seclan のほえほえルーム

| |

IDN (International Domain Name) を使用した偽装サイトへの対策 IE7編

・
2007/04/17 []

IDN (International Domain Name) が利用可能になって、ずいぶんと久しいですが、現在までのウェブブラウザのトップシェアである Internet Explorer 6 が対応していなかったので、ほとんど利用されることがありませんでした。そして、月日は流れ Internet Explorer 7 が発表され、IDN がネイティブに実装され、プラグインといった外部のプログラム無しに IDN を解釈できるようになりました。ようやく普通に IDN が利用可能になったのです。

しかし IDN 使用にあたって問題があることがはっきりしてきました。それはある特定のサイトと誤認させるために、字形が似た文字を使って、サイトを成りすまし、そこで詐欺サイトを運営するという方法です。例えば yahoo.com を本物のサイトとすると yаhoo.com (аはキリル文字)という IDN を使用したサイトを宣伝し、そのサイトにパスワードやクレジット番号コードを送信させるといった手口で詐欺を行うのです。このような手口に対抗するため IE7 ではいくつかの対策がなされています。具体的には、ある条件下では IDN ではなく、そのエンコード形式である punycode (xn--) 形式でドメイン名が表示されます。

  • ドメイン名にユーザが選択した以外の言語の文字が含まれている場合
  • ドメイン名に言語の一部で無い文字 (記号など) が含まれている場合
  • ドメインの各ラベルに、一つの言語では混在表示されてはいけない文字が含まれている場合

これらの状態が起こると言語バーが表示され、クリックすると詳細な情報を得ることができます。言語バーを非表示にするなど、IDN に関する設定がレジストリでできます。

HKCU\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
名前説明
DisableIDNPromptDWORD言語バーを非表示にする0:表示 1:非表示
EnablePunycodeDWORDpunycode 使用の制御0:使用しない 1:直接接続時のみ使用 2:プロキシサーバ経由のみ使用 3:直接・プロキシ経由にかかわらず常に使用
ShowPunycodeDWORDIDN を punycode で表示0:IDN で表示 1:punycode で表示


by seclan | コメント (0) | トラックバック (0)

関連

コメント

 コメントできる期間はすでに過ぎています。


トラックバック

 トラックバックできる期間はすでに過ぎています。


| |

 

配信

22.45 msec