割り当てられていない.comや.netのドメイン名をすべて管理するというVeriSignの思いがけない判断から、多くの電子メールユーティリティやスパム対抗フィルタに大混乱が発生し、同社に対する批判が急増している。
VeriSignは米国時間15日、ネットユーザーがドメイン名を打ち間違えたり、存在しないドメイン名を入力した際に、そのアクセスを自社サイトにリダイレクトし始めた。これが電子メール用ユーティリティソフトを混乱させ、苛立つネットワーク管理者らは同社の商行為に対して強い非難を浴びせた。VeriSignは、.comおよび.netのトップデータベース管理者として、政府の認可を受け、独占的立場を謳歌している。
VeriSignの新しい方針は、自社の管理する複数のウェブサイトを訪れるネットユーザーの数を増やすことで、広告収益増を狙ったものだった。だが、今回の変更により、ソフトウェアの設計者らが常に決まった動作をすると見込んでいたインターネットの一部が書き換えられ、メール送信者のアドレスに含まれるドメインの有無をチェックするスパム防止メカニズムが混乱し、ネットワーク上で問題がないかどうかを分析する作業が複雑になり、さらに検索エンジンが不適切な結果を表示してしまうなどの副作用が生じてしまった。
VeriSignは15日、この「Site Finder」プログラムがどう実装されているかを説明する8ページにわたる文書をリリースし、「ユーザーが、存在しない.comや.netなどのセカンドレベルのドメインを捜そうとクエリを送った際に、これまでは有益な情報がない旨のエラーメッセージがブラウザに表示されるだけだったが、そうした事態を改善するようにした」と説明している。
これに対して、異例の草の根運動が展開され、一部のネットワーク管理者はVeriSignに対抗する技術的な対応策を考案し、これをさっそく使い始めた。たとえば、North American Network Operators' Groupというメーリングリストには「What *are* they smoking?」(彼らは正気なのか?)という題名のスレッドが立ち、VeriSignサイトへのリダイレクトによるアクセスをブロックし、従来通り「ドメインが存在しません」などのエラーメッセージが表示されるようにするには、ルータやサーバをどう設定すればいいかといった技術的なヒントがやりとりされている。
インターネットのエンジニアとして長いキャリアを持つKarl Auerbachは、Internet Corporation for Assigned Names and Numbers(ICANN)の役員を務めた経歴を持つが、同氏はドメイン名のルックアップに使う標準ユーティリティに言及し、「すでにBINDソフトウェアの修正は済んでいる。これで、VeriSignのアドレスを含むレスポンスを受け取ると、それをドメインが存在しない場合に返すエラーメッセージに変換できる」と説明した。「また、ルーティング情報を扱っているISPのような人たちのなかには、(VeriSignサイトを)ブロックすることについて既に話をしている連中もいるし、また実際にブロックを始めたところもあると思う」(Auerbach)
入力ミスやエラー表示をネタに利益を得ようとしたドメイン名管理企業は、VeriSignが最初というわけではない。だが、.comや.netといったドメイン名は、ネット上に存在するドメインの大部分を占めており、そのためVeriSignの今回の判断は最も大きなインパクトを与えている。ちなみに、米MicrosoftのInternet Explorerでも、これと似たようなエラーメッセージと検索入力欄を返してくることがあるが、それでもリダイレクトがユーザー個人のコンピュータで行われているため、その影響は限られている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス