gTLD急増で「名前衝突」のリスク発生 JPNICが注意呼びかけ

[ITmedia]

　日本ネットワークインフォメーションセンター（JPNIC）は6月9日、トップレベルドメイン（gTLD）の急増に伴い、DNSで「名前衝突」と呼ばれるセキュリティリスクが広範囲に発生する可能性があるとし、注意を呼びかけている。

　ICANNは昨年10月から新gTLDを委任を開始しており、国内では「.tokyo」「.nagoya」「.みんな」などの新gTLDの運営がスタート。世界で1300を超える新gTLDが追加される予定だ。

　名前衝突とは、「既存のgTDLには存在しないため問題ない」として組織内ネットワークなどで利用されていたドメイン名が、新たにgTLDとして追加されたドメイン名と同じ文字列だった場合、内部ネットワークで閉じていた通信が意図せずパブリックなDNSに到達したり、その逆が起きたりし、サービスが利用できなくなったり、情報が漏えいする──といった問題だ。

　JPNICは「新gTLD大量導入に伴うリスク検討・対策提言専門家チーム」を設立してこの問題を検討しており、同チームの報告書を公開した。報告書では、名前衝突の概要やリスク、対策などを解説している。名前衝突を解説するWebサイトも公開し、注意を呼びかけている。