「ɢoogle.com」問題

Gigazineが11/22に報じた

GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現

00

というニュースですが、かなり詳しい方でも誤解されている点もあるようなので、ちょっと解説します。

アルファベット大文字と同じ文字がラテン文字にあるため、それを使って、ユーザーに誤解させようというものです。

Google.com

ɢoogle.com

よく見ると違いますね。

そして、これはGigazineに書かれていないので、誤解されている方が多いようなので大きな声で言っておきたいのですが、

.com/.net以外のドメインでは、この問題はほぼ起きない

のです。(ほぼ、と書いたのは私が調べたものは全部使えませんでしたが、調査漏れがあるかも知れません)

現状、Verisign社が取り扱う、.comと.netは、ラテン文字の使用を許しています。これは、とても珍しいことです。

たとえば当社の.moeでは、 

ɢoogle.moe検索

使用不可(Unavailable)と表示されます。

新ドメイン(新gTLD)がたくさん作られる前は、.comが最も危険なドメインでした。下記は2010年の資料です。

domains03 

.comや.netは、誰でも安く入手でき、世界中で最も多く使われています。悪いことを企む輩も、人気があって安い.comや.netを狙うわけです。

その上、ラテン文字が使えるのです。

.comや.netには、このようなリスクもあるのだと認識していただきたく思います。また、この問題は、IDN(国際化ドメイン名)をICANNが認めたから起きた、というよりは、運用するレジストリがどういう文字セットを認めるか、ということなので、レジストリの問題です。

また、一時期、wpadが問題になりました。

東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは

wpad.ドメイン名

というドメインが取得可能だと危険という記事です。

当社のドメイン、.osakaは禁止していたので無関係ですが、いくつかの地域ドメインは取得を許していました。これもレジストリがどのように判断するか、という問題で、レジストリの運用ポリシーが重要です。

普通に取得を認めているレジストリも多くあります。もちろん.comは認めています。

 

ところで、Gigazineさん、

ɢigazine.net 取らなくていいんですか?

ɢigazine.net

LINEで送る

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)