日本ネットワークインフォメーションセンター、gTLD(generic Top Level Domain)追加による名前衝突に注意喚起
新しくgTLD(generic Top Level Domain)が追加されたことにより組織内ネットワークなどで利用されていたドメイン名がgTLDとして追加されたドメイン名と衝突する、名前衝突(Name Collision)の発生の恐れがあるとして、日本ネットワークインフォメーションセンターが注意を呼びかけている。名前衝突により意図した相手との通信ができなくなったり、意図しない相手と通信をする恐れがある。
名前衝突は公に公開されずにイントラネット等の内部用として利用していている場合に新gTLDが追加されることにより文字列が重複することによって起こる。また、TLDとして利用していなくても、 例えば「www.corp」といったドメイン名がサーチリスト機能によって「www.corp.example.com」などに補完されてシステムが動作する場合にTLDとして「.corp」が登録されることでも発生する。
名前衝突が発生すると、企業のイントラネット上のサーバにアクセスしたりメール送受信ができなくなったり、イントラネット上のサーバへのアクセスやメールの送受信、ユーザに提供しているサービス、証明書の新規発行や発行済み証明書の利用、他サーバへの通信、新gTLDへのアクセスなどサービスの利用ができなくなったり、組織外部のサーバへアクセスしたり社内利用のホスト名が外部に流出したりして情報漏えいする恐れがある。
対策として、企業ネットワーク管理者、ISP運用者、ベンダー、証明書利用組織、SIer、NIerなどにパブリック名前空間のドメイン名を利用するネットワークの設定やシステムの修正やパブリックな名前空間のドメイン名でのサービス提供、IPアドレスでのアクセス誘導、 パブリックな名前空間のドメイン名へ移行などを行うよう必要があるとしている。
