知って得するドメイン名のちょっといい話
危険なドメイン名と安全なドメイン名/知って得するドメイン名のちょっといい話 #19

危険なドメイン名、安全なドメイン名と聞いて、どんなことを想像するだろうか。
JPRS通信 知って得するドメイン名のちょっといい話

危険なドメイン名、安全なドメイン名と聞いて、どんなことを想像するだろうか。2009年12月、セキュリティソリューション企業のマカフィー社が、ドメイン名をセキュリティリスクという観点から評価した結果を発表した。今回はこの内容を見てみたい。

※この記事は、レンタルサーバー完全ガイドの発行する雑誌『レンタルサーバー完全ガイドVol.20』(2010年2月26日発売)に掲載されたものを再編集して掲載しているものです。

ドメイン名の「危険度」

ドメイン名の「危険度」と言っても、いろいろな評価の仕方があります。たとえば、ドメイン名を文字列として見たとき、それが危険かどうか、というのは、その文字列の持つ意味自体の危険性や、他の文字列との見間違いやすさなどがあります。これはドメイン名紛争というリスクに関係してきます。

しかし、今回マカフィー社が発表したドメイン名の評価は、ドメイン名の「使われ方」まで含めて、セキュリティリスクという観点から評価したものです。

ドメイン名は、ウェブサイトのURLやメールアドレスとして利用されますが、こうしたところには、さまざまなセキュリティリスクが存在しています。フィッシングサイトや、マルウェアのようなプログラムをダウンロードさせる悪意のあるウェブサイトなどは大きな社会問題にもなっています。また、メールについても、迷惑メールや詐欺メール、悪意あるウェブサイトへ誘導しようとするメールなど、さまざまな危険が存在しています。

こうしたセキュリティリスクと、そこで用いられているドメイン名の関係を調査・分析し、トップレベルドメイン(以下、TLD)別に評価したものが、今回発表された内容となっています。つまり、簡単に言えば、「このTLDを使っているウェブサイトには危険なサイトが多く、このTLDを使っているサイトには少ない」ということを評価しているのです(もちろん、そのTLDを使っているウェブサイトがすべて危険、ということではありません)。

この調査は2009年で3回目となっていて、2009年の調査ではマカフィー社は世界中の2,700万以上のドメイン名をテストしたとのことです。それではその内容を見てみましょう※1。

※1 Web担編注:4回目の調査「世界で最もリスクの高いWebドメイン2010年版」が2010年10月27日に発表されています。
表1 危険度が高いと評価されたTLD
順位 TLD 分類 国名(ccTLDの場合)
1 .cm ccTLD カメルーン
2 .com gTLD
3 .cn ccTLD 中国
4 .ws ccTLD サモア
5 .info gTLD
6 .ph ccTLD フィリピン
7 .net gTLD
8 .su ccTLD 旧ソビエト連邦
9 .ru ccTLD ロシア
10 .sg ccTLD シンガポール
表2 危険度が低いと評価されたTLD
順位 TLD 分類 国名(ccTLDの場合)
1 .gov gTLD (米国政府)
2 .jp ccTLD 日本
3 .edu gTLD (米国教育機関)
4 .ie ccTLD アイルランド
5 .hr ccTLD クロアチア
6 .cat gTLD カタルーニャ地域
7 .lu ccTLD ルクセンブルグ
8 .vu ccTLD バヌアツ
9 .za ccTLD 南アフリカ
10 .ch ccTLD スイス

危険なTLDと安全なTLD

マカフィー社の発表は、「危険度ランキング」という形式になっています。危険度の高い方から10位までを抜き出したものが表1です。

「.com」や「.net」、「.info」などのgTLDは危険度が高いと評価されています。危険度ランキング1位の「.cm(カメルーン)」は、「.com」と1文字違いのTLDということもあり、入力間違いをしたユーザーを別のウェブサイトへ誘導する、いわゆるタイポスクワッティングを狙ったドメイン名が多いようです。また、そのウェブサイトも悪意あるものであることが多く、危険度が高いと評価された割合は実に69.7%もあったとのことです。

見方を変えて、危険度ランキングの最下位から10個のTLDを抜き出したものが表2です。つまりこれは「危険度が低いランキング」となっており、「安全なTLDランキング」といえます。

日本のccTLDである「.jp」は、危険度ランキングでは最下位から2番目。言い換えれば世界で2番目に安全なTLDとして評価されています。安全度ランキング1位は米国政府の「.gov」、3位は米国教育機関の「.edu」なので、その中での2位は非常に高い評価といえます。また、ccTLDで最も安全なのは「.jp」、ということもできます。この調査では、40万近い「.jp」のウェブサイトがテストされ、危険度が高いと評価されたのはそのうち0.1%ほどだったそうです。

危険度の差の要因

ところで、このような危険度は、どういう要因で差が生まれるのでしょうか。これは、悪意のあるウェブサイトを運用しようとする側の立場で考えると理解できると思います。ちょっとなりきってみましょう。

一番大切なことは、自分の身元が判明しにくいこと、です。何しろ、悪いことをしようとしているわけですから。ドメイン名の登録やウェブサイトの利用契約の際に、自分の情報をなるべく出さずに済むところがよいですね。また、その際に「ウソ」の情報でも通用してしまうようなサービスであれば都合がよいです。国外から利用できれば、追跡される可能性も低いでしょう。

次に、コストが安いことと、手続きが簡単であることです。悪意のあるサイト運用というのは、1つ2つと少ない数ではあまり効果がありません。一度にたくさんのサイトを運用し、短期間だけ運用し、バレないうちに撤収することが大切です。たくさん運用しますから、ドメイン名やウェブサイトの利用コストは安いほうがよいですね。また、手続きも機械化できてしまうような単純なところが望ましいです。

と、少し考えてみれば、どういうドメイン名やウェブサイトのサービスが、悪意のあるサイト運営者にとって都合がよいか、わかります。このような条件に当てはまるものが危険度ランキングの上位に並ぶことになります。逆に、これに当てはまらないものが、安全度ランキングの上位に並ぶわけです。

危険なウェブサイトの世界分布-世界で最もリスクの高いドメイン
図 危険なウェブサイトの世界分布-世界で最もリスクの高いドメイン (マカフィー社)
http://www.mcafee.com/japan/security/mtmw_2009.asp

.jpの場合

では、一番安全なccTLDと評価された「.jp」の場合を少し考えてみましょう。

まず、「.jp」のドメイン名を登録します。「.jp」の登録においては、日本国内の住所が必要です。悪意ある者にとって、これが第一のハードルです。自分を追跡されないためには、国内のサービスを使うより、国外のサービスを使ったほうがよいわけですが、それができません。安全度ランキングが高かった他のccTLDを見ても、この制限を設けているところが多いようです。

ウェブサイトの利用でも、日本のホスティング事業者はサービス提供先を国内に限定していることが多く、また、契約手続きの中で利用者の所在確認を行うなどしたうえでサービスを提供されているところが多くあります。

自分の身元が判明しやすいということは、言い換えるとトレーサビリティが高い状態である、といえます。こうしたサービスは安全性を確保するために、そうでない場合に比べて必然的に料金も高めとなりますが、それも含めて悪意ある者にとっては使いにくいサービスとなります。

また日本では、フィッシングサイトなど、悪意あるウェブサイトの存在が判明したときは、ドメイン名事業者、ホスティング事業者、業界団体などが連携して対応するといった活動も行っています。「.jp」が一番安全なccTLDと評価されたのは、「.jp」のドメイン名の制度やサービスだけでなく、ホスティングサービスなども含めて、ウェブサイトを運用するための日本の環境が安全であると評価された、と言ってもよいでしょう。

ユーザーの視点で

さて、こうした危険度ランキングを、私たちはどう見たらよいのでしょうか。

ウェブにアクセスするユーザーの視点で、「このサイトはTLDが.**だから危険だ/安全だ」と単純に判断するのは正しくありません。大切なことは、危険度の大小はあれ、危険なウェブサイトはどこに現れるかわからない、ということを認識しておくことです。その上で、危険度の高いTLD、安全度の高いTLDという情報を知っておくことは、ウェブサイトへアクセスする際の心構えとして役に立つものになるでしょう。

ドメイン名登録者の視点では、登録するドメイン名のTLDを選択する際に、より安全なTLDを選ぶためのひとつの材料になるといえるでしょう。

JPRSからのお知らせ

  • 秘密結社鷹の爪 THE MOVIE 3

日本語JPドメイン名をサブタイトルに冠したアニメーション映画、「秘密結社鷹の爪 THE MOVIE 3 ~http://鷹の爪.jp は永遠に~」が2010年1月16日よりTOHOシネマズ系にて好評上映中です。

詳しくは、http://鷹の爪.jp/ で。

※この記事は、レンタルサーバー完全ガイドの発行する雑誌『レンタルサーバー完全ガイドVol.20』(2010年2月26日発売)に掲載されたものを再編集して掲載しているものです。

tweet91このエントリーをはてなブックマークに追加
日本赤十字社 東日本大震災 義援金募集
Web担メルマガでラクラク情報ライフを
注目記事が毎週手もとに届いて見逃さない
要チェックのセミナー情報もゲットできる
編集長コラムを一足先に読める
―― 10万人が読んでいる、Web担必読メルマガです

今日の用語

アドバテインメント
広告(advertisement)とエンターテインメント(entertainme ... →用語集へ

連載/特集コーナーから探す

インフォメーション

Web担のメルマガを購読しませんか?
Web担の記事がコンパクトに毎週届くメールマガジン「Web担ウィークリー」は、10万人が読んでいる人気メルマガ。忙しいあなたの情報収集力をアップさせる強い味方で、お得な情報もいち早く入手できます。

Web担に広告を掲載しませんか?
購読者数10万人のメールマガジン広告をはじめとする広告サービスで、御社の認知向上やセミナー集客を強力にお手伝いいたします。

サイトマップ
RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

GOLD SPONSOR
さくらインターネット株式会社株式会社KDDI ウェブコミュニケーションズ株式会社日本レジストリサービスHP Softwareトランスコスモス株式会社株式会社ハイパーボックスDomain Keeperアドビ システムズ 株式会社
SPONSOR
株式会社キノトロープ株式会社アイレップ株式会社ニューズ・ツー・ユーシックス・アパート株式会社ウェブアンテナ株式会社サイバーエージェント富士通株式会社SitecoreYahoo!プロモーション広告Oracle