ドッペルゲンガードメインって?

昨年来、gmai.comへの誤送信などの発生からよく聞くようになったドッペルゲンガードメインという言葉ですが、メールセキュリティやってる人からすると、なんだっけ？という感があります。

ドッペルゲンガーというのは、自分と全く同じ人と出会ったら死んでしまうという都市伝説というか怪談のなかでなじみの深い言葉です。どうもドイツ語らしい。自分と全く同じなので、gmai.comへの誤送信問題において、gmai.comをドッペルゲンガーと呼ぶのはどうなのだろうかと、全く同じではないですもの。

英語のWikipediaでは、ドメイン名でつづりはそのままで、ホスト・サブドメイン間の. (dot)を省略し、同一のように見せているドメインというように説明してあります。さらにその説明自体に、ひとつのソースからの意見であってより多くのソースが必要であると警告があります。

メールセキュリティやってる人界隈では、gmai.com的な問題は、タイポスクワッティングドメインという方がなじみが深いです。タイポ(typo)つまり打ち間違えしやすそうな名前のドメインですね。ことなる文字セットを使うなどしてそれらしく似せてみせるホモグラフドメインの方がドッペルゲンガー的ではあるかなぁとつぶやいてしまいそうですね。また、look-a-likeドメインという言葉もそうした"よく似た"とか"そんな風に見える"ドメインを総称する言葉として使います。

言葉自体にインパクトがあるので注意喚起の効果は高いので良いとおもいますが、インターネット上の情報でもドッペルゲンガードメインの定義はまちまちであります。弊社がScanNetSecurityで公開した記事では（こちら）、タイポスクワッテングドメインやホモグラフドメインの中で、DNS上でMXレコードが設定してあり、メールを受信することが可能なドメインと定義しております。