2007/04/18 [水]
IDN (International Domain Name) が利用可能になって、ずいぶんと久しいです。Firefox では、IDN は利用可能だったので、利用した人もいることでしょう。しかし IDN 使用にあたって問題があることがはっきりしてきました。それはある特定のサイトと誤認させるために、字形が似た文字を使って、サイトを成りすまし、そこで詐欺サイトを運営するという方法です。例えば yahoo.com を本物のサイトとすると yаhoo.com (аはキリル文字)という IDN を使用したサイトを宣伝し、そのサイトにパスワードやクレジット番号コードを送信させるといった手口で詐欺を行うのです。このような手口に対抗するため Firefox ではいくつかの対策がなされています。具体的には、network.IDN.blacklist_chars で指定された文字を含んでいたり、network.IDN.whitelist に登録されていない TLD (Top Level Domain) の場合、IDN ではなく、そのエンコード形式である punycode (xn--) 形式でドメイン名が表示されます。
| 名前 | 型 | 説明 | 値 |
|---|---|---|---|
| network.enableIDN | boolean | IDN の有効化 | false:IDNを処理しない true:IDNを使用する |
| network.IDN.blacklist_chars | string | 含まれてはいけない文字群 | 文字のリスト |
| network.IDN.whitelist.TLD | boolean | IDN 表示可能な TLD (jp, us, eu など) | false:punycode で表示 true:IDN で表示 |
| network.IDN.show_punycode | boolean | IDN を punycode で表示 | false:IDN で表示 true:punycode で表示 |
現在 whitelist に入っているのは、.ac, .at, .br, .cat, .ch, .cl, .cn, .de, .dk, .fi, .gr, .hu, .info, .io, .is, .jp, .ku, .li, .lt, .museum, .no, .org, .se, .sh, .th, .tm, .tw, .vn です。
by seclan