いまさら聞けないドメイン名の基本(後編) | 第2回
部下:新サービスのWebサイトに使うドメイン名ですが、サービス名と同じ文字列で登録できれば、どんなトップレベルドメインでもいいですよね?
上司:いや、新サービスは「安心」をキーメッセージにしたものだから、トップレベルドメインも「.jp」にしておきたいな。
部下:え、「安心」と「.jp」に何の関係があるんですか?
上司:セキュリティベンダーがトップレベルドメインの安全性に着目したレポートを発行していてね……。そうだな、いい機会だからトップレベルドメインを選ぶ際に意識すべきポイントをまとめて部内に共有してくれないかな?
部下:わかりました!
知っていると一歩差がつくドメイン名のいろはを、それを支えるDNSの仕組みの解説も交えながらお伝えしている本連載。前回は基礎として「インターネット上の住所」と呼ばれるドメイン名が、具体的にどのようなものかを紹介しました。第2回の解説に入る前に簡単におさらいをしておきましょう。
ドメイン名はURLやメールアドレスの一部
トップレベルドメインは2つに大別される
- ccTLD:特定の国や地域に割り当てるためにつくられたもの
※「.jp(日本)」「.de(ドイツ)」など - gTLD:特定の国や地域によらないもの
※「.com」「.net」など
トップレベルドメインの種類は、ccTLDとgTLDを合わせると合計300種類にも上る(2011年10月現在)
ドメイン名の基礎を確認したところで、引き続きWeb担当者として欠かせない知識や視点を身につけていきましょう。今回お伝えするのは、300種類もあるなかから「トップレベルドメインを選ぶ視点」です。冒頭の会話で上司が部下に指摘していたように、希望する文字列で登録できること以外にも、意識しておかなければならないポイントがあります。
「トップレベルドメインならなんでも同じ」ではない
さて、希望する文字列で登録できること以外で「トップレベルドメインを選ぶ視点」と言われると、“登録にかかる料金”を最初に思い浮かべた方が多いのではないでしょうか。あるいは、“インターネットユーザーに安心してアクセスしてもらえるように”と、日本でよく見かけるトップレベルドメインを選ぶことを思い浮かべた方もいるかもしれません。
実際のところ、どちらかといえば後者の「インターネットユーザーに安心してアクセスしてもらえること」を優先してトップレベルドメインを選ぶ傾向が強いように見受けられます。ドメイン名の登録サービスを取り扱う代理店によっても異なりますが、より安価に登録できるドメイン名が存在するなか、日本で見かけるトップレベルドメインは「.jp」「.com」「.net」が大半を占めています。その理由は、これらのトップレベルドメインがすでに広く普及しており、Webサイトにアクセスするユーザーが慣れ親しんでいることから、違和感なく安心して利用できるためだといえます。仮に登録を希望していた文字列がすでに別のだれかに登録されていても、文字列自体を工夫して目当てのトップレベルドメインでドメイン名を登録するケースも多く見られます。
登録料金とユーザーの安心感、これら2つの視点はイメージしやすいことから、比較的多くの方が思い浮かべたかもしれません。しかし、会社の顔でもあるドメイン名を扱うWeb担当者としては、ぜひとも意識しておきたい視点がもう1つあります。それが、トップレベルドメインの「安全性」です。
トップレベルドメインの「安全性」とは?
「安全性」と一括りにしましたが、厳密には「登録管理事業者のDNS運用から見た安全性」と「トップレベルドメインの利用実態から見た安全性」の2つからなります。
登録管理事業者のDNS運用から見た安全性
まず、「登録管理事業者のDNS運用から見た安全性」に注目してみましょう。前回もお伝えしたとおり、トップレベルドメインが異なれば、サービスも異なります。つまり、登録管理を行っている事業者が異なるわけです。
インターネット上でドメイン名を使って情報をやり取りする際には、そのトップレベルドメインの登録管理事業者(「.jp」ならJPRS)が運用する「DNS(ディー・エヌ・エス、ドメインネームシステム)」というシステムを利用することになります。ここではDNSの技術的な説明は省きますが、この提供品質もトップレベルドメインごとにまちまちです。実際、DNSに障害が発生し、そのトップレベルドメインを用いたドメイン名に対するメール送信やホームページへのアクセスの一切が行えなくなってしまった事例もあります。近年も、2010年5月にドイツのccTLDである「.de」において、日中の最大4時間15分もの間、全体の2/3のドメイン名へのアクセスが不通になる障害が発生しています。ビジネスにインターネットが欠かせなくなった今、特に企業にとっては大きなリスク要因であるといえます。
リスク回避という観点から、採用しようとしているトップレベルドメインでこうした障害が過去に発生していないか、適切な事後対策が講じられているかを調べておくことが重要だといえます。これは、サーバーの運用を任せるホスティング事業者を選ぶときに、運用品質を見極めることが重要なのと同じ考え方です。
トップレベルドメインの利用実態から見た安全性
続いて、「トップレベルドメインの利用実態から見た安全性」に注目していきます。これは大手セキュリティベンダーのマカフィー社が発行しているトップレベルドメインの安全性に関するレポートが客観的な評価材料として活用できます。
- レポート「危険なWebサイトの世界分布 2010」
同レポートは、世界中のトップレベルドメインを対象にその安全性を分析しランク付けしたもので、各トップレベルドメインを用いたWebサイトを個別に調査し、マルウェア(ウイルスなど)やフィッシングなどといった不正あるいは危険なコンテンツや行為が存在していないか分析がなされています。
「危険なWebサイトの世界分布 2010」で示されている安全/危険なトップレベルドメインのトップ3は次の通りです。
安全なトップレベルドメインの1位、2位は旅行関連業界ならびに教育機関に登録が限られていることから、ここでは組織・個人の別を問わずに幅広く登録が可能なトップレベルドメインである「.jp」に注目しておきたいところです。46万を超える数の「.jp」のWebサイトが分析され、危険度が高いと評価されたのはそのうち0.1%だったそうです。危険なトップレベルドメインの1位に挙げられた「.com」では31.3%という値が示されていたことから、トップレベルドメインごとの危険度にかなりの幅があることがわかります。
トップレベルドメインの安全性に差が出る理由
しかし、なぜこうもトップレベルドメインの安全性に差が出るのでしょうか。ポイントは「悪用への対処の枠組み」と「登録要件」の存在です。
悪用への対処の枠組み
たとえば、「.jp」ではフィッシングなどへの悪用が判明した場合、セキュリティ関連団体や登録サービスを取り扱う代理店と協力してドメイン名登録の取り消しを行う枠組みを設けています。また、ドメイン名の悪用につながる恐れのある不適切なDNSサーバーの設定を削除するなどして、危険性解消のための取り組みを進めています。
そのほかのトップレベルドメインにおいても対策を講じていて、最近ではアダルトエンターテイメント業界向けのgTLDである「.xxx(トリプルエックス)」が、同トップレベルドメインを用いたWebサイトを対象にマルウェアスキャンを毎日実施すると発表して注目を集めました。
「.xxx」は、2011年9月に登録申し込み受け付けを開始した新しいトップレベルドメインであることから、「危険なWebサイトの世界分布 2010」では調査対象となっていませんが、このような枠組みを設けることでサービス開始当初よりトップレベルドメインの安全性の確保を強く意識していることがうかがえます。
登録要件
もう1つのポイントが「登録要件」です。ドメイン名を悪用する側の視点で見た場合、追跡の可能性を少しでも下げるために、自分の素性や身元につながる恐れのあるトップレベルドメインの利用を避けるのは自然だといえます。この傾向については、旅行関連業界ならびに教育機関に登録を限っている「.travel」と「.edu」が安全なトップレベルドメインの1位・2位となっていることからも見て取れます。
同様に、3位の「.jp」も日本国内に住所があることを登録要件として定めています。また、サービスラインナップによって、たとえば企業向けの「.co.jp」では日本国内で登記を行っていることを登録要件としており、悪用する側にとっては「使いにくい」サービスとなる一方で、適切な利用意図をもった登録者にとっては「安心感のある」サービスになっているといえます。
さらに、この「安心感」は登録者に限ったものではありません。2008年7月にJPRSが行った調査では、一般のインターネットユーザーの約半数が「co.jp」のURL・メールアドレスから「安心感」「信頼性」というイメージを受けると回答しています。Web担当者としては、こうしたイメージの活用も意識しておきたいところです。
「.jp」の登録要件
※組織・個人の別を問わずにいくつでも登録可能
| 種別 | 文字列 |
|---|---|
| ASCII | 英数字によるもの 例:example.jp |
| 日本語 | 日本語の文字列を含むもの 例:日本語.jp |
※1組織で1ドメイン名に限って登録可能
| 種別 | 登録可能組織 |
|---|---|
| ac.jp | 大学など高等教育機関 |
| co.jp | 企業 |
| go.jp | 政府機関 |
| or.jp | 企業以外の法人組織 |
| ne.jp | ネットワークサービス |
用途を見極め、トップレベルドメインを選択できる視点が重要
「危険なWebサイトの世界分布 2010」では危険なトップレベルドメインの1位として挙げられている「.com」ですが、登録管理事業者のDNS運用から見た安全性については長年の実績があります。特段の登録要件を定めず広く世界へ門戸を開いているがゆえ、「トップレベルドメインの代名詞」というポジションの確立とともに、悪意をもった登録者をも集めてしまっているものと思われます。
ドメイン名の用途によっては、「.com」の持つインターネットらしいイメージや格好良さが有用となるケースが多々あります。今回は日頃意識しづらい「安全性」をピックアップしてお届けしましたが、ドメイン名の用途を見極め、トップレベルドメインを選択できる視点を複数身につけておくことが重要だといえます。登録したドメイン名にアクセスすることになる顧客や取引先に抱いてもらいたいイメージを見据え、最適なトップレベルドメインを選ぶことを意識しておきましょう。
仕組みがわかると理解も深まる
さて、前回に引き続いてお伝えしてきた「いまさら聞けないドメイン名の基本」というテーマはこれで終了です。トップレベルドメインは単なる文字列ではなく、安全性などの視点で「選ぶべきもの」であることがわかりましたね。
次回は、今回の記事にも出てきた「DNS(ドメインネームシステム)」に着目していきます。メールのやり取りやホームページアクセスに欠かせず、まさにインターネットの根底を支えているDNS。仕組みを知っておけば、有事の際にシステム担当などの関係者と調整するにもスムーズです。Web担当者の目線で、DNSの仕組みをわかりやすく紹介しますので、次回もぜひご覧下さい。
最後に、今回の記事のポイントをクイズでおさらいしておきましょう。
問題
Q「トップレベルドメイン」と「その登録管理を行う事業者」の関係について記した次の文章のうち、正しいのはどちらでしょう。
回答
- すべてのトップレベルドメインで登録管理事業者は同じ
- トップレベルドメインが異なれば登録管理事業者も異なる
正解は「B」です。
トップレベルドメインが異なれば、その登録管理を行う事業者も異なります。だからこそ、採用しようとしているトップレベルドメインで過去にDNS障害などが発生していないかどうかを調べておくことが重要だといえます。
DNS / JPRS / ccTLD / gTLD / トップレベルドメイン / ドメイン名 / 属性型・地域型JPドメイン名
/ 汎用JPドメイン名
株式会社日本レジストリサービス(JPRS)
株式会社日本レジストリサービス(JPRS)は、ドメイン名の登録管理とDNSの運用を中心としたサービスを行っている会社です。日本に割り当てられたccTLDである「.jp」のドメイン名の登録管理も当社が行っています。
JPRSのホームページやメールマガジン「FROM JPRS」においてもドメイン名・DNSに関する情報発信を行っています。この記事と併せてぜひご覧下さい。
- JPRS:http://jprs.jp/
- メールマガジン「FROM JPRS」:http://jpinfo.jp/mail/
必見! Facebookいいね! 人気記事
最近(過去90日間)の記事で、Facebookの「いいね!」が多かった記事をお見逃し無く。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
ソーシャルもやってます!