/ja/tech/glossary.html
     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  ::::: https://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
 JPNIC News & Views vol.1404 【定期号】

 ＠ 発行  一般社団法人 日本ネットワークインフォメーションセンター
          101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F
 ＠ 問い合わせ先  jpnic-news@nic.ad.jp
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
            本メールを転載・複製・再配布・引用される際には
        https://www.nic.ad.jp/ja/copyright.html をご確認ください
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
登録・削除・変更   https://www.nic.ad.jp/ja/mailmagazine/
バックナンバー     https://www.nic.ad.jp/ja/mailmagazine/backnumber/
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■     News & ViewsはRSS経由でも配信しています！    ■■■■■
::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

■■◆                          ＠ Japan Network Information Center
■■◆                                     ＠  https://www.nic.ad.jp/
■■

Copyright(C), 2016 Japan Network Information Center
このページを評価してください
