本当にあった「SaaSタグ×ドロップキャッチ」の怖い話……組織におけるドメイン名管理に必要な要件とは【Internet Week 2022】

INTERNET Watch

 「Internet Week 2022」において11月29日、DNSに関する話題を集めたプログラム「DNS DAY」が開催された。本稿では、その盛り沢山の話題の中から、恒例となっているセッション「DNS Update」のほか、ブランドレピュテーションリスク[*1]の大きさから注目を集めている、ドメイン名ライフサイクルマネージメントの話題を中心に取り上げる。

SVCB/HTTPS RRの標準化は、TLS ESNIのRFC発行後になる見込み

 最後に、JPRSの藤原和典氏による「IETF/RFC動向」の中から、SVCB/HTTPS RR[*5]の標準化の状況を説明した部分を紹介する。本提案に関する作業はすでに終了しており、RFC発行待ちとなっているが、発行には時間を要する見込みとなっている。

 藤原氏はその理由として、SVCB/HTTPS RRの仕様がTLS(Transport Layer Security)の検討を行うtls WGが標準化作業を進めている「TLS ESNI」[*6]の仕様を参照しており、RFC発行はESNIのRFC発行後になると見込まれている旨を解説した(図31)。

 なお、本稿で紹介した小坂氏の発表にあるように、HTTPS RRは一部のウェブブラウザーやCDN(Content Delivery Network)サービスにおいてRFCの発行前から使われており、インターネット上のDNSトラフィックのかなりの部分を占める状態になっている。

図31:SVCB/HTTPS RRについての進捗具合

 今回、DNS DAYは「ハイブリッドWeek」のプログラムの1つとして、オンラインと東京大学伊藤謝恩ホールの会場にて開催された。筆者は会場で参加したが、参加者との距離感がより近く感じられ、話者のマイク経由ではつかみ切れない会場内での反応など、オンラインでは得られない豊富な情報も得ることができた。発表後に話者を捕まえて内容の確認をしたり、名詞を交換したりと、リアルイベントで行われることのメリットはやはり大きいと感じた。

 もちろん、オンラインでの参加にも、物理的な距離の壁を越えられる、感染症のリスクを回避できるといったメリットがある。開催者側は大変であろうが、オンライン/オフラインの双方によるハイブリッド形式での開催は時代の要請でもあり、今後も継続して欲しいと思う。

 今回のDNS DAYはプログラムの内容が濃く、記事の執筆時にどの話題を取り上げるべきかの絞り込みに苦労するという楽しさもあった。入ってきた情報量が、それだけ豊富であったということの裏返しでもあるからだ。

 この記事を読まれている方も、このようなイベントにどんどん参加していただきたい。書き切れなかった情報の中に、あなたの望む情報があるかもしれないのだから。

[*1]…… その企業やブランドに対するネガティブな評判が広まってしまうこと。

[*2]…… Verisign Domain Name Industry Brief
https://www.verisign.com/en_US/domain-names/dnib/index.xhtml

[*3]…… 以下のドキュメント内の「METHODOLOGY」に今回の問題に関する説明がある。.tkなど5つのTLDについて、.tkのゾーンサイズ推定値に原因不明の変更があったこと、およびこれらのTLDのレジストリ運営者からの確認が取れていないため、統計から除外することなどが述べられている。
THE DOMAIN NAME INDUSTRY BRIEF
VOLUME 19 – ISSUE 1
APRIL 2022
https://www.verisign.com/assets/domain-name-report-Q42021.pdf

[*4]…… アクセスログ解析サービス「Visionalist」で利用していたドメイン(tracer[.]jp)の脅威分析と注意喚起
https://engineers.ntt.com/entry/2022/06/07/101505

[*5]…… HTTPS RRについて興味のある方は、以下の記事を参照していただきたい。
「HTTPSリソースレコード」を使うと何がうれしいのか? その効果への期待と現実を解説~今年の「DNS DAY」の話題から
https://internet.watch.impress.co.jp/docs/event/1375737.html

[*6]…… Encrypted SNI。TLSのClientHelloメッセージを暗号化し、アクセス先のホスト名が外部に漏えいしないようにするための仕組み。

Source