[1] [DFN[[[IDN]]]] ([DFN[[[Internationalized Domain Name]]]]、[DFN[[[国際化ドメイン名]]]]) は、 [[文字集合]]を [[ASCII]] から [[Unicode]] に拡大した[[ドメイン名]]です。 ;; [51] [[IDNA2003]] では [[ASCII文字]]のみの[[ドメイン名]]も [[IDN]] に含んでいましたが、 [[IDNA2008]] では[[非ASCII文字]]または[[Punycode]]を含むものだけを [[IDN]] と呼んでいます。 [13] [[IDN]] の利用方法は [[IDNA]] として定義されています。 [[IDN]] は [[Punycode]] によって[[符号化]] ([[ASCII文字]]に転写) することによって、 [[DNS]] をはじめとする各種のプロトコルで利用することができます。 * 仕様書 - [14] [[IDNA2003]] -- [15] [CITE@en[RFC 3490 - Internationalizing Domain Names in Applications (IDNA)]] --- [16] '''''' --- [17] - [42] [[IDNA2008]] -- [60] [CITE@en[RFC 5890 - Internationalized Domain Names for Applications (IDNA): Definitions and Document Framework]] --- [43] '''''' -- [59] [CITE@en[RFC 5894 - Internationalized Domain Names for Applications (IDNA): Background, Explanation, and Rationale]] --- [62] --- [61] * 定義 ** IDNA2003 における定義 [11] > An "internationalized domain name" (IDN) is a domain name in which every label is an internationalized label. This implies that every ASCII domain name is an IDN (which implies that it is possible for a name to be an IDN without it containing any non-ASCII characters). This document does not attempt to define an "internationalized host name". Just as has been the case with ASCII names, some DNS zone administrators may impose restrictions, beyond those imposed by DNS or IDNA, on the characters or strings that may be registered as labels in their zones. Such restrictions have no impact on the syntax or semantics of DNS protocol messages; a query for a name that matches no records will yield the same response regardless of the reason why it is not in the zone. Clients issuing queries or interpreting responses cannot be assumed to have any knowledge of zone-specific restrictions or conventions. [SRC[>>16]] -[12] [[各ラベル]]が[[国際化ラベル]]である[[ドメイン名]]を [[IDN]] といいます。 -[46] [[ASCIIドメイン名]]はすべて [[IDN]] でもあります。 -[47] 「[[国際化ホスト名]]」なるものは定義しません。 -[48] [[ASCII]] の[[ホスト名]]同様、利用できる文字の制限はその[[ゾーン]]の管理者に委ねられます。 ** IDNA2008 における定義 [41] > An "internationalized domain name" (IDN) is a domain name that contains at least one A-label or U-label, but that otherwise may contain any mixture of NR-LDH labels, A-labels, or U-labels. Just as has been the case with ASCII names, some DNS zone administrators may impose restrictions, beyond those imposed by DNS or IDNA, on the characters or strings that may be registered as labels in their zones. Because of the diversity of characters that can be used in a U-label and the confusion they might cause, such restrictions are mandatory for IDN registries and zones even though the particular restrictions are not part of these specifications (the issue is discussed in more detail in Section 4.3 of the Protocol document [RFC5891]. Because these restrictions, commonly known as "registry restrictions", only affect what can be registered and not lookup processing, they have no effect on the syntax or semantics of DNS protocol messages; a query for a name that matches no records will yield the same response regardless of the reason why it is not in the zone. Clients issuing queries or interpreting responses cannot be assumed to have any knowledge of zone-specific restrictions or conventions. See the section on registration policy in the Rationale document [RFC5894] for additional discussion. [SRC[>>43]] - [44] [[Aラベル]]か[[Uラベル]]を1つは含む[[ドメイン名]]を [[IDN]] といいます。 - [45] [[ASCII]] の[[ホスト名]]同様、利用できる文字の制限はその[[ゾーン]]の管理者に委ねられます。 -- [49] [[文字]]の多様性に起因する混乱を防ぐため、むしろ [[IDN]] では制限が強制されています ([DFN[[RUBYB[レジストリー制限]@en[registry restrictions]]]])。 -- [50] もっともその制限は[[登録]]時にのみ課されるのであって、[[lookup]] には影響しません。 * 処理モデル [40] [[ドメイン名スロット]]の項を参照。 * 比較 [25] 2つの[[ラベル]]は、 - [[ToASCII]] [[演算]]を適用して [[ASCII]] 形に変換して、 - [[大文字・小文字不区別]]で [[ASCII]] として[[比較]]して、 ... 両者が[[一致]]する場合に、[RUBYB[[[等価]]]@en[equivalent]]です。 [SRC[>>17]] [27] 2つの[[ラベル]]の[[比較]]では、 両者が[[等価]]である場合、その場合に限って、[RUBYB[[[一致]]]@en[match]]するとして扱わなければ[['''なりません''']]。 [SRC[>>17]] [26] 2つの[[名前]]の[[比較]]では、[[ラベル分離子]]が何であるかに関わらず、 対応する[[ラベル]]がそれぞれ[[一致]]していれば、その場合に限って、[RUBYB[[[一致]]]@en[match]]するとして扱わなければ[['''なりません''']]。 [SRC[>>17]] * 言語との関係 [58] [[ドメイン名]]は[[言語]]における[[単語]]を元に構成されていたりしますが、必ずしも[[自然言語]]文ではなく、 むしろ [[mnemonics]] [SRC[>>62, >>61]] であります。そのため必ずしも[[正書法]]上好ましい表記ができなくて構いませんし [SRC[>>62]]、[[言語タグ]]のようなものを付与もしません [SRC[>>61]]。 [[DNS]] は[[言語]]とは独立した全世界的なものであり、[[言語]]のような文脈に依存した情報により限定するのはふさわしくない [SRC[>>62]] と考えられています。 * 歴史 ** IDN 表示による脆弱性 [55] 前々から薄々気づかれてはいましたが、 [[Unicode]] には似た文字が沢山あり、 また怪しい[[句読点]]や[[制御文字]]の類も色々あり、 [[IDN]] の表示が[[フィッシング]]的な意味での脆弱性をもたらすことになりました。 [56] この問題は2005年頃に世界的に大きく取り上げられ、 [[IDN]] 対応を進めていた [[Webブラウザー]]が表示を[[Aラベル]]のままとするなどの対策が取られました。 [57] この問題は [[IETF]]、[[IESG]]、[[IAB]]、[[ICANN]] などでも重視され、 [[Unicode]] の版の問題なとと合わせて [[RFC 4960]] を経て [[IDNA2008]] へとつながります。 ** 運用ガイドラインから IDNA 改訂へ [53] [CITE[IESG Statement on IDN]] [34] [CITE[ICANN | Guidelines for the Implementation of Internationalized Domain Names]] [54] [CITE[ICANN | Guidelines for the Implementation of Internationalized Domain Names, Draft Version 2.0]] [52] [CITE@en[RFC 4690 - Review and Recommendations for Internationalized Domain Names (IDNs)]] * 参考 - IETF-idn -- 日本語訳 - [2] [WEAK[2002-12-25 17:35]] ''[[名無しさん]]'': IDN WG もとうとう終わりらしいですね [3] [CITE[スラッシュドット ジャパン | 国際化ドメイン名対応Webブラウザにアドレス詐称の懸念]] > アルファベットの 'a' の代わりにキリル文字の 'а' を使うなど、信頼されているサイトのURLに使われている文字に字形の似た別の文字を使うことで、アドレスバーなどのURL表示を信頼されているサイトのURLのように見せかけることができるという点。 予定通りこういう問題がでてきたわけですが。 ([[名無しさん]] [WEAK[2005-02-08 12:05:48 +00:00]]) [4] [CITE[Bug 4279 - IDNを含むURL表示のセキュリティ問題(U+2215を含むドメイン名)]] ([[名無しさん]] [sage]) [5] [CITE[ヘサヤ大墨堂、日本語ドメイン「ぢ.jp」を申請]] ([[名無しさん]] [sage]) [6] [[RFC 4185]] [CITE@en[National and Local Characters for DNS Top Level Domain (TLD) Names]] ([[名無しさん]] [WEAK[2005-10-20 02:16:46 +00:00]]) [7] [CITE[スラッシュドット ジャパン | 中国が独自に漢字TLDを開始?]] ([[名無しさん]] [WEAK[2006-03-03 01:57:28 +00:00]]) [8] [CITE[IDN-enabled TLDs]] ([CODE[2008-03-18 16:36:38 +09:00]] 版) ([[名無しさん]]) [9] [CITE[貓朋狗友鳥事人家]] ([TIME[2008-06-21 10:55:41 +09:00]] 版) 「--」 [10] [CITE[ICANN | First IDN ccTLDs Requests Successfully Pass String Evaluation]] ([TIME[2010-03-27 10:33:17 +09:00]] 版) [28] [CITE@ja[Internationalized Domain Names (IDN) Support in Mozilla Browsers - MDC Doc Center]] ( ([TIME[2011-03-06 19:21:02 +09:00]] 版)) [29] [CITE@ja[ブラウザからの日本語ドメイン名アクセス確認用サービスの提供について / JPRS]] ( ([TIME[2011-03-06 19:30:28 +09:00]] 版)) [30] [CITE[日本語ドメイン名Webサイトへのアクセス]] ( ([TIME[2011-03-06 19:32:44 +09:00]] 版)) [31] [CITE@ja[日本語JPドメイン名のRFC準拠に伴う移行について / JPRS]] ( ([TIME[2011-03-06 19:21:17 +09:00]] 版)) [32] [CITE@ja[【レポート】国際化ドメインプレフィックス確定の持つ意味 | ネット | マイコミジャーナル]] ( ([[Mainichi Communications Inc.]] 著, [TIME[2011-03-06 19:38:26 +09:00]] 版)) [33] [CITE[ICANN | Deployment of Internationalized Domain Names]] ( ([TIME[2011-03-06 19:26:08 +09:00]] 版)) [35] [CITE@ja[国際化ドメイン名]] ( ([TIME[2011-03-07 07:37:30 +09:00]] 版)) [36] [CITE@ja[国際化.orgドメイン名延命 - スラッシュドット・ジャパン]] ( ([TIME[2011-03-07 07:40:19 +09:00]] 版)) [37] [CITE@en-US[IDN-enabled TLDs]] ( ([TIME[2011-03-07 07:50:49 +09:00]] 版)) [38] [CITE@en[Changes to IDN in IE7 to now allow mixing of scripts - IEBlog - Site Home - MSDN Blogs]] ( ([TIME[2011-03-07 07:45:32 +09:00]] 版)) [39] [CITE[Valid character tables for IDNs per TLD]] ( ([TIME[2011-03-07 07:59:38 +09:00]] 版)) [63] [CITE@en[RFC 5992 - Internationalized Domain Names Registration and Administration Guidelines for European Languages Using Cyrillic]] ( ([TIME[2011-04-11 15:15:48 +09:00]] 版))