ITプラス ビジネスを制する人のIT総合ニュースサイト

音声ブラウザ専用。こちらよりメインメニューへ移動可能です。クリック。

音声ブラウザ専用。こちらより記事見出しへ移動可能です。クリック。

音声ブラウザ専用。こちらより見出し一覧へ移動可能です。クリック。

NIKKEI NET

ニュース マネー:株や為替、預貯金、投信の最新情報。持ち株チェックも IR:上場企業の投資家向け情報を即時提供 経営:実務に役立つニュース&連載企画。外注先検索も 住宅:新築・賃貸からリゾートまで住宅情報満載、資料請求可能 生活・グルメ:グルメ情報や、健康ニュースなど生活にかかせない情報満載 教育:学びからキャリアアップまで 就職:学生の就職活動を完全サポート、マイページ利用も可能 求人:日経の転職サイトとWeb上の企業ページから自動的に収集した求人情報を掲載 クルマ:クルマ好き応援サイト C-style:ライフスタイルにこだわりを持つ30代男性向けウェブマガジン 日経WOMAN:働く女性のキャリアとライフスタイルをサポートするコンテンツ満載 日経ワガマガ:アタマとカラダを刺激する、大人のためのコミュニティー

更新:2月20日 07:53セキュリティー:最新ニュース

政府利用のドメイン、「.go.jp」に統一する理由

 内閣官房情報セキュリティセンターは4日、政府機関の情報発信に際してドメイン名を「.go.jp」に統一する案を公表した。なりすまし行為防止のために実施されるこの対策は、ドメイン名の「信頼性」を改めて考える契機にもなるだろう。(ネット危険地帯 宮島理)

■なりすましメールが出回る

 政府機関が対外的に送るメールや公開するホームページに「.go.jp」を使うという案は、ことが「政府機関の情報セキュリティ対策のための統一基準」の一部として提出されたわけだが、この背景には、政府機関や関係者を騙る「なりすましメール」が出回っていることがある。

 本コラムでも取り上げたことがあるように、昨年秋には福田首相を騙る「なりすましメール」が出回ったため、過剰反応した福田首相は、自身のホームページを閉鎖してしまった。

 2006年5月には、自衛隊と防衛庁(当時)長官を騙る「なりすましメール」が出回る騒動も起きている。メールは中国のサーバーを経由しており、不審な添付ファイルを実行させることを目的としていたという。サイバー攻撃の可能性も指摘された。政府としては、ドメイン名を「.go.jp」に統一することで、このような「なりすましメール」の被害を最小限にしたい意図があるのだろう。

 確かに、「.go.jp」というドメイン名には「信頼性」がある。ドメイン登録できる組織は、政府機関、所管研究所、特殊法人、独立行政法人に限られているからサイバー攻撃を目論む組織が紛れ込む可能性はない。

 誰でも何個でも取得できる汎用jpドメイン名(「.jp」)などと違って、「.go.jp」のような属性型・地域型jpドメイン名(他に「.co.jp」「.or.jp」「.ne.jp」「.ac.jp」「.ad.jp」「.ed.jp」「.gr.jp」「.lg.jp」および地方公共団体などの地域型ドメイン名)は、取得できる組織が限定されている。さらに、手続きにも手間がかかる分、「信頼性」は担保されることになる。

 たとえば企業が「.co.jp」ドメイン名を取得したかったら、登記簿謄本の写しなどが必要だ。また、個人が取得できる属性型・地域型jpドメイン名でも、印鑑登録証明書や住民票の写しなどを提出しなくてはならない。

■汎用jpドメインの利用が増える

 最近は、一般企業でも「.jp」を使うところが多い。汎用jpドメイン名を使う利点としては、たとえばURLが短くなりキータイプ数が減る。覚えてもらいやすくなるし、ユーザーのアクセス機会も増すということなのだろう。

 ただ、ユーザーの一人としては、汎用jpドメイン名に戸惑うこともある。私の携帯電話には、ある携帯電話会社から汎用jpドメイン名で公式のお知らせメールが送られてくるのだが、「携帯電話会社を騙るワンクリック詐欺か?」という可能性が頭をよぎって一瞬「ドキッ」とする。これが「.co.jp」なら、もう少し安心できるのかもしれない。

 政府機関や大手企業など、ユーザーからより多くの「信頼性」を求められる組織は、なるべく属性型・地域型jpドメイン名のなかでも「.go.jp」や「.co.jp」といったものを統一して使ってもらいたいものである。もちろん、汎用jpドメイン名にも利点はあるし、たとえば転送ドメインなどで有効に使ってもらえればいいが、やはり一般のユーザーにとってわかりやすい「判断基準」は属性型・地域型jpドメイン名だろう。

■メールの発信元には注意

 ただ、ここで気をつけなくてはいけないのは、メールの送信元アドレス(「From」欄)は誰でも簡単に書き換えることができるということだ。ホームページのURLの場合は、属性型・地域型jpドメイン名であればある程度の「信頼性」を担保することができる。しかし、メールの送信元の場合には、「信頼性」はあまりないと言っていい。

 もっとも、「From」欄以外のメールのヘッダー情報を詳細に見ていけば、送信元の本当のドメイン名や経由サーバーをおおよそ把握することはできる。そこまでやれば、メールの場合にも「信頼性」はある程度担保できるのだが、広く一般にそういった煩雑な対応を求めるのは無理があるだろう。

 一般的に、メールの送信元が「.go.jp」や「.co.jp」だからといって、「ホンモノ」と断定することはできない。となると、ユーザーの自衛策としては、「基本的に日常的な取引のない相手から届いたメールの添付ファイルは、たとえそれが政府機関からのメールのように思えたとしても開くべきではない」ということになる。

 URLの場合には属性型・地域型jpドメイン名が「信頼性」をある程度担保すると書いたが、できれば正しいドメイン名かどうかも確認しておきたい。メールに書かれてあるURLについては、フィッシング詐欺、ワンクリック詐欺のおそれもある。

 JPCERTコーディネーションセンターのリポートによれば、今年に入ってから金融機関に加えてインターネット接続事業者を騙るフィッシングサイトが現れるようになっているという。依然としてフィッシング詐欺には注意が必要だ。

 政府機関のドメイン名を「.go.jp」に統一するのは結構なことである。しかし、それが「送信元が『.go.jp』のメールはすべて安心ですよ」という誤ったメッセージを国民に送ることになれば、かえって被害は広がってしまう事態も考えられる。せいぜい言えるのは、「送信元が『.go.jp』以外のメールは政府機関と無関係なので無視してください。送信元が『.go.jp』のときでも、メールの内容やメールに書かれているURLなどをよく見て判断してください」ということだけだろう。

[2008年2月20日]

-筆者紹介-

宮島 理(みやじま ただし)

フリーライター

略歴

 1975年生まれ。山形出身の大阪育ち。東京理科大学理学部物理学科中退後、IT系企業設立を経て1996年、フリーライターに。現在は関東在住。著書に『子どもとケータイ Q&Aで学ぶ正しいつきあい方』(リックテレコム、共著)、『ヒルズではたらく社員の告白〜ネット企業って、実際どうよ?』(洋泉社、共著)などがある。
<詳細>http://miyajima.ne.jp/profile/

● 関連記事

● 関連リンク

● 記事一覧