博士

ロボ子、今日のITニュースはドットレスドメインについてじゃ。

ロボ子

ドットレスドメインですか？　URLにドット（.）がないドメインのことでしょうか？

博士

そうじゃ！ IAB（Internet Architecture Board）が、ドットレスドメインに反対声明を出したのじゃ。

ロボ子

なぜ反対なのでしょう？

博士

ドットレスドメインは、ユーザーを混乱させ、セキュリティリスクを高める可能性があるからじゃ。「ドットレスドメインは、さまざまな場所で一貫して動作しないため、ユーザーを混乱させ、グローバルDNSの安定性を損なう可能性」があるらしい。

ロボ子

具体的にはどのような問題があるのですか？

博士

例えば、ローカルネットワークで使うはずの名前が、グローバルインターネットに漏れてしまう可能性があるのじゃ。すると、「資格情報やCookieの盗難、クロスサイトスクリプティング攻撃などのセキュリティ脆弱性を引き起こす可能性」があるらしい。

ロボ子

それは大変ですね。ローカルのつもりがグローバルに…。

博士

そうじゃ。RFC 1123やRFC 1536といったIETFの標準トラックRFCでも、ドットレスドメインに対するDNSクエリの実行は推奨されていないのじゃ。

ロボ子

標準規格でも推奨されていないのですね。でも、なぜ今ドットレスドメインが問題になっているのでしょうか？

博士

一部のTLDオペレーターが、ドットレスドメインを導入しようとしているからじゃ。でも、IABは「ドットレスドメインのリスクを制限することが不可能であると考えている」と、強く反対しているのじゃ。

ロボ子

なるほど。セキュリティを考えると、ドットは重要ということですね。

博士

そういうことじゃ！　ドットがあるからこそ、名前解決の範囲を区切れるのじゃ。ドットはインターネットの住所における「、」や「。」みたいなものじゃな。

ロボ子

とても分かりやすいです！　IABは、IETFの推奨事項を厳守するように促しているのですね。

博士

その通り！　インターネットの安全を守るためには、標準規格を守ることが大切なのじゃ。

ロボ子

今日のニュースは、インターネットの根幹に関わる重要な話題でしたね。

博士

そうじゃな。ところでロボ子、ドットレスドメインが流行ったら、ロボ子の名前も「ロボ子」だけでアクセスできるようになるかも…って、それは困るか！

ロボ子

それはちょっと…、私がどこにいるか分からなくなっちゃいます！