Web担当者なら知っておきたいドメイン名&DNSの話

いまさら聞けないドメイン名の基本(後編) | 第2回

安心感や安全性など、トップレベルドメインを選ぶ視点について解説
Web担当者なら知っておきたいドメイン名&DNSの話

部下:新サービスのWebサイトに使うドメイン名ですが、サービス名と同じ文字列で登録できれば、どんなトップレベルドメインでもいいですよね?

上司:いや、新サービスは「安心」をキーメッセージにしたものだから、トップレベルドメインも「.jp」にしておきたいな。

部下:え、「安心」と「.jp」に何の関係があるんですか?

上司:セキュリティベンダーがトップレベルドメインの安全性に着目したレポートを発行していてね……。そうだな、いい機会だからトップレベルドメインを選ぶ際に意識すべきポイントをまとめて部内に共有してくれないかな?

部下:わかりました!

知っていると一歩差がつくドメイン名のいろはを、それを支えるDNSの仕組みの解説も交えながらお伝えしている本連載。前回は基礎として「インターネット上の住所」と呼ばれるドメイン名が、具体的にどのようなものかを紹介しました。第2回の解説に入る前に簡単におさらいをしておきましょう。

前回のおさらい

ドメイン名はURLやメールアドレスの一部

ドメイン名とトップレベルドメインのおさらい

トップレベルドメインは2つに大別される

  • ccTLD:特定の国や地域に割り当てるためにつくられたもの
    ※「.jp(日本)」「.de(ドイツ)」など
  • gTLD:特定の国や地域によらないもの
    ※「.com」「.net」など

トップレベルドメインの種類は、ccTLDとgTLDを合わせると合計300種類にも上る(2011年10月現在)

ドメイン名の基礎を確認したところで、引き続きWeb担当者として欠かせない知識や視点を身につけていきましょう。今回お伝えするのは、300種類もあるなかから「トップレベルドメインを選ぶ視点」です。冒頭の会話で上司が部下に指摘していたように、希望する文字列で登録できること以外にも、意識しておかなければならないポイントがあります。

「トップレベルドメインならなんでも同じ」ではない

さて、希望する文字列で登録できること以外で「トップレベルドメインを選ぶ視点」と言われると、“登録にかかる料金”を最初に思い浮かべた方が多いのではないでしょうか。あるいは、“インターネットユーザーに安心してアクセスしてもらえるように”と、日本でよく見かけるトップレベルドメインを選ぶことを思い浮かべた方もいるかもしれません。

実際のところ、どちらかといえば後者の「インターネットユーザーに安心してアクセスしてもらえること」を優先してトップレベルドメインを選ぶ傾向が強いように見受けられます。ドメイン名の登録サービスを取り扱う代理店によっても異なりますが、より安価に登録できるドメイン名が存在するなか、日本で見かけるトップレベルドメインは「.jp」「.com」「.net」が大半を占めています。その理由は、これらのトップレベルドメインがすでに広く普及しており、Webサイトにアクセスするユーザーが慣れ親しんでいることから、違和感なく安心して利用できるためだといえます。仮に登録を希望していた文字列がすでに別のだれかに登録されていても、文字列自体を工夫して目当てのトップレベルドメインでドメイン名を登録するケースも多く見られます。

登録料金とユーザーの安心感、これら2つの視点はイメージしやすいことから、比較的多くの方が思い浮かべたかもしれません。しかし、会社の顔でもあるドメイン名を扱うWeb担当者としては、ぜひとも意識しておきたい視点がもう1つあります。それが、トップレベルドメインの「安全性」です。

トップレベルドメインの「安全性」とは?

「安全性」と一括りにしましたが、厳密には「登録管理事業者のDNS運用から見た安全性」と「トップレベルドメインの利用実態から見た安全性」の2つからなります。

登録管理事業者のDNS運用から見た安全性

まず、「登録管理事業者のDNS運用から見た安全性」に注目してみましょう。前回もお伝えしたとおり、トップレベルドメインが異なれば、サービスも異なります。つまり、登録管理を行っている事業者が異なるわけです。

インターネット上でドメイン名を使って情報をやり取りする際には、そのトップレベルドメインの登録管理事業者(「.jp」ならJPRS)が運用する「DNS(ディー・エヌ・エス、ドメインネームシステム)」というシステムを利用することになります。ここではDNSの技術的な説明は省きますが、この提供品質もトップレベルドメインごとにまちまちです。実際、DNSに障害が発生し、そのトップレベルドメインを用いたドメイン名に対するメール送信やホームページへのアクセスの一切が行えなくなってしまった事例もあります。近年も、2010年5月にドイツのccTLDである「.de」において、日中の最大4時間15分もの間、全体の2/3のドメイン名へのアクセスが不通になる障害が発生しています。ビジネスにインターネットが欠かせなくなった今、特に企業にとっては大きなリスク要因であるといえます。

リスク回避という観点から、採用しようとしているトップレベルドメインでこうした障害が過去に発生していないか、適切な事後対策が講じられているかを調べておくことが重要だといえます。これは、サーバーの運用を任せるホスティング事業者を選ぶときに、運用品質を見極めることが重要なのと同じ考え方です。

トップレベルドメインの利用実態から見た安全性

続いて、「トップレベルドメインの利用実態から見た安全性」に注目していきます。これは大手セキュリティベンダーのマカフィー社が発行しているトップレベルドメインの安全性に関するレポートが客観的な評価材料として活用できます。

同レポートは、世界中のトップレベルドメインを対象にその安全性を分析しランク付けしたもので、各トップレベルドメインを用いたWebサイトを個別に調査し、マルウェア(ウイルスなど)やフィッシングなどといった不正あるいは危険なコンテンツや行為が存在していないか分析がなされています。

「危険なWebサイトの世界分布 2010」で示されている安全/危険なトップレベルドメインのトップ3は次の通りです。

危険なWebサイトの世界分布 2010
マカフィー社発行のセキュリティ研究レポート「危険なWebサイトの世界分布 2010」より

安全なトップレベルドメインの1位、2位は旅行関連業界ならびに教育機関に登録が限られていることから、ここでは組織・個人の別を問わずに幅広く登録が可能なトップレベルドメインである「.jp」に注目しておきたいところです。46万を超える数の「.jp」のWebサイトが分析され、危険度が高いと評価されたのはそのうち0.1%だったそうです。危険なトップレベルドメインの1位に挙げられた「.com」では31.3%という値が示されていたことから、トップレベルドメインごとの危険度にかなりの幅があることがわかります。

トップレベルドメインの安全性に差が出る理由

しかし、なぜこうもトップレベルドメインの安全性に差が出るのでしょうか。ポイントは「悪用への対処の枠組み」と「登録要件」の存在です。

悪用への対処の枠組み

たとえば、「.jp」ではフィッシングなどへの悪用が判明した場合、セキュリティ関連団体や登録サービスを取り扱う代理店と協力してドメイン名登録の取り消しを行う枠組みを設けています。また、ドメイン名の悪用につながる恐れのある不適切なDNSサーバーの設定を削除するなどして、危険性解消のための取り組みを進めています。

そのほかのトップレベルドメインにおいても対策を講じていて、最近ではアダルトエンターテイメント業界向けのgTLDである「.xxx(トリプルエックス)」が、同トップレベルドメインを用いたWebサイトを対象にマルウェアスキャンを毎日実施すると発表して注目を集めました。

「.xxx」は、2011年9月に登録申し込み受け付けを開始した新しいトップレベルドメインであることから、「危険なWebサイトの世界分布 2010」では調査対象となっていませんが、このような枠組みを設けることでサービス開始当初よりトップレベルドメインの安全性の確保を強く意識していることがうかがえます。

登録要件

もう1つのポイントが「登録要件」です。ドメイン名を悪用する側の視点で見た場合、追跡の可能性を少しでも下げるために、自分の素性や身元につながる恐れのあるトップレベルドメインの利用を避けるのは自然だといえます。この傾向については、旅行関連業界ならびに教育機関に登録を限っている「.travel」と「.edu」が安全なトップレベルドメインの1位・2位となっていることからも見て取れます。

同様に、3位の「.jp」も日本国内に住所があることを登録要件として定めています。また、サービスラインナップによって、たとえば企業向けの「.co.jp」では日本国内で登記を行っていることを登録要件としており、悪用する側にとっては「使いにくい」サービスとなる一方で、適切な利用意図をもった登録者にとっては「安心感のある」サービスになっているといえます。

さらに、この「安心感」は登録者に限ったものではありません。2008年7月にJPRSが行った調査では、一般のインターネットユーザーの約半数が「co.jp」のURL・メールアドレスから「安心感」「信頼性」というイメージを受けると回答しています。Web担当者としては、こうしたイメージの活用も意識しておきたいところです。

「.jp」の登録要件

汎用JPドメイン名
※組織・個人の別を問わずにいくつでも登録可能
種別文字列
ASCII英数字によるもの
例:example.jp
日本語日本語の文字列を含むもの
例:日本語.jp
属性型・地域型JPドメイン名(一部)
※1組織で1ドメイン名に限って登録可能
種別登録可能組織
ac.jp大学など高等教育機関
co.jp企業
go.jp政府機関
or.jp企業以外の法人組織
ne.jpネットワークサービス

用途を見極め、トップレベルドメインを選択できる視点が重要

「危険なWebサイトの世界分布 2010」では危険なトップレベルドメインの1位として挙げられている「.com」ですが、登録管理事業者のDNS運用から見た安全性については長年の実績があります。特段の登録要件を定めず広く世界へ門戸を開いているがゆえ、「トップレベルドメインの代名詞」というポジションの確立とともに、悪意をもった登録者をも集めてしまっているものと思われます。

ドメイン名の用途によっては、「.com」の持つインターネットらしいイメージや格好良さが有用となるケースが多々あります。今回は日頃意識しづらい「安全性」をピックアップしてお届けしましたが、ドメイン名の用途を見極め、トップレベルドメインを選択できる視点を複数身につけておくことが重要だといえます。登録したドメイン名にアクセスすることになる顧客や取引先に抱いてもらいたいイメージを見据え、最適なトップレベルドメインを選ぶことを意識しておきましょう。

仕組みがわかると理解も深まる

さて、前回に引き続いてお伝えしてきた「いまさら聞けないドメイン名の基本」というテーマはこれで終了です。トップレベルドメインは単なる文字列ではなく、安全性などの視点で「選ぶべきもの」であることがわかりましたね。

次回は、今回の記事にも出てきた「DNS(ドメインネームシステム)」に着目していきます。メールのやり取りやホームページアクセスに欠かせず、まさにインターネットの根底を支えているDNS。仕組みを知っておけば、有事の際にシステム担当などの関係者と調整するにもスムーズです。Web担当者の目線で、DNSの仕組みをわかりやすく紹介しますので、次回もぜひご覧下さい。

おさらいクイズ!

最後に、今回の記事のポイントをクイズでおさらいしておきましょう。

問題

Q「トップレベルドメイン」と「その登録管理を行う事業者」の関係について記した次の文章のうち、正しいのはどちらでしょう。

回答

  1. すべてのトップレベルドメインで登録管理事業者は同じ
  2. トップレベルドメインが異なれば登録管理事業者も異なる

クイズの答え

正解は「B」です。

トップレベルドメインが異なれば、その登録管理を行う事業者も異なります。だからこそ、採用しようとしているトップレベルドメインで過去にDNS障害などが発生していないかどうかを調べておくことが重要だといえます。

用語集
DNS / JPRS / ccTLD / gTLD / トップレベルドメイン / ドメイン名 / 属性型・地域型JPドメイン名 / 汎用JPドメイン名
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

Python
「Python」(パイソン)は、プログラミング言語の1つ。プログラマのグイド・ヴ ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]