閲覧数:2407
時間:2024-05-14 21:53:29 著者: chunling 
gTLDの取得には役立たないかもしれませんが、ICANNの新しいgTLDプログラムで敵を妨害する新しい方法が現れました。
本日早くに報告したように、次のラウンドの新しいgTLD評価プロセスに、新たなステップとして、申請された文字列をライブDNSでテストし、重大な名前の衝突問題を引き起こすか、広く利用されているソフトウェアを壊すか、データ漏洩を招くかを確認することがかなりありそうです。
提案されている新しい技術審査チームは、この評価をICANN管理のルートを含むDNSのさまざまな場所で存在しないTLDがどれだけのクエリトラフィックを受けているかに基づいて部分的に行います。毎日数百万のクエリがある文字列はさらなる審査のためにフラグ付けされ、場合によっては禁止される可能性があります。
新しい名前の衝突に関する推奨を作成したName Collision Analysis Project Discussion Groupは、この事実が新しいgTLD申請者に対する妨害行為として利用される可能性があると考えています。なぜなら、トラフィックが自然発生的かシミュレートされたものかICANNが判断するのは非常に難しいかもしれないからです。
同グループは最終報告書(pdf)で述べています:
2012年のラウンドでは、名前の衝突は偶然のものと想定されていました(例:設定ミスをした個人や組織)。将来のラウンドでは、名前の衝突が故意になる懸念があります(例:個人や組織が混乱や委任プロセスの妨害を目的としたトラフィックをシミュレートすること)…
名前の衝突が偶然か故意かを判断することは、現在の技術の限界から最善を尽くした判断になるでしょう。
基本的にはサービス拒否攻撃の一形態であり、新しいgTLD申請を行った相手の会社を壊すことを目的として、サーバーやルーターではなくDNSを偽のトラフィックで溢れさせる行為です。
実行もそれほど難しくなく、費用もかからない可能性があります。ある文字列が日間1000万未満のクエリで、非存在TLDの中で上位25位に入ればトラフィックを得ているとみなされます。
攻撃者が同じgTLDに申請している場合は意味がありません — 文字列自体が禁止されるからです — しかし、もしペプシがコカコーラの.coke取得のチャンスを台無しにしたいなら、このような攻撃を仕掛ける合理的根拠はあるでしょう。
NCAP DGはこのような行為が「提案された割り当てに対して提出される法的異議申し立てのタイミングと数量、次のgTLDラウンドの調整方法、競合セットやオークションにも影響を及ぼすかもしれない」と指摘しています。
「名前の衝突は2012年のラウンドと比較して、TLD申請者にとって明確かつ既知の懸念事項となっており、システムを“ゲーム化”しようとする個人や組織はより準備ができている可能性がある」と報告書に記されています。
このような攻撃を行い、発覚した場合の潜在的なリスクは非常に大きいと私は考えます。たとえそれが犯罪行為でないと判明しても、ほぼ確実に訴訟に巻き込まれ、それに伴う経済的損害やブランドの毀損が生じるでしょう。
情報元:Domain Incite
NiceNIC はICANN、gTLD、ccTLD、新しいgTLDの認定ドメイン登録事業者、ホスティング&サーバープロバイダーで、2006年設立です。
NiceNICのサービスにお客様は満足しています!
1. 手軽でプライバシーも保護された支払いでリラックス
2. ビットコイン、USDT、ETH、その他の暗号通貨対応
3. 最大級のドメインポートフォリオ、最安2.99ドル
4. 最新のセキュリティソリューション - SSL証明書 最安8.99ドル
5. ICANN、gTLD & ccTLD 登録機関認定レジストラ
関連記事:
