マルチバイトドメインってご存知ですか?
○○○.jpのようにブラウザのURL欄に日本語を入力してアクセス出来る仕組みです。
最近ではgoogleのgTLDに○○○.みんなが追加されて、「こっち.みんな」等で話題になった事は記憶に新しいです。
ただ、前々からこのマルチバイトドメイン、凄く個人的にもやもやします。
まず、○○○.jpだったり○○.○○のようにトップレベルドメインの親子関係が既存のDNSを踏襲していて、マルチバイト文字の間に「.(ドット)」を入れて表示している部分が凄く違和感を覚えます。
しかも実際には、マルチバイトドメイン対応のブラウザであれば「○○○.jp」と入力せずに「○○○。jp」と入力しても「○○○.jp」に変換されアクセス出来たりします。
これはブラウザが、NAMEPREPによって全角大文字、半角大文字、全角小文字は全て半角小文字に、句点「。」は「.」に正規化している為です。
一般的に、○○○。○○などの表記を目にすることがあまり無い為、自動的に変換してアクセス出来ると気付いている人は少ないのではないでしょうか。
今後、全て全角表示というのが現れ始めると、このもやもや感は薄れるのかもしれません。。
少し脱線しますが、実際の動きとしては○○○のマルチバイトドメイン部分はクライアント側でPunycode変換して、DNSで利用可能な文字列でアクセスを行っています。
具体的に記載すると、「ライフネット生命」という文字列はマルチバイトとして認識されている訳ではなく、「xn--eck2cps3b1h258yqtyc」として処理されています。
正規化後 : ライフネット生命.JP
Punycode : xn--eck2cps3b1h258yqtyc.jp
何故このような動作になっているのかですが、恐らくDNSのツリー構成上の問題で途中経路の全てのサーバ側を対応させないといけないという仕様から、DNSで利用可能な文字へPunycode変換を利用して途中経路のサーバが対応していなくとも利用可能にする為と思われます。
話を戻します。
マルチバイトドメインが幾つか出てきたことで、複数のドメインが生まれる事に対してサービス提供者がもやもやと感じることがあります。
それは、複数のgTLDがあることで他人が似たドメインを取得し、不正サイトとして利用するのではないか?という点と、その対策としてgTLD毎にドメイン取得を行わないといけないのか…?という点です。この問題は、怪しきものは全てサービス提供側が取得すべきなのか、そうでないのかは意見が分かれ判断も難しいです。
そもそもとして、ドメインの信頼性ですが、最近はアクセスしたいサイトへは、URL入力欄にそのまま社名やサービス名を入力して、検索サイト経由で目的サイトへアクセスという流れが一般的かと思います。
ただし、先日Yahoo!Japanの検索連動広告で、偽サイトが検索上位に表示されるというケースが発生しています。以前からSEOという言葉が生まれていることもあり、検索で一番上に表示されたから正しいサイトという訳ではないのです。
そうなると、ドメインとSSL証明書で本当のURLかを確認する。ということが重要になるのですが、似たドメイン名を取られてそのドメインでSSL証明書を取得されるということも考えられます。この部分はもう、信頼性の高いSSL証明書を発行している(きちんと審査がある)機関の証明書なのかなど、確実性が良く分からない話になると思いますので、ここらでやめておきます。
この一連のもやもやは、ドメイン取得時にきちんとした審査が無い事に起因するのでしょうか。。
上手い纏め方が出来ず恐縮ですが、どうしたらより良いサービスを【セキュア】に提供出来るのかを、日頃からもやもやと考えているシステム部の鈴木でした。
