PR

 米Microsoft社がリリースを予定している次期Webブラウザ「Internet Explorer(IE)7」のベータ2版では,異なる言語で書かれたURLに対応する国際化ドメイン名(IDN)サポートが追加される。同社の開発者向けサイトMSDN.comのIE関連ブログ「 IEBlog 」でIEチームの開発者Vishu Gupta氏が米国時間12月19日に明らかにした。

 IE 7は,APIを使ってドメイン名をPunycodeに変換する。Punycodeは,ドメイン名をDNSで運用できるようにUnicodeで書かれたASCII文字に変換するもの。名前解決のためにDNSサーバーへドメイン名を送る前に,Unicodeのドメイン名がPunycodeよってASCII文字列に変換される。IDN機能は,コントロール・パネルから無効にすることもできる。

 IDNへの対応により,非英語圏のユーザーはインターネットを利用しやすくなるが,スプーフィング(なりすまし)攻撃の可能性が増大することをGupta氏は指摘している。世界中の言語の文字をなりすましに利用できるようになるため,同形異義語攻撃が急増すると考えられるという。例えば,数字の「1」とアルファベットの小文字のエル「l」は見分けにくい。同形異義語攻撃では,Webサイトの名前を似た文字を使って本物のサイトのように表示することにより,別のサイトに導いてユーザーを欺くことを目的としている。

 なりすましを回避するために,Punycodeをアドレス・バーに表示させる方法があるが,ユーザーにとっては使いにくくなる。このため,IE 7では,アドレス・バーにユーザーの使用言語だけを表示させるという設定を設けて制約できるようにしている。ドメイン名にユーザーが選択していない言語の文字が使われている場合には,アドレスがPunycodeで表示される。Unicodeとしてドメイン名が表示できない場合には,ユーザーに「information bar」を通じて,指定されていない言語の文字がドメイン名に使用されていることを通知する。

 IE 7の最初のベータ版は7月にリリースされており,アップデート版は2006年第1四半期にリリースが予定されている。最終版は,2006年内にリリースされる予定。

◎関連記事
Windows Vistaの第3回CTP版公開,「セキュリティと性能が大幅に向上」
Opera新版のベータ2公開,「国際化ドメイン名によるURL偽装」などに対応
Firefox 1.0.1リリース,なりすましやコード実行を防ぐ修正,日本語版は3月上旬
米MS,Windows VistaおよびIE 7.0のベータ1を開発者向けに提供開始

発表資料へ