新gTLDが社内ネットワークと衝突……JPNIC、DNSの「名前衝突問題」に注意喚起

エンタープライズセキュリティ

注目記事

2014.6.9（月）13:16

JPNIC「名前衝突（Name Collision）問題」トップページ全 3 枚

　日本ネットワークインフォメーションセンター（JPNIC）は9日、「名前衝突（Name Collision）問題の周知と対策実施のお願い」と題する文章を公開し、DNSのセキュリティリスクについて、改めて注意を呼びかけた。

　2013年10月から、ICANN（The Internet Corporation for Assigned Names and Numbers）によって、1,000を超える新gTLDの委任が順次開始された。そのため、「.global」「.site」「.group」「.shop」「.music」などのTLDにより、DNSにおける「名前衝突」のセキュリティリスクが高まる可能性が指摘されている。

　「名前衝突（Name Collision）」とは、社内サーバやサーチリストなどで利用している組織ローカルの名前と、パブリックなDNSで利用しているドメイン名が衝突してしまう状態を指す。名前衝突が発生すると、内部ネットワークの閉じた通信が意図せずにパブリックなDNSに到達する、またはその逆の通信が行われる可能性があるという。

　JPNICでは「新gTLD大量導入にともなうリスク検討・対策提言専門家チーム」を組織し、動向把握に努めるなどしてきたが、今回、この専門家チームの報告書を公開するとともに、各対象者別（の対策等を記した）Webサイト等を開設した。

　サイトでは、企業ネットワーク管理者向け、ISP運用者向け、ネットワーク製品や家電などのベンダー向け、パブリック認証局およびその代理店向け、SIer、NIer向けの対策方法が個別に記載されている。

《冨岡晶》