JPNIC Blog JPNIC

DNS Abuse

dom_gov_team 

本稿ではドメイン名システム(DNS)の悪用(Abuse)に関して、技術的でない側面における対策について解説します。

定義

DNS Abuseとは、DNSの利用もしくはドメイン名の登録に使われる手続きが関連した、迷惑メール、ファーミング(Pharming)、フィッシング、マルウェア、ボットネットなどの、セキュリティ上の脅威となる悪用行為を指すとされています。

DNS Abuseに対する新gTLDプログラムにおける防衛手段(p.3)では次のように定義されています。「ドメイン名を登録するために使用される、DNSおよび/またはその登録手続きを積極的に利用する、意図的な欺瞞的、共謀的、または未承諾の活動」

しかしICANN66のDNS Abuseのセッションでは、「DNS abuseに関するICANNの役割について合意するためには、ICANNコミュニティとしてDNS abuseを定義する必要」となっており[1]、ICANN67時点でもコミュニティ共通の定義はなく各ステークホルダーグループが対策を検討している状況[2]です。

DNS Abuseの例

  • 漫画などの海賊版サイトでの利用
  • 模倣品・偽造品販売サイトでの利用
  • 違法薬物販売サイトでの利用
  • ネット詐欺での利用:ファーミング(Pharming)、フィッシングサイトでの利用
  • 迷惑メール送信に利用
  • ドメイン名ハイジャック
  • サイバースクワッティング
  • 脆弱性攻撃(エクスプロイト)での利用
  • マルウェアでの利用
  • ボットネットでの利用

gTLDにおける対策

元々はICANN GNSOでgTLDを募集して増やすのに先立ち、不正登録に関するポリシーを定めようとして、そのための作業部会(Registration Abuse Polices Working Group)が設立されましたが、ポリシーを作ることなく終わりました。次いで、ICANNとレジストリ・レジストラとの契約に条項を追加、CCT-RTでの検討などが行われてきました。

レジストリ・レジストラ

レジストリ契約(RA)

ICANNとレジストリ運営者間で締結される契約です。

仕様書11(3)(b)にて、定期的に技術分析を実施してTLDがファーミング、フィッシング、マルウェア、ボットネットなどのセキュリティ脅威の行使に使われていないか調査することがレジストリに要求されています。

レジストラ認定契約(RAA)

RAAはICANNとレジストラ間で締結される契約です。2013年に改定されたものが最新です。

3.4 登録名保有者および登録データの保持、特に3.4.1.5 プライバシーサービスの顧客またはプロキシ登録サービスのライセンシーから提供された連絡先情報の保持を規定しています。3.4.3 契約終了後も2年間は保持を義務付け、ICANNから合理的な通知および要請があった場合、「レジストラ」は対象データ/情報のコピーをICANNに提供する義務があります。

3.18, 3.18.1~3 レジストラが悪用対応担当者を置く、および悪用調査報告窓口(1日24時間週7日対応で監視する専用の電子メールアドレスおよび電話番号)設置が義務づけられています。

仕様書4(登録データ公開サービス(RDDS))1.4で最小限のWHOISデータ出力要求事項(「レジストラ」の悪用対応担当者の電子メールおよび電話番号)を規定しています。

ICANN Orgによる契約遵守活動

ICANN Organization(事務局)にはgTLDレジストリ・レジストラに対する契約遵守チームがあり、契約遵守について目を光らせています。実際に各レジストリ・レジストラの監査も行っています。なお、ICANN契約遵守ページでは契約遵守監視活動に従事する19名のスタッフが紹介されています。

ICANNが月次及び年次で実施する、契約遵守に関する報告は公開されています。

ICANNへの苦情申し立てについては、Complaints Reportページで情報公開がなされています。

CCT-RT勧告

2012年のgTLD追加募集により、gTLDが1200強増えることとなりましたが、コミュニティからはそれによりDNS Abuseが増えることを懸念する声も上がりました。そのため、2015年にCCT-RTが設立され、2018年9月に最終報告書が公開され、その中で示された勧告については、2019年3月に理事会で6つの決議を受け入れ、14個は各支持組織または作業部会へ検討を依頼、17個については保留とする決議がなされました。

例としてICANN GAC PSWGが挙げた3つの勧告は次の通りです。

  • 勧告14:レジストリ契約中に事前に悪用防止策を講じるよう動機付ける項目を追加する(ICANN理事会は上記決議では「保留」とした)
  • 勧告15:契約遵守に関する問い合わせに関して、自動的に警告するための閾値の設定を含む、特定のレジストラまたはレジストラが組織的にDNS Abuseを行うことを防ぐための条項を契約に追加する(同上)
  • 勧告17:リセラーを含む、あるドメイン名に責任を持つ事業者を公開する(理事会決議で「受け入れ」となった)

GAC/PSWGの働きかけ

ICANNの政府諮問委員会(GAC)では、2009年(2012年のgTLD追加募集前)から本件について扱ってきており、gTLDを増やした際に発生が予想されるDNS Abuseに対しての保護策の必要性を訴えてきました。中でも、法執行機関関係者が主要なメンバーである公共安全作業部会(PSWG)が本件に関して主に検討を行ってきました。

主な成果は2012年のgTLD追加募集に関連して改訂されたレジストラ認定契約レジストリ契約中にDNS Abuse関連の条項を盛り込んだことです。その後もICANN会議などで普及啓発活動を行ってきています。

各TLDにおける状況

ICANN66開催前に行われたオンラインセミナー資料(p.10-11)では、PSWGが次の先行事例を紹介しています。これらの対策を組み合わせることで、悪用が減ることが期待されています。

ccTLD先行事例

  • .EU(レジストリはEURid):
    • 機械学習により、悪用に使われそうなドメイン名を委任前に推測
    • 委任後にも悪用が疑われるドメイン名を確認
  • .NL(レジストリはSIDN):人工知能(AI)を使い、悪意のありそうなドメイン名の登録を予測
  • .DK(レジストリはDIFO):多要素認証などの“強い”認証および本人確認手続き(Know Your Customer; KYC)を使い法執行機関と緊密な協力を取ることで、8ヶ月で悪用率を7%から0.1%に低減

gTLD先行事例

  • Donuts(gTLDレジストリ):米国の映画産業の業界団体、アメリカ映画協会(MPAA)と協力して「信頼された通報者プログラム(Trusted Notifier Program)」を実施
  • 認証TLDコンソーシアム::検証済みTLD (Verified Top-Level Domains; vTLDs)の健全性を保つ手順と方針を定める、非公式なレジストリと第三者プロバイダーの集まり – 利用前に当該ドメイン名の適格性を検証(メンバーは以下の2組織)
    • fTLD Registry Services, LLC (.bank, .insurance)
    • National Association of Boards of Pharmacy (.pharmacy))
  • PIR(.ORGのレジストリ):品質性能指標(Quality Performance Index; QPI):各レジストラの品質を計測し、以下1~5の主要性能指標(KPI)に基づいて各レジストラのデータを分析することで算出された後、加重組み合わせの上単一のQPIスコアを算出。悪用サイトを減らし、質の高いドメイン名の利用率を増やすことを意図しています。
    • 悪用テイクダウンに関する評点
    • ドメイン名更新率
    • ドメイン名利用率
    • DNSSEC利用率
    • SSL証明書利用率

.JPでの状況

.JPのレジストリであるJPRSは、汎用、属性型・地域型、都道府県型の各JPドメイン名登録等に関する規則、汎用、属性型・地域型、都道府県型の各JPドメイン名登録申請等の取次に関する規則でJPドメイン名の登録について定めています。

なおJPドメイン名レジストリレポート2019によれば、2019年に発生した、JPドメイン名登録者の意図しないドメイン名移転、および、登録要件を満たさない者によるJPドメイン名の不正な登録が行われたことについては、それぞれ防止のための取り組みが行われたとのことです(p.4)。併せてJPドメイン名の不正登録に関する情報受付窓口が開設されたとのことです。

JPRSは普及啓発活動として、DNS Abuseの中でもドメイン名ハイジャックの技術的側面に焦点を当てたセミナーを行っています。

最後に

これさえ導入すればよい、という魔法の解決策は存在しないので、試行錯誤しながら導入可能な策から導入していくことになるのだと思われます。もちろん、レジストリ・レジストラは事業としてやっていける範囲内での投資とならざるを得ないでしょうが、一方、DNS Abuseの被害者および対応を迫られる法執行機関などは、一刻も早く対策が必要と思っているでしょうから、ICANNへの働きかけはすでに行っていると思いますが、各国での法制化などを求める可能性は大いにあります。ドメイン名登録者、被害者、レジストリ・レジストラ、知的財産権保護に従事する法律の専門家、各国法執行機関などマルチステークホルダーが関わる本件について、ICANNの場でどれだけ実効的な対策ができるのか、注目されるところです。本件については引き続き注視したいと思います。

[1] Lim, Sabrina、ICANN66モントリオール会議概要報告、第56回ICANN報告会

[2] 大橋 由美、ICANN67会議概要報告、第57回ICANN報告会