2019年7月21日(日)

ドメインの「名前衝突」で組織内情報が漏洩の恐れ

2014/6/10付
保存
共有
印刷
その他

ITpro

図 ドメイン名(gTLD)の名前衝突問題 (JPNICの同問題特設Webサイトから引用)

図 ドメイン名(gTLD)の名前衝突問題 (JPNICの同問題特設Webサイトから引用)

日本ネットワークインフォメーションセンター(JPNIC)は2014年6月9日、ドメイン名の「名前衝突」(Name Collision)問題()と、それによって生じるセキュリティーリスクについて、広くインターネットユーザーに周知と対策を呼びかけた。ドメイン名やIPアドレスなどの管理組織であるICANN(The Internet Corporation for Assigned Names and Numbers)によって、2013年10月以降、1300を超える大量の新gTLD(generic Top Level Domain)の追加作業が進められている(2014年5月23日時点におけるgTLD数は280)。JPNICでは、これに伴って企業などの組織ネットワークで使っている"勝手ドメイン名"(勝手TLD)と新gTLDが衝突する可能性が今後大幅に高まると予想、「セキュリティーリスクが飛躍的に高まる」(JPNIC)と指摘している。

具体的に、名前衝突によって生じるセキュリティーリスクは大きく二つある。「サービスの利用不能」と「情報漏洩」だ。新gTLDの追加後、同じ文字列のドメイン名が組織内で使われていると、従来内部に閉じていた通信(や名前解決=ドメイン名をIPアドレスに変換すること)が、外部との通信に置き換えられるケースが生じうる。これにより、サービス提供元のサーバーに到達できなくなったり(外部DNSに内部サーバー名を問い合わせても当然正しい答えは返ってこない)、本来の宛先と異なる外部サーバーに接続して情報が漏洩したりする危険がある。

■非常に広い範囲に影響する可能性

「勝手ドメイン名など使っていない」というユーザーも注意が必要だ。PCやサーバー、通信機器が「勝手にドメイン名を補完する」設定になっているケースがあるからだ。JPNICでは、「例えばserver.tyo.example.jpという内部ホスト名があり、これをserver.tyoとして短縮名で使っていた場合、仮に『.tyo』という新gTLDが出現すると(現在は存在しない)、同様のリスクを引き起こす可能性がある」と説明している。

JPNICでは、名前衝突問題について詳しく解説した特設Webサイトを設置して周知を図っているほか、6月9日付で「新gTLD大量導入に伴う名前衝突(Name Collision)問題とその対策について」と題した報告書も公開した。

同報告書では、企業ネットワーク管理者、ISP運用者、ネットワーク製品や家電などのベンダー、パブリック認証局およびその代理店、SIer/NIerそれぞれに向けて、懸念される問題や対策方法を個別に解説している。上記ドメイン名の勝手補完問題もあるため、名前衝突問題は今後非常に広い範囲に影響を与える可能性がある。少しでも関係しそうなユーザーは目を通しておくことをお勧めしたい。

(日経コンピュータ 斉藤栄太郎)

[ITpro 2014年6月9日掲載]

保存
共有
印刷
その他

関連キーワード

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。