INDEX(Topページ) | News & Topics | Glossary | Column List | GuestBook | Link & Profile

第4回 IDN(国際化ドメイン名)の紹介と、Mac OS X標準Webブラウザ「Safari」の完全対応について

Mac OS X標準Webブラウザ「Safari」は、2000年後半〜2001年初頭にかけて運用が開始され、現在では本格的に普及が進んでいる「IDN(Internationalized Domain Name、国際化ドメイン名)」に完全対応しているブラウザです。他にも対応しているブラウザは幾つか存在しますが、制限なしに完全対応を果たしているのは現在のところSafariが唯一の存在となります(2005年4月現在)。今回は、他ブラウザとの比較においてもアドバンテージの1つとなる「IDN」に関して紹介したいと思います。


日本語.jp

まずは上記Linkをお使いのブラウザでクリックしてみて下さい(安全なサイトです)。「Internet Explorer」以外のブラウザをお使いならば、殆どの場合で「日本語.jp」と称されるjpドメインを管轄しているオフィシャルサイトが表示されたのではないでしょうか。このLinkはマウスオーバーした際のステータスバーの表示を見ても分かる通り、HTMLのソース上においても「http://日本語.jp/」と記述してあります。これが今回テーマにしている「IDN」の中の1つである「jpドメイン」(日本語ドメイン)となります。

そもそも「IDN」とは、本来ASCIIコード(注1)でしか表記できないURLに対して、日本や中国で用いられている漢字や、朝鮮半島で使用されるハングル、或いは日本独自の平仮名や片仮名等(半角含む)を使用可能とすべくした技術仕様の事をいいます。そしてこれを実現させるために、既存の「DNS(Domain Name System)」(注2)の仕組みを変更する事なく、ソフトウェア(ブラウザ)レベルで「正規化→Punycode変換」を行い、DNSには従来までのASCIIコードを用いて問合わせを行う事によって、既存のシステムに影響や混乱を与える事なく、スムーズに導入できるのが特徴とされています。

正規化

特定のカタカナ(例えば「ア」)の全角文字と半角文字を同一化するように変換する事

Punycode変換

非ASCII文字で構成されるURLから、DNSに問い合わせを行う際には「ACE(ASCII Compatible Encoding)」と称されるエンコード規則に則ってASCII文字のURLへと変換する必要がありますが、その際に必要とされるエンコード規則の1つ。

尚、Punycode変換後のURL(IDN非対応ブラウザでもアクセスできる従来のASCIIコード形式)がどのように表示されるのか、幾つかの例を挙げてみますと、

等のように変換されます。なお、御自分のサイトが日本語ドメイン名を取得した場合に、希望する日本語のドメイン名がDNS上でどのようなアドレス表記で登録されるのかは、こちらのサイトから調べる事ができます。(逆変換も可能)
IDN(国際化ドメイン名)におけるアドレス解決の仕組

このように、元来IPアドレスによるアクセスにしか対応していなかった筈のWeb Serverに対して、まずはDNSの技術により7bitのASCII文字を利用可能とし、更に今回御紹介しているIDNによって(2byte文字を含む)非英語圏の文字もサポート。技術の進化の過程において、我々日本人はより直感的で、より分り易い表記にてインターネットにアクセスする事が可能となったのです。


●各ブラウザのIDNへの対応状況

このように非常に利便性の高いIDNですが、先にも著した仕組みにより、その利用に際してはソフトウェア(ブラウザ)側の対応が必須となりますので、ここでは各ブラウザのIDNへの対応状況をまとめてみます。

Internet Explorer

非対応。但しVer5以降ではPlug-Inの使用により、ほぼ完全対応。
利用可能Plug-In→「i-Nav」「JWord」

Netscape

7.1以上にて対応。但し逆変換表示(注3)やブックマーク、履歴からの利用は不可。

Mozilla、Mozilla Firefox

Netscapeと同様、逆変換表示やブックマーク、履歴からの利用は不可。その他は対応可能。尚、両者ともデフォルトの状態ではIDN表示機能が無効となっている。

Opera

7.1以上にて対応。但し正規化の部分で半角カタカナや全角英数字の変換ができないため、完全対応とはいえない。

※全て2005年4月現在の情報です

このように対応はしていても、Safari以外のブラウザには何れかの制限事項が付いているのが現状であり、未だ普及途上である感が拭えないのも事実です。本当の意味で深く認知されるには、やはりInternet Explorerでの完全対応が必須となってくるでしょう。(Internet Explorer 7では一応対応予定になっています)


●発見された脆弱性と各ベンダにおける対応状況

このようにインターネットの利用に多大な改革を齎そうとしているIDNですが、今年に入ってその普及に足止めをかけるような脆弱性(セキュリティホール)が発見されています。この件に関してはこちらの記事を御覧頂くとおおまかな概要が分かりますが、簡単に纏めますと、

「英数字以外を利用する各国の言語の中には視覚的にアルファベットによく似た形の文字が存在する。今回報道されているのは、ロシア地方のキリル文字の「а」とアルファベットの「a」が視覚的に良く似たものである事を利用して、アドレスバーやステータスバーの表記はそのままに、ユーザを悪意を持ったサイトに導こうとするものである。そしてこの仕組みを利用する事により、結果的にフィッシング詐欺にも繋がる恐れがある」

といった事が報じられています。要するにブラウザ側の問題というよりは、IDNの仕組みそのものが抱えている問題であり、Internet Explorerが該当しないのは単にIDNへの対応が遅れているだけの話です。そしてこの件に関する技術の提供側の反応はこちらのページで紹介されていますので、ぜひ御覧頂く事をお勧めします。基本的には

「導入当初よりこういった問題は認識されており、対処法としてのガイドラインも定めてあるので、後は登録を管理するレジストリ側がいかにしっかりとしたポリシーを持って管理するかどうかにかかっている。そしてjpドメインでは既に対策は実施済みである」

といった事を表明しています。そしてMozilla、Mozilla Firefoxが初期状態でIDN機能を無効化し、利用可能とするにあたって幾つかのステップを踏まなければならなくなった事。そしてOperaが次期バージョンにおいて「.JP」や「.KR」を除くIDN機能を無効化した事に対しては「非常に残念である」といった遺憾の意を表明しているようです。

尚、Mac OS X上の純正ブラウザ「Safari」に関しては、Appleが提供している「Security Update 2005-003」により、脆弱性を突かれる恐れのある言語(チェロキー語、キリル語、ギリシャ語)以外のもの(つまり現状でIDNを使用しても問題無いとされている言語)をホワイトリスト化し、リストに無い言語の文字がURL上で使用されていた場合には、前述のPunycode変換後のASCII 形式によるURL表記を適用する事により、今回のセキュリティホールに対しては概ねの対策を施しています。

Safariが参照しているホワイトリスト

このように非常に便利であると同時に、今後のインターネット社会の発展の大きな鍵を握ると思われるIDNが今後どのような展開を見せるのか、見守ると同時に今後も紹介していきたいと考えています。


●本文訳注

(注1)ASCIIコード

American Standard Code for Information Interchangeの略。米国規格協会(ANSI)が定めたコンピュータ用の文字コード。アルファベットや数字、符号等をISOコードの7bit+誤り制御用のパリティビットでコード化したもの。

(注2)DNS

Domain Name Systemの略。wwwサーバーに割り当てられている32bitのIPアドレス(xx.xx.xx.xx)とドメイン名(applle.com等)の相互変換を行うサーバー。このDNSの存在により、webブラウザやFTPコネクタ等のクライアントからは、数字の羅列によるIPアドレスに比べ、より分り易い表記であるドメイン名によるアクセスが可能となる。

(注3)逆変換表示

Punycodeにて直接ロケーションバーに入力した際、及びPunycodeで書かれたリンクにマウスカーソルを置いた場合のステータスバーの表記が、自動的に日本語ドメインに変換されて表示する機能の事。


御意見、御感想はこちらまで
Topページへ


Created Date : 05/04/17
Modified Date : 05/06/27