国際化ドメイン名に対応したブラウザなどを使用する場合には注意が必要です。例えば、アルファベット (ASCII 文字) に似た文字 (例えばキリル文字の a など) を含んだドメイン名によって URL が詐称されていることに気付かず、正規の Web サイトになりすました phishing サイトなどに誘導される可能性があります。このような危険性を回避する方法としては、以下のような方法があります。 - リンクをたどらずに直接 URL を入力 - ブラウザを最新版に 表示されているページの URL に国際化ドメイン名が含まれている場合、最近の多くのブラウザでは、当該文字列を xn-- で始まる文字列に変換してアドレスバーに表示します。 - ステータスバーを確認 リンクをたどる前にステータスバーに表示された URL を確認します。xn-- で始まる文字列が含まれている場合は、国際化ドメイン名が使われています。Mozilla や Firefox など一部のブラウザには、非 ASCII 文字のまま表示する機能を持っているものがありますが、この機能が有効になっていないことをあらかじめ確認しておいてください。
参考文書(日本語)
-
社団法人日本ネットワークインフォメーションセンター
国際化ドメイン名とは
http://www.nic.ad.jp/ja/dom/idn.html
参考文書(英語)
-
US-CERT Cyber Security Tip ST05-016
Understanding Internationalized Domain Names
http://www.us-cert.gov/cas/tips/ST05-016.html
Weekly Report 2005-10-05号 に掲載