2005年02月10日(木)
国際化ドメイン名のフィッシング詐欺はブラウザの責任ではない [ニュース(セキュリティ)]
2/9のblogで一部ブラウザでフィッシング詐欺につながる問題点発覚というのをお伝えしましたが、それに関する新たな話題です。
国際化ドメイン名のフィッシング詐欺はブラウザの責任ではないとJPRSが見解(CNET Japan)
IDN表示偽装の問題、本当の原因は「レジストリ側の対応」(ITmediaエンタープライズ)
JPドメインを管理し国際化ドメイン名(IDN)の普及を狙う日本レジストリサービス(JPRS)は2月9日、IDNの特徴を利用したフィッシング詐欺はレジストリ(ドメイン名管理事業)の運用の問題であり、ウェブブラウザの責任ではないという指針を示した。(CNET Japan)
どういうことかというと、国際化ドメイン名(IDN)はその仕組み上、世界中の表現可能な言語すべてをドメイン名として使うことが出来るのですが、言語圏が異なる場合でも文字同士のフォントが似ているという問題については、IDNの構想化当時から「似た文字問題」として認識されていて、トラブル回避の案として同一言語圏の文字からなるドメイン名だけをDNSに登録するガイドラインが作られているそうです。
ですのでこのガイドラインに従った運用を行えば問題が発生することがほとんどないと考えられることと、ドメインの登録を行う際には、誰が所有者なのかが明確になるように登録することが必要となるため、そこまでのリスクを背負ってまで詐欺が行われることはあまりないと考えられるとのことです。
ただし、これが悪用されないと言う保証ではありませんし、ガイドラインに従っていない運用が行われればこういったことが可能にもなりますので、アドレス偽装がないか引き続き注意を払う必要があります。
Posted by kqtrain at 18時00分 トラックバック ( 0 ) ツイート
トラックバック
トラックバックURL
http://www.kqtrain.net/a-blog/tb.php?ID=334