信頼性あるドメイン名とは? infoやcomが危険度ランキングに入る理由
危険なドメイン名、安全なドメイン名と聞いて、どんなことを想像するだろうか。2009年12月、セキュリティソリューション企業のマカフィー社が、ドメイン名をセキュリティリスクという観点から評価した結果を発表した。今回はこの内容を見てみたい。
※この記事は、レンタルサーバー完全ガイドの発行する雑誌『レンタルサーバー完全ガイドVol.20』(2010年2月26日発売)に掲載されたものを再編集して掲載しているものです。
ドメイン名の「危険度」
ドメイン名の「危険度」と言っても、いろいろな評価の仕方があります。たとえば、ドメイン名を文字列として見たとき、それが危険かどうか、というのは、その文字列の持つ意味自体の危険性や、他の文字列との見間違いやすさなどがあります。これはドメイン名紛争というリスクに関係してきます。
しかし、今回マカフィー社が発表したドメイン名の評価は、ドメイン名の「使われ方」まで含めて、セキュリティリスクという観点から評価したものです。
ドメイン名は、ウェブサイトのURLやメールアドレスとして利用されますが、こうしたところには、さまざまなセキュリティリスクが存在しています。フィッシングサイトや、マルウェアのようなプログラムをダウンロードさせる悪意のあるウェブサイトなどは大きな社会問題にもなっています。また、メールについても、迷惑メールや詐欺メール、悪意あるウェブサイトへ誘導しようとするメールなど、さまざまな危険が存在しています。
こうしたセキュリティリスクと、そこで用いられているドメイン名の関係を調査・分析し、トップレベルドメイン(以下、TLD)別に評価したものが、今回発表された内容となっています。つまり、簡単に言えば、「このTLDを使っているウェブサイトには危険なサイトが多く、このTLDを使っているサイトには少ない」ということを評価しているのです(もちろん、そのTLDを使っているウェブサイトがすべて危険、ということではありません)。
この調査は2009年で3回目となっていて、2009年の調査ではマカフィー社は世界中の2,700万以上のドメイン名をテストしたとのことです。それではその内容を見てみましょう※1。
順位 | TLD | 分類 | 国名(ccTLDの場合) |
---|---|---|---|
1 | .cm | ccTLD | カメルーン |
2 | .com | gTLD | |
3 | .cn | ccTLD | 中国 |
4 | .ws | ccTLD | サモア |
5 | .info | gTLD | |
6 | .ph | ccTLD | フィリピン |
7 | .net | gTLD | |
8 | .su | ccTLD | 旧ソビエト連邦 |
9 | .ru | ccTLD | ロシア |
10 | .sg | ccTLD | シンガポール |
順位 | TLD | 分類 | 国名(ccTLDの場合) |
---|---|---|---|
1 | .gov | gTLD | (米国政府) |
2 | .jp | ccTLD | 日本 |
3 | .edu | gTLD | (米国教育機関) |
4 | .ie | ccTLD | アイルランド |
5 | .hr | ccTLD | クロアチア |
6 | .cat | gTLD | カタルーニャ地域 |
7 | .lu | ccTLD | ルクセンブルグ |
8 | .vu | ccTLD | バヌアツ |
9 | .za | ccTLD | 南アフリカ |
10 | .ch | ccTLD | スイス |
危険なTLDと安全なTLD
マカフィー社の発表は、「危険度ランキング」という形式になっています。危険度の高い方から10位までを抜き出したものが表1です。
「.com」や「.net」、「.info」などのgTLDは危険度が高いと評価されています。危険度ランキング1位の「.cm(カメルーン)」は、「.com」と1文字違いのTLDということもあり、入力間違いをしたユーザーを別のウェブサイトへ誘導する、いわゆるタイポスクワッティングを狙ったドメイン名が多いようです。また、そのウェブサイトも悪意あるものであることが多く、危険度が高いと評価された割合は実に69.7%もあったとのことです。
見方を変えて、危険度ランキングの最下位から10個のTLDを抜き出したものが表2です。つまりこれは「危険度が低いランキング」となっており、「安全なTLDランキング」といえます。
日本のccTLDである「.jp」は、危険度ランキングでは最下位から2番目。言い換えれば世界で2番目に安全なTLDとして評価されています。安全度ランキング1位は米国政府の「.gov」、3位は米国教育機関の「.edu」なので、その中での2位は非常に高い評価といえます。また、ccTLDで最も安全なのは「.jp」、ということもできます。この調査では、40万近い「.jp」のウェブサイトがテストされ、危険度が高いと評価されたのはそのうち0.1%ほどだったそうです。
危険度の差の要因
ところで、このような危険度は、どういう要因で差が生まれるのでしょうか。これは、悪意のあるウェブサイトを運用しようとする側の立場で考えると理解できると思います。ちょっとなりきってみましょう。
一番大切なことは、自分の身元が判明しにくいこと、です。何しろ、悪いことをしようとしているわけですから。ドメイン名の登録やウェブサイトの利用契約の際に、自分の情報をなるべく出さずに済むところがよいですね。また、その際に「ウソ」の情報でも通用してしまうようなサービスであれば都合がよいです。国外から利用できれば、追跡される可能性も低いでしょう。
次に、コストが安いことと、手続きが簡単であることです。悪意のあるサイト運用というのは、1つ2つと少ない数ではあまり効果がありません。一度にたくさんのサイトを運用し、短期間だけ運用し、バレないうちに撤収することが大切です。たくさん運用しますから、ドメイン名やウェブサイトの利用コストは安いほうがよいですね。また、手続きも機械化できてしまうような単純なところが望ましいです。
と、少し考えてみれば、どういうドメイン名やウェブサイトのサービスが、悪意のあるサイト運営者にとって都合がよいか、わかります。このような条件に当てはまるものが危険度ランキングの上位に並ぶことになります。逆に、これに当てはまらないものが、安全度ランキングの上位に並ぶわけです。
.jpの場合
では、一番安全なccTLDと評価された「.jp」の場合を少し考えてみましょう。
まず、「.jp」のドメイン名を登録します。「.jp」の登録においては、日本国内の住所が必要です。悪意ある者にとって、これが第一のハードルです。自分を追跡されないためには、国内のサービスを使うより、国外のサービスを使ったほうがよいわけですが、それができません。安全度ランキングが高かった他のccTLDを見ても、この制限を設けているところが多いようです。
ウェブサイトの利用でも、日本のホスティング事業者はサービス提供先を国内に限定していることが多く、また、契約手続きの中で利用者の所在確認を行うなどしたうえでサービスを提供されているところが多くあります。
自分の身元が判明しやすいということは、言い換えるとトレーサビリティが高い状態である、といえます。こうしたサービスは安全性を確保するために、そうでない場合に比べて必然的に料金も高めとなりますが、それも含めて悪意ある者にとっては使いにくいサービスとなります。
また日本では、フィッシングサイトなど、悪意あるウェブサイトの存在が判明したときは、ドメイン名事業者、ホスティング事業者、業界団体などが連携して対応するといった活動も行っています。「.jp」が一番安全なccTLDと評価されたのは、「.jp」のドメイン名の制度やサービスだけでなく、ホスティングサービスなども含めて、ウェブサイトを運用するための日本の環境が安全であると評価された、と言ってもよいでしょう。
ユーザーの視点で
さて、こうした危険度ランキングを、私たちはどう見たらよいのでしょうか。
ウェブにアクセスするユーザーの視点で、「このサイトはTLDが.**だから危険だ/安全だ」と単純に判断するのは正しくありません。大切なことは、危険度の大小はあれ、危険なウェブサイトはどこに現れるかわからない、ということを認識しておくことです。その上で、危険度の高いTLD、安全度の高いTLDという情報を知っておくことは、ウェブサイトへアクセスする際の心構えとして役に立つものになるでしょう。
ドメイン名登録者の視点では、登録するドメイン名のTLDを選択する際に、より安全なTLDを選ぶためのひとつの材料になるといえるでしょう。
JPRSからのお知らせ
- 秘密結社鷹の爪 THE MOVIE 3
日本語JPドメイン名をサブタイトルに冠したアニメーション映画、「秘密結社鷹の爪 THE MOVIE 3 ~http://鷹の爪.jp は永遠に~」が2010年1月16日よりTOHOシネマズ系にて好評上映中です。
詳しくは、http://鷹の爪.jp/ で。
※この記事は、レンタルサーバー完全ガイドの発行する雑誌『レンタルサーバー完全ガイドVol.20』(2010年2月26日発売)に掲載されたものを再編集して掲載しているものです。
ソーシャルもやってます!