ニュースレターNo.64/2016年11月発行

名前衝突(Name Collision)問題の現状

2013年10月から、最終的には1,300を超えると想定される新たなgTLDの委任が順次開始されており、2016年6月には1,000件を超え、8月末時点では約1,200件の新gTLDの委任が完了しています^※1。

このような大量のgTLD増加に伴い「使われていない文字列だから問題無いだろう」と組織内などで内部システムなどに使っていた文字列と、新gTLDとして認められた文字列が衝突してしまい、意図した相手と通信ができなくなったり、その逆に意図しない相手と通信してしまったりする問題、すなわち「名前衝突」と呼ばれる問題が懸念されていました。

名前衝突問題については、JPNICからは専門家チームの報告書、またWebページ等でご案内してきましたが、後述するICANN(The Internet Corporation for Assigned Names and Numbers)およびJAS Global Advisors(JAS)社による最終報告書が公開されましたので、本稿ではこの報告書の内容を中心に、最近のトピックをご紹介します。

JAS Global Advisors社による最終報告

JAS社は、ICANNから名前衝突問題について調査するよう委託された、第三者の調査機関です。JAS社はこれまで、名前衝突問題の原因やその回避策・緩和策について調査を行い、後述する名前衝突の影響を緩和するための対応策や、報告書を公開しています。緩和策に関する報告書については、2014年6月10日に初期報告書、2015年11月30日に最終報告書が公開されました。報告書では、名前衝突問題の対応策・緩和策として、ICANNに対して14の推奨策を取るよう要請しており、いくつかの策についてはすでに対応が取られています。主なものとして、次のようなものが挙げられます。

.corp、.home、.mailについては、RFC 1918のように取り扱うこと
新たに委任が開始されたgTLDについては、「計画的中断(controlled interruption)^※2」を行うこと
名前衝突問題によって人命に危険性が発生しないかどうか監視すること、また緊急事態に備えた体制を取ること

DNSの名前空間には、RFC 1918で定義されるプライベートIPアドレスのような内部利用できる名前が無く、.corpおよび.homeがその目的で実質的に使われてしまっています。.corp、.homeについては既にルートサーバへ多数の問い合わせが行われていること、.mailについては問い合わせ件数は少ないものの、設定例などで利用されていることが多く、影響が大きいと予想されることなどから、委任をしないよう求めています。

また初期報告書では、実験データや調査結果については、公開することによってセキュリティ上の脅威を増す恐れがあることから、影響を受けるベンダーやサービスプロバイダによる脆弱性の対応を待つため、あえて伏せられていました。最終報告書では、ベンダー等の脆弱性への対応が終了したため、データの詳細が公開されています(本文は40ページほどですが、調査結果のデータ等が付録として3,000ページほどあります)。

なお、本最終報告書に関しては、株式会社日本レジストリサービス(JPRS)より、日本語による解説文書が公開されています。

名前衝突によるセキュリティリスクの一例

JAS社の最終報告書では「新gTLDの増加による名前衝突によって、特別に深刻な問題を引き起こすことは無く、セカンドレベルドメイン、サードレベルドメイン等、DNS全般で起きる名前衝突での脅威と変わりは無い」と結論づけられています。では、名前衝突が大きな脅威にならないのかと言うと、そうでもありません。

例えば、名前衝突によって引き起こされるセキュリティ上のリスクについて、JAS社の研究者らによって報告された、“JASBUG”(MS15-011)というものがあります。

JASBUGは、Microsoft社のActive Directoryにおいて用いられるプライベートなドメイン名が、意図せずグローバルなインターネットに問い合わせられたときに名前衝突を起こすこと、さらに、問い合わせに対して応答を偽装することで、クライアントを悪意のあるサーバに接続させ、任意のプログラムを実行させる脆弱性です。

JASBUGは、攻撃の可能性を示したのみで、実際の攻撃に利用された訳ではありませんが、名前衝突による具体的なセキュリティの脅威を表すことになりました。なお、この脆弱性は前述の通り、ベンダーの修正完了後に公開されました。

プライベート目的で利用されるTLD

2014年8月1日、ICANN新gTLDプログラム委員会(ICANN Board's New gTLD Program Committee; NGPC)は、名前衝突問題への対応策である“Name Collision Occurrence Management Framework”を承認しました。このフレームワークにおいて、.corp、.homeおよび.mailについては、無期限に委任が保留されることになりました。

この三つのドメインを利用しないことをJAS社は推奨していますが、RFC 6762では、以下のドメイン名がプライベート目的のドメイン名として挙げられており、中に.corp、.homeを含んでいます。プライベートIPアドレスのように、グローバルインターネットにデータが出ない施策が取られていれば問題はありませんが、実際はインターネットに問い合わせがされていることから、前述のJASBUGのような件が発生することをJAS社は懸念しています。

図:RFC 6762でプライベート目的と規定されるドメイン名 — RFC 6762でプライベート目的と規定されるドメイン名

これに関連して、corp.comドメインのDNSサーバへの問い合わせ内容について、別の報告があります。それによると、corp.comドメインのDNSサーバには、「<社名>.corp.com」のような問い合わせが、1日200万件ほど来ているということです^※3。

おわりに

新gTLDの大量導入によって、名前衝突問題について注目されるようになりました。しかし、名前衝突そのものはcorp.comの例のように、gTLDに限らずドメイン名空間のどこにでも起きる可能性のある問題です。根本的には問い合わせが本来のサーバでは無く、意図しないサーバに対して行われることであり、潜在的にDNSが抱える問題となります。

ICANNは今後も名前衝突問題について広く調査や研究を継続的に行い、DNSオペレータに対して情報提供を行うとしています。JPNICでも、DNSにまつわる各種事象・問題に対して情報提供を行ってまいります。

(JPNIC 技術部小山祐司)

※1 Delegated Strings | ICANN New gTLDs: http://newgtlds.icann.org/en/program-status/delegated-strings
※2 計画的中断(controlled interruption): 名前衝突が発生したことをシステム管理者へ知らせるために、レジストリオペレーターが「127.0.53.53」という特殊なIPv4アドレスをDNSの応答として返すなどの技術的対応策
※3 Looking at corp.com as a proxy for .corp: http://namecollisions.net/downloads/wpnc14_slides_strutt_looking_at_corpcom.pdf