2023年 ドメイン名重要ニュース

2023年は、利用されていたドメイン名の廃止をきっかけとしたトラブルやリスクが、大きく注目されました。行政機関や地方自治体などが利用していたドメイン名が廃止された後、オークションに出品され、第三者に登録されるといった事例が相次いで話題になりました。

ドメイン名を廃止した場合、一定期間が経過した後、第三者がそのドメイン名を登録できるようになります。廃止されたドメイン名がWebサイトのURLとして使われていた場合、他のWebサイトからのリンクや、検索エンジンによるドメイン名の評価が残り、アクセス数が見込めることなどから、そのドメイン名が関係のない第三者に登録・悪用される可能性があります。

また、廃止されたドメイン名がメールアドレスとして使われていた場合、廃止されたドメイン名を第三者が登録し、メールを送受信できるようにして、素性を偽ったメールアドレスとして悪用される可能性があります。廃止したドメイン名のメールアドレスをSNSアカウントのログインIDなど、他のサービスで利用していた場合、パスワードの再設定によってそのSNSアカウントを乗っ取られたり、登録している情報を盗み見られたりする可能性があります。

ドメイン名を廃止する場合、該当のWebサイトやメールアドレスを終了することの周知や、そのメールアドレスを利用したアカウントや設定の削除、メールアドレスの変更を事前にしておくことをお勧めします。

2023年3月ごろからDNSを狙った攻撃手法「ランダムサブドメイン攻撃」が活発化し、行政機関や地方自治体などのWebサイトで具体的な被害も発生している旨が、複数の研究者やサービス事業者などから報告されています。

ランダムサブドメイン攻撃は、DNSの仕組みを使って攻撃対象のドメイン名にランダムなサブドメインを追加した大量の問い合わせ（例えば、攻撃対象がexample.jpである場合、(random).example.jp）を標的の権威DNSサーバーに集中させることでサービスを妨害する、DDoS攻撃の一つです。攻撃パターンの特徴から「DNS水責め攻撃」とも呼ばれており、インターネットに多数存在するオープンリゾルバーや欠陥を持つホームルーターなどが、攻撃の踏み台として使われます。

ランダムサブドメイン攻撃は2014年から2015年にかけ、世界的に流行しました。当時の主な攻撃対象は中国語圏のカジノサイト・ECサイト・ニュースサイトなどで、対象となる組織やサービスに、一定の傾向が見られました。しかし、今回の攻撃ではそうした傾向が観測されておらず、攻撃の目的は現時点で明らかになっていません。

ランダムサブドメイン攻撃の対策として、攻撃耐性を高めることと、攻撃の巻き添えによるサービス停止リスクの低減を図ることが挙げられます。前者では権威DNSサーバーの強化・分散化やマネージドDNSサービスの利用、後者では権威DNSサーバーの複数グループ化による収容ドメイン名の分散などが挙げられます。

IETFやIGFなど、インターネット関連の重要な国際会議が日本国内で開催されました。

2023年3月25日から31日にかけて、第116回IETF Meetingが横浜で開催されました。IETF（The Internet Engineering Task Force）はインターネット技術の標準化を推進する団体で、技術の標準化に取り組むさまざまなワーキンググループが活動しています。世界各国・地域から技術者が集まる会合が年3回開催されており、このたび8年ぶりに日本国内で開催されました。IETFにおける技術仕様はRFC（Request for Comments）として文書化され、広く参照されています。JPRSの技術者は以前からIETFに積極的に参加しており、複数のRFCの著者となるなど、インターネット技術の標準化に貢献しています。また今回、JPRSはスポンサーとして会合に協賛し、運営への協力も行いました。

2023年10月8日から12日にかけて、IGF 2023が京都で開催されました。IGF（Internet Governance Forum）はインターネットに関するあらゆる課題について、国連主催の下、政府、民間、技術・学術コミュニティなどのマルチステークホルダーが対等な立場で対話を行う会合です。2006年から毎年開催されており、18回目となる本会合は初めて日本国内で開催されました。現地参加者数は6,279人で、現地参加者数はIGF史上最多となりました。オープニングセレモニーでは岸田内閣総理大臣が開会のあいさつをし、民主主義社会の基盤としてのインターネットの重要性について強調すると共に、マルチステークホルダーアプローチの議論を支持・コミットすることを表明しました。

Verisignは2023年9月1日より、「.com」のレジストラ向け提供料金を8.97米ドルから9.59米ドルに値上げしました。2022年9月1日にも8.39米ドルから8.97米ドルに値上げしており、今年で3年連続の値上げとなりました。

2020年3月まで「.com」のレジストラ向け料金は、VerisignとICANNのレジストリ契約（.com Registry Agreement）によって、提供料金に上限が設定されていました。この制約が2020年3月の契約の修正で廃止され、毎年1回、前年比7％を上限とした料金の改定が可能になっていました。

「.com」に代表される、2012年以前から運用されているgTLD（レガシーgTLD）は、gTLDごとに内容の異なるレジストリ契約をICANNとの間で締結しており、レジストラ向け料金の変更を制約する規定が含まれているgTLDもありました。

2012年以降、レジストリ契約の期間満了を迎えたレガシーgTLDは、契約更新の際に、ICANNがレジストリコミュニティとの調整を経て定めたレジストリ契約（Base Registry Agreement）に依拠した内容に移行してきています。

これまでに、「.org」、「.biz」、「.info」などのgTLDで料金に関する制約が廃止されてきましたが、2023年7月1日には「.net」のレジストリ契約も更新され、料金に関する制約が廃止されました。

2023年11月27日に、ルートサーバーの一つであるb.root-servers.net（以下、B-Root）のIPv4/IPv6アドレスが変更されました。ルートサーバーのIPアドレス変更は2017年10月24日のB-RootのIPv4アドレスの変更以来、6年ぶりとなります。

ルートサーバーは、DNSの階層構造の頂点となるルートゾーンを提供する権威DNSサーバー群です。アルファベット順にAからMまでの13系列あり、運用を担当する組織間の緩やかな連携の下、それぞれの系列を担当する組織が独自にサーバーを運用しています。

歴史的な理由から、ルートサーバーの運用組織は米国に集中しています。そのため、13系列のルートサーバーのうちI、K、Mを除いた10系列のIPアドレスは、北米地域を担当する地域インターネットレジストリ（RIR）である、ARINが割り当てています。今回のB-RootのIPアドレス変更は、IPアドレスを割り当てるRIRをARINから中南米地域を担当するLACNICに変更することで多様性を確保し、ルートサーバー全体の安定性を高めることを目的としています。

ルートサーバーのIPアドレスが変更された場合、運用中のフルリゾルバー（キャッシュDNSサーバー）においてルートヒントの更新が必要になります。B-Rootを運用するUSC/ISIでは作業のための移行期間を少なくとも1年間、2024年11月27日まで設定する旨を発表しています。

JPRSは、ポスター『インターネットリテラシー紙上教室』及び下敷き『世界ドメイン紀行 特別編』を全国の中学校・高等学校・高等専門学校など教育機関を対象に無償で配布しています。

ポスターは、高等学校情報科「情報I」で学ぶキーワードをふかんしながら、情報社会において必要な知識や、インターネットを安心安全に使うための仕組みを、新聞記事を交えながら解説したものです。下敷きは、日本のドメイン「.jp」や世界の国別トップレベルドメイン（ccTLD）について、その国や地域のクイズに答えながら学べる内容になっています。

本ポスター及び下敷きの配布申し込みは、2024年1月19日（金）まで受け付けています。配布をご希望の教育機関の方は関連リンクをご覧ください。