新gTLDの追加による「名前衝突」の問題

新gTLDの導入にともない、新しいTLD(トップレベルドメイン)が大量に出現することから、「名前衝突(Name Collision)」の問題がクローズアップされています。

これは、組織内などローカルな環境で「内部名」として利用していたドメイン名が、新しく追加されるgTLDと重複してしまうことによって発生する問題で、名前衝突によって企業内のシステムが利用できなくなったり、情報漏えいにつながることが懸念されています。

「名前衝突」の例

社内のイントラネットにおいて「.corp」を使っていて、新しい正規のgTLDとして「.corp」が導入された場合、これまではイントラネット内でのみ名前解決されていた通信が、意図せずにパブリックなDNSに到達し、まったく別のサーバに接続されてしまう可能性があります。
別のサーバに接続されることで、本来の目的のシステムが利用できなくなるだけでなく、意図しない相手との通信が行われることによって情報漏えいに繋がる危険性があります。

■「.corp」がローカルのみで使われていた状態
■ 新しいgTLDとして「.corp」が登場し内部名と重複

その他の問題

(1) 新gTLDへのアクセス

内部名の勝手使用によって名前衝突の状況が起こると、組織内のシステム接続に影響する可能性があるだけでなく、逆に外部への通信が内部で名前解決されることで新しいgTLDへの正当な通信を妨げるという問題も引き起こします。
これは、新gTLDの運用者側からみればサービスの妨害であり、インターネット上に同じ名前は存在しないというドメインの一意性に反する状況といえます。

(2) 短縮名による名前衝突

名前衝突の問題は「内部名」による重複だけでなく、「短縮名」の利用によっても起こる可能性があります。
DNSの名前補完機能(DNSサフィックス)やサーバによる補完機能を利用し、「xxx.corp.example.com」という正式名に対し「xxx.corp」という短縮名でも名前解決が行われている環境では、「.corp」が導入された場合に同じような問題が起こる可能性があります。

(3) 内部利用目的の証明書の失効

これまでは内部名であってもサーバ証明書の発行を受けることができましたが、TLDの名前衝突問題を回避するため、今後は段階的に内部名向けの証明書が廃止されます。
既存の内部利用目的の証明書も2016年10月までに失効されます。

対応について

名前衝突は、内部で使用しているドメイン名がパブリックな名前空間で使用されるTLD と重複することで発生するため、根本的な解決策は、「内部名」「短縮名」を利用しないということになります。

今後も新たなgTLDが続々と登場することを考えると、将来にわたって衝突しない内部名を管理するのは難しく、パブリックなドメイン名の利用に切り替えていくのが望ましいといえます。

ICANNによる対応

名前衝突の問題に対しては、ICANNにおいても様々な対策が検討・実施されています。

■ 内部名によく利用されているリスクの高いgTLDの委任を無期限に停止
  • .home.
  • .corp
  • .mail
■ 内部名専用TLD(プライベートドメイン)を設けることを検討
■ 新gTLDにおけるセカンドレベルでの名前衝突への対策

セカンドレベルドメイン(SLD)ブロックリストにより、TLD毎に使用を抑止するSLDを指定。