No289 ドメインの話ふたたび
今回はドメインというものについて解説を行います。
ドメインについては2019年11月にも解説しましたので「ふたたび」としていますが、前回に書き忘れたこともありますので、改めて解説をします。
また、ドメインを知ることでフィッシング詐欺をある程度回避できますので、その方法についても解説します。
ドメインとは?どこで使われている?
ドメインというのは、組織や個人がインターネットでの呼ばれ方を示すものです。
これはインターネット上の住所であるURLの一部にも使われています。
URLというのはChromeやEdge、Safariなどのインターネットブラウザでアクセスする時のこんなのです。
https://www.google.co.jp/
ドメイン名は(基本的に早いもの勝ちで)世界に1つしかない点は住所と似ています。
ですが、物理的な場所とは関係がない点や自分で好きな名前を
チョイスできる点などは、住所とは違います。
こういった特徴は住所というよりブランド名の登録商標の方が近いですね。
この www.google.co.jp の部分をドメインと呼びます。細かく言いますと、google.co.jp がドメインで、 www.google.co.jp はサイト名となりますが、この記事ではドメインで統一しています。
元々英語でドメイン(domain)は領土とか領域を示す言葉です。
インターネットでの自分で名付けた領域という意味で、これをドメインと呼ぶのです。
例えば、このメルマガを配信してくれている「まぐまぐ」のドメインは mag2.com ですし、docomoなら nttdocomo.co.jp です。
また、最近では末尾が .com や .jp でないところも増えてきています。
例えばキヤノンのグローバルサイトは global.canon です(日本は www.canon.jp)し、パナソニックも持ち株会社は holdings.panasonic です。(日本はpanasonic.jp)
上記のURLのドメインは気にしなくても、メールを送る時はドメインを意識される方は多いのではないでしょうか。
例えば、t.shimizu@egao-it.com のメールアドレスはegao-it.comのドメインに属する しみずさん の意味であることはご存じの通りです。
ドメインの構造
ドメインの多くは末尾にcomだとかjpといった文字がついています。
例えば、amazon.co.jp というドメインがあります。皆さんもご存じの通販会社のドメインです。
今更ですが、ドメインは次のような階層構造になっています。
amazon : アマゾンという会社
co : 会社
jp : 日本
「日本」という大きなグループの中の「会社」というグループ
の中の「amazon」、という意味ですね。
日本から見ると、住所は都道府県から始まりますので逆順ですが、ドメインのルールを決めた時は米国人が中心でした。ですので、欧米風の住所の書き順に沿った書き方になっています。
ですが、全てがこのルールに沿っているわけではありません。
????.com だとか ????.org 、中には ???.tv 、???.to といったドメインがありますよね。
また、米国の会社はどうして ???.co.us ではないのでしょうか?
さらにドイツの会社は ???.de なのに日本の会社は ???.co.jpだったりだとか、てんでばらばらな印象です。
なんでこうスッキリしないのでしょうか。
最初は5つのドメインから始まった
これにはいくつかの理由があります。
まず、当初は米国以外はほとんど参加していなかったので、わざわざ末尾に国名をつける必要がなかったのです。
そのため、最初に考案されたのgTLD(generic Top Level Domain。分野別トップレベルドメイン)には、組織の種類(ジャンル)が使われていました。
例えばこういった具合です。
com:商業組織(会社でなくてもOK)
org:非営利組織
edu:(米国の)教育機関
gov:(米国の)政府機関用
mil:(米国の)軍事機関用
そのため、米国の多くの会社は ???.com を申請したわけです。
余談:
上記の訳をよくよく見ると妙な感じがします。
なんで generic なのに「分野別」なんでしょうか。
ジェネリック医薬品もそうですが「一般」や「汎用」と訳すべきでしょう。
実際、国内ではgTLDを「一般トップレベルドメイン」と訳していたそうです。
ところがよくよく調べるとこの単語、genre(ジャンル)の形容詞形でもあるのです。
元の文献にあたると、確かに「分野別」の意味で使ってることがわかり「分野別トップレベルドメイン」と呼ぶに至ったそうです。
ところが、この話にはさらに続きがあります。
上記の事情を知らずに「一般」と思い込む人は技術者の中にも多く、現在ではむしろ「一般」が多数派を占めるようになってきているとのこと。
近いうちに、再度「一般」の訳語に見直しがされるかもしれないとか。
改めて、言葉は生きている、というのを実感したお話でした。
国別ドメイン
さて、ある程度のドメインはあるものの、お国の事情で違った分類がほしいケースもあります。
だからといって、その全てをgTLD(分野別トップレベルドメイン)に追加していると収拾がつかなくなります。
そのため、トップレベルドメインには国名が使えるルールとなっています。
これをccTLD(country code TLD)と呼びます。
この国名はISOという国際機関で決められた国コード(2文字版)を使うことになっています。いくつか例を示します。
ch:スイス
cn: 中国
de: ドイツ
fr: フランス
jp: 日本
kr: 韓国
ru: ロシア
se:スウェーデン
sp: スペイン
to: トンガ
tv: ツバル
uk: 英国
中国がchじゃないとか、toがトンガ王国(南太平洋の島国)だとか、tvがツバル(これも南太平洋の島国)だとか、意外な感じです。
国名ドメインの使い方は各国におまかせ
さて、トップレベルドメインの次の階層(セカンドレベルドメイン)に何を加えるかはその国の組織に任されていて、その国内で自由に決められます。
例えば、日本のセカンドレベルドメイン(???.co.jpのcoの部分)を見てみましょう。
(以下は一部です)
ac.jp:学校や教育機関
co.jp:会社や組合(日本法人のあるもの)
go.jp:政府機関
or.jp:各種団体(財団、社団など)
ne.jp:ネットワークサービス提供会社など
lg.jp:地方自治体
セカンドレベルドメインの規定は各国で行えますから、同じような営利企業でも国ごとにドメインの付け方はバラバラなのです。
日本: co.jp
フランス: com.fr
ドイツ: de (会社用のセカンドレベルドメインはない)
また、日本ではセカンドレベルドメインが開放されていますので、???.jpを(個人でも)自由に取得することができます。
外国に目を向けると、TLDを外貨獲得の手段として位置付ける国もあります。ツバルはテレビ局向けドメインとして利用権を米国の会社に売却し大きな利益を得ました。(その利益で国連加盟できたとか)
トンガも英語の前置詞to にひっかけて同様に外貨獲得を目指しています。
そのあとも、必要に応じて2000年以降も、???.info、???.biz、???.travelといったトップレベルドメインが次々と追加され続けました。
そして、2012年からは(制約はいくつかあるものの)誰もがトップレベルドメインの管理者として申請が行えるようになりました。
上で書いた、canon だとか panasonic というのはブランドgTLDと呼ばれますが、そのドメインの管理者として活動できることを前提に認められるようになったのです。
フィッシングメール詐欺でもドメインは使われる
インターネットでアクセスできるサイトは全てドメインとして登録されています。
ですので、フィッシングメール詐欺でもドメインは使われます。
例えば、佐川急便を騙るこんなドメインからメールが来たとします。
sagawa-exp.co.jp.phishing.ly (これは架空のドメインです)
佐川急便の公式サイトは次の通りです。
sagawa-exp.co.jp
どちらも、パッと見は似ています。
ですが、ドメインの構成が欧米の住所式であることをご存知の皆さんなら、一つ目のサイトが佐川急便とは何の関係もないウソっぱちであることが一目でわかるはずです。
特にショートメッセージを用いたフィッシングメールではドメインがそのまま表示されますから、ドメインを丁寧に見れば、ニセモノかどうかをすぐに見分けられます。
普通のEメールの場合はこれだけで安心してはいけません。
クリックするとメールの文面と違うサイトに飛ばすことが可能だからです。
この場合は、アクセス先が本当に意図したドメインかどうかを確認しないといけません。
ブラウザやマルウェア対策ソフト(いわゆるウイルス対策ソフト)が、こういった怪しいサイトに行こうとすると「怪しいサイトだよ」と教えてくれますよね。
あれはドメインを見て判断していることが多いのです。(他にもポイントはあります)
ショートメッセージに書いてあるドメインが見たこともない場合は、非常に危険度が高いということです。
アクセスしてるドメインなんて知らんよ...
とはいうものの、自分がアクセスしている相手のドメインなんか知らないよ、という方がフツーでしょう。
そんな場合は、まず本家のサイトに(googleなどで検索して)アクセスしてください。そこで表示されるURLからドメインを確認し、メールに書かれたURLと比べてみてください。
ドメインの最後部分が違っていれば、詐欺メールの可能性が大(ほぼ間違いなく詐欺メール)です。
なお、詐欺メールで使われるドメイン名はものすごく短時間で閉じるものが多いため、Googleなどで検索をしても詐欺ドメインとしてひっかかることは少ないようです。
まとめ
ドメインというのは、インターネット上で組織を示す名称です。
この名称は各組織が申請をすることで使えるようになります。
このドメインの末尾の部分(.comだとか.jpだとか)はTLDと呼ばれます。
この内訳はこんな感じになっています。
TLD
gTLD(分野別トップレベルドメイン)
.com
.org
.info
など
ブランドTLD
.shop
.canon
.hitachi
.ntt
.panasonic
など
ccTLD
.jp(日本)
.fr(フランス)
.kr(韓国)
.ru(ロシア)
など
ドメインは上記のTLDの前に組織名などを加えて構成されます。
ドメインの構成は欧米の住所と同様です。
欧米の住所が番地や通りの名前から始まって末尾が国名になるのと同じです。
このドメインの構造を知っていれば、それだけでフィッシング詐欺でのニセドメインに騙されずに済みます。
フィッシング詐欺では、たいてい誤解させてアクセスさせたいURLが付いています。
これが詐欺かどうかを見抜くには、URL中のドメイン名の末尾に着目します。
ドメイン名の末尾が 楽天ならrakuten.co.jp、三菱UFJグループならmufg.jp となっていればまずは安心です。
逆に末尾が違うドメインだったら、赤信号です。
もしわからない場合は、本家のサイトにGoogleなどで検索してアクセスし、ブラウザ上に表示されたドメインとメールに書かれたドメインを比べてください。
末尾が1文字でも違っていれば、それはほぼ100%詐欺メールです。
今回は非常に長いメールとなってしまいましたが、ドメインについてのお話と、それを使ってフィッシング詐欺を見抜く方法について解説しました。
次回もお楽しみに。
(本稿は 2022年12月に作成しました)
本Noteはメルマガ「がんばりすぎないセキュリティ」からの転載です。
当所はセミナーなどを通して皆さんが楽しく笑顔でITを利用いただくために、 難しいセキュリティ技術をやさしく語ります。
公式サイトは https://www.egao-it.com/ です。
この記事が気に入ったらサポートをしてみませんか?