新gTLDが社内ネットワークと衝突……JPNIC、DNSの「名前衝突問題」に注意喚起 | RBB TODAY

新gTLDが社内ネットワークと衝突……JPNIC、DNSの「名前衝突問題」に注意喚起

 日本ネットワークインフォメーションセンター(JPNIC)は9日、「名前衝突(Name Collision)問題の周知と対策実施のお願い」と題する文章を公開し、DNSのセキュリティリスクについて、改めて注意を呼びかけた。

エンタープライズ セキュリティ
JPNIC「名前衝突(Name Collision)問題」トップページ
  • JPNIC「名前衝突(Name Collision)問題」トップページ
  • 申請が認められ追加されたgTLDの一覧(一部抜粋、ICANNサイトより)
  • 名前衝突が発生しそうなTLD
 日本ネットワークインフォメーションセンター(JPNIC)は9日、「名前衝突(Name Collision)問題の周知と対策実施のお願い」と題する文章を公開し、DNSのセキュリティリスクについて、改めて注意を呼びかけた。

 2013年10月から、ICANN(The Internet Corporation for Assigned Names and Numbers)によって、1,000を超える新gTLDの委任が順次開始された。そのため、「.global」「.site」「.group」「.shop」「.music」などのTLDにより、DNSにおける「名前衝突」のセキュリティリスクが高まる可能性が指摘されている。

 「名前衝突(Name Collision)」とは、 社内サーバやサーチリストなどで利用している組織ローカルの名前と、パブリックなDNSで利用しているドメイン名が衝突してしまう状態を指す。名前衝突が発生すると、内部ネットワークの閉じた通信が意図せずにパブリックなDNSに到達する、 またはその逆の通信が行われる可能性があるという。

 JPNICでは「新gTLD大量導入にともなうリスク検討・対策提言専門家チーム」を組織し、動向把握に努めるなどしてきたが、今回、この専門家チームの報告書を公開するとともに、各対象者別(の対策等を記した)Webサイト等を開設した。

 サイトでは、企業ネットワーク管理者向け、ISP運用者向け、ネットワーク製品や家電などのベンダー向け、パブリック認証局およびその代理店向け、SIer、NIer向けの対策方法が個別に記載されている。
《冨岡晶》

関連ニュース

特集

page top