Web3企業のURL末尾でみかける「.xyz」とは?

最近、暗号資産会社のウェブサイトにアクセスしたことがあるならば、URLの末尾が、よりお馴染みの「.com」ではなく、「.xyz」になっていたことが多かったのではないだろうか。かつてSquare(スクエア)という名前で知られていたフィンテックのBlock(ブロック)をはじめとして、VCのParadigm(パラダイム)、そしてMirror(ミラー)のようなブロックチェーンのスタートアップに至るまで、.xyzは多くのWeb3企業のURL末尾として活躍している。しかし、それは何を意味しているのだろうか。また、なぜWeb3の世界で使われるようになったのだろうか?

2014年に公開された.xyzの人気が最初に急上昇したのは、その1年後にGoogle(グーグル)の親会社であるAlphabet(アルファベット)が、リブランディングしたウェブサイトに使用することを決定したときだった。そのときAlphabetは厄介な問題に直面していた。素直な.comのURLであるalphabet.comはBMWのフリートマネジメント部門によって押さえられていたし、abc.comも、American Broadcasting Corporationによって使われていたからだ。

そこでアルファベットは、abc.xyzとして店を構えることにした。.xyzの創業者でCEOの30歳のDaniel Negar(ダニエル・ネガリ)は、そのことが彼の「未来的な企業」にとっての「無限のブランディングの機会」を提供してくれたのだとTechCrunchへの電子メールで語った。現在.xyzは、同社のDNSデータによると、トラフィックで世界トップ5のトップレベルドメイン(TLD) の1つになっている可能性がある。

ネガリ氏によれば、.xyzは「世界中のユーザに、自分のドメイン名に関する競争と選択の機会を提供する」ために作られたもので「固有の意味を持たない、真に汎用的な初めてのドメイン拡張子」ということだ。「.com」は商業用(commercial)、「.net」はネットワーク用(networks)、「.org」は組織用(organizations)とされているが、ネガリ氏は、これらのカテゴリーにきちんと当てはまらないと感じているユーザーや、目立ちたいと思っているユーザーのために、.xyzを提供することを目論んでいた。

ネガリ氏は「『for every website everywhere(あらゆる場所のあらゆるウェブサイトのために)』という私たちのモットーが市場に受け入れられたのだと確信しています」と語る。「すべての人とすべてのものに対するオープン性と包括性という私たちのモットーは、xyzをドメインとして採用している創造的な思想家のコミュニティに浸透しています」。

.xyzとWeb3の出会い

ネガリ氏は積極的な暗号資産投資家で、Gemini(ジェミニ)、MoonPay(ムーンペイ)、BlockFi(ブロックファイ)など、この分野に「多数」の投資を行っているという。暗号資産に興味があった彼は、イーサリアムネームサービス(ENS)の生みの親であるNick Johnson(ニック・ジョンソン)氏に連絡を取り、協業を持ちかけた。

「この歴史的なコラボレーションにより、アーリーアダプターは.xyzドメインをウォレットアドレスとして使用することができるようになりました」とネガリ氏は述べている。

.xyzの創業者でCEOのダニエル・ネガリ氏(画像クレジット:XYZ)

ENSは、ユーザーが自分のすべての暗号アドレスに共通のニックネームを与えることを可能にし、検索可能なデータベースが提供されることで、さまざまなプラットフォームに存在する暗号ウォレットや取引に、より簡単にアクセスできるようにする。ユーザーは、ソーシャルメディアハンドルやその他の個人情報をENS中で共有するために、ネイティブな.ethドメインまたは.xyzドメインを使ってプロファイルを作成することができる。

.xyzは、ENSと協力し、暗号コミュニティと連携する方法を模索し続けている。今週同社は「eth.xyz」サービスのローンチを発表した。このサービスはネガリ氏によると、.ethの名前の最後に「.xyz」を付けるだけでENSデータベースを検索する代わりに個々のENSプロファイルを検索できるようになるというものだ。

ENSは、暗号資産保有者がイーサリアムを使って自分の好きな名前のドメインを購入できるようにすることで、インターネットをアイデンティティ構築のツールとして活用したいというユーザーの欲求を創造的に収益化したのだ。たとえばShopify(ショッピファイ)のCEOであるTobi Lütke(トビー・ラトカ)氏は2021年12月初めに、ENSのドメイン名であるtobi.ethを30 etherで買収したが、これは買収時点で12万ドル(約1380万円)以上に相当する。

.xyzドメインは現在、インターネット規制当局であるICANNによって管理されているDNS(ドメインネームサービス)システムの管轄下にあるが、いくつかの団体がWeb3を支えるために、DNSに代わる分散型の代替システムを開発しようとしていることを、TechCrunchのAmanda Silberling(アマンダ・シルバーリング)記者が報じている。.xyzがWeb3企業と積極的に連携する戦略は多くの新たな収益化の機会を提供する可能性がある。それは現代のインターネットユーザーがドメインの所有権を新たに主張しようとする際に、分散化されたウェブにおけるアイデンティティとオーナーシップから生じる収益化の機会だ。

関連記事:絵文字の列がネット上の「アイデンティティ」になると考えるYat、すでに約22億円の売上達成

.xyzはブログを運営して、.xyzで終わるドメイン名を選んだ企業を紹介している、その多くがWeb3ネイティブだが、なぜそうしたのかの理由も書かれている。

中には、単純な物流上の理由で使用を選んだものもある。たとえばDeFi(分散型金融)プラットフォームのMatchaは.xyzというウェブ拡張子を使うことでネーミングの選択肢が増えたと説明しているし、イーサリアムデータツールのDune(デューン)はより簡潔なウェブアドレスが可能になるからという理由で .xyzを選んだのだという。

そのドメインは、誰でも購入することができるが、他のドメインと比較しても比較的リーズナブルな価格で提供されている。そのために、.xyzは1.111Bと呼ばれるクラスのドメインを立ち上げた。ネガリ氏によれば、これは6桁から9桁の数字のドメインで、年間99セント(約114円)〜で利用できる。

利便性やアクセスのしやすさだけでなく、Web3を構築する人たちの中には、.xyzを新しいインターネットを構築するという野心の象徴として捉えている人もいる。

「私たちが.xyzを選んだのは、分散化とWeb3アプリケーションの新しい波を象徴しているからです」と書くのは分散型自治組織Agora DAO(アゴラDAO)の創立者であるRéka(レカ)氏だ。

ネガリ氏は、アフター.com時代の次世代のオンラインイノベーションを代表する.xyzの文化的な重要性が、おそらく同社の最も重要な属性の1つであることを認めている。

ネガリ氏は「このコミュニティは、現状を打破して未来に向けて積極的に行動する、数十万から数百万の個人や中小企業で構成されています」と語る。「非営利団体である必要も、営利法人である必要もありません。何であっても、誰であってもいいのです」。

画像クレジット:Bryce Durbin

原文へ

(文:Anita Ramaswamy、翻訳:sako)

【コラム】フェイスブック、Instagram、WhatsAppはなぜダウンしたのか?

Facebookの1日にわたるサービス停止は、ここ数年で最も長く、最も極端なものだった。ソーシャルジャイアントの本社がある米国西海岸では、現地午前9時頃、Facebook、WhatsApp、Instagram、Facebook Messengerがインターネット上から消えたように見えた。

この障害は市場終了まで続き、同社の株価は米国時間10月4日の初値から約5%下落した。Facebookがサンタクララのデータセンターにチームを派遣し、同社のサーバーを「手動でリセット」したことが報じられた後、午後の初めにはサービスが再開された。

関連記事
フェイスブック、Messenger、Instagram、WhatsAppなどすべてがダウン中、DNS障害が原因か
世界的な障害が続く中、フェイスブックの株価も下落を続ける

今回の障害の特徴は、Facebookが非常に長い時間オフライン状態にあったということだ。

午前中、Facebookは「一部のユーザーが、当社アプリやプロダクトへのアクセスに支障がある」ことを謝罪するツイートをした。その後、この障害がユーザーだけでなく、同社自体にも影響を与えていることが報告された。従業員はオフィスビルに入ることができず、スタッフは「スノーデイ」と呼んでいたが、この障害は社内のコラボレーションアプリにも影響を与えたため、仕事をすることができなかった

Facebookは、障害の原因についてコメントしていないが、セキュリティの専門家によると、同社のネットワークに問題があり、インターネットとFacebook全体が遮断されたことを示す証拠があるとのことだ。

ネットワーク大手CloudflareのCTOであるJohn Graham-Cumming(ジョン・グラハム-カミング)氏によると、最初の兆候が観測されたのはカリフォルニア州では午前8時50分頃で、Facebookは2分間に渡って「BGPのアップデートが嵐のように続く中、インターネットから消えた」という。BGP(Border Gateway Protocol)とは、ネットワークがインターネット上のデータを他のネットワークに送信する際の最速方法を決定するために使用するシステムのことだ。

具体的には、アップデートはBGPルートの取り消しだった。つまり、Facebookは、城の橋を閉鎖するように「ビジネスを終了する」というメッセージをインターネットに送ったのだ。その構造上、FacebookのネットワークはWhatsApp、Instagram、Facebook Messengerなど、デジタルの壁の内側にあるすべてのものが閉鎖されることになった。

BGPルートが取り消しから数分後、ユーザーは問題に気づき始めた。Errata Securityの創業者であるRob Graham(ロブ・グラハム)氏は「Facebookに送られるべきインターネットトラフィックが、インターネット上で迷子になり、どこにも行かなくなってしまったのです」とツイートしている。

ユーザーは、Facebookアプリが動かなくなったことやウェブサイトが読み込まれないことに気づき始め、インターネットの仕組みのもう1つの重要な部分であるDNS(Domain Name System)に問題が生じたことを報告した。DNSは、人間が読めるウェブアドレスを機械が読めるIPアドレスに変換し、ウェブページがインターネット上のどこにあるのかを見つけ出す。Facebookのサーバーにアクセスする手段がなければ、アプリやブラウザはDNSエラーのようなものを返し続けることになる。

BGPルートが取り消された理由は、はっきりとはわかっていません。インターネットが登場したときから存在しているBGPが、悪意を持って操作され、大規模な障害につながった可能性がある。

それよりも可能性が高いのは、Facebookの設定更新がひどい失敗をし、その失敗がインターネット全体に連鎖したということだ。現在は削除されているが、Facebookのエンジニアが投稿したRedditのスレッドには、広く知られるようになるずっと前に、BGPの設定ミスについて書かれていた。

修正は簡単かもしれないが、インターネットの仕組み上、復旧には数時間から数日かかる可能性がある。インターネットプロバイダーは通常、数時間ごとにDNSレコードを更新するが、完全に伝搬するまでには数日かかることがある。

Facebookは、現地時間午後3時30分頃「私たちを頼りにしてくれている世界中の人々や企業の巨大なコミュニティへ:申し訳ありません」とツイートした。「アプリやサービスへのアクセスを回復するために懸命に取り組んできましたが、現在はオンラインに戻っていることを報告します。ご理解いただきありがとうございます」。

画像クレジット:TechCrunch

原文へ

(文:Zack Whittaker、翻訳:Katsuyuki Yasui)

DNSのNS1がオープンソースのサービスNetBoxをクラウド化

ニューヨークを拠点とするスタートアップのNS1(エヌエスワン)は、企業にマネージドDNS(ドメイン・ネーム・システム)サービスを提供し、アプリケーションの配信と信頼性の向上を行う事業がその始まりだった。そのNS1が、米国時間8月24日、プレビュー発表された新サービス「NetBox Cloud」により、DNS以外の新たな領域にサービスを拡大する。

企業のネットワーク管理者にとって、すべてのネットワークインフラがどこにあり、どのように接続されているかを理解することは、しばしば困難な仕事となる。これは、インフラストラクチャー・リソース・マネジメント(IRM)と呼ばれる新しい種類のエンタープライズテクノロジーの仕事であり、NS1はこれに飛び込もうとしているのだ。TechCrunchは、2021年7月のEC-1シリーズで、NS1を広範囲に渡って紹介している。同社は、インターネット上のいくつかの大規模サイトに対して、DNSをサービスとして提供している。DNSとは、IPアドレスとドメイン名を結びつけるもので、NS1はアプリケーションからのトラフィック配信をインテリジェントに最適化するための技術を持っている。

新しいNetBox Cloudサービスでは、NS1がNetBoxのマネージドサービスを提供することになる。このNetBoxは、開発者のJeremy Stretch(ジェレミー・ストレッチ)氏がクラウドプロバイダーのDigitalOcean(デジタルオーシャン)に在籍していたときに開発した、人気のあるオープンソースのIRMツールだ。ストレッチ氏は、2021年4月にNS1に特別エンジニアとして入社し、それに伴って現在はNS1がそのオープンソースプロジェクトをサポートしている。

ストレッチ氏は、DigitalOcean在職中に、IPアドレス管理をMicrosoft Excel(マイクロソフトエクセル)のスプレッドシートで行っていた時期があったと語る。スプレッドシートを使ってIPアドレスを追跡するやりかたは規模の増大に対応できないので、ストレッチ氏はその問題を解決するために2015年にNetBoxの初期バージョンをコーディングした。ここ数年の間、NetBoxは機能を拡充してきたが、今回NS1のNetBox Cloudサービスでも使えるようになった。

ストレッチ氏は、Netboxの役割は主にネットワークインフラのモデリングであって、ストレッチ氏がネットワークインフラの「正しい情報の基盤」と呼ぶものを提供するアプローチだと説明した。基本的な考え方は、まず組織がネットワークの望ましい状態をモデル化し、そこにモニタリングを導入して、現在の運用状態が望ましい状態と同じであることを検証できるようにすることだ。

「つまり『正しい情報の基盤』というアイデアは、ネットワーク上で構成されているはずのものが、実際に確認され文書化された記録として残されるようにするということです」とストレッチ氏はいう。

NetBoxは、オープンソースのツールとして長年にわたり人気を博してきたが、導入に商用サポートが必要な企業や、マネージドサービスを求める企業にとっては、特に利用しやすいものではなかった。今回の新サービスの目的は、あらゆる規模の組織がNetBoxを利用してネットワークをより良く管理できるようにすることだ。

NS1の共同創業者でCEOのKris Beevers(クリス・ ビーバーズ)氏は、TechCrunchに対し、ストレッチ氏はNetBoxのオープンソースコミュニティを構築するためのしっかりとした仕事をしてきたが、NetBoxの商用サービスは用意されてこなかったと語った。ビーバーズ氏は、NetBoxがオープンソースとして広く採用されている一方で、商用サポートやマネージドサービスを求める企業も多いと考えている。

ビーバーズ氏がExtra Crunch EC-1シリーズで何度も繰り返していた重要なテーマは、NS1自身がビジネスとして非常に実験的であるということであり、それはNetBoxにも同じことがいえるということだ。NetBox Cloudの最初のベータ版の目的は、この技術を採用しようとしている顧客を正確に把握し、商用ユーザーが直面する課題を知ることだ。基本的には、NS1はNetBox Cloudを積極的に改良して、企業が気にすることに対応していくとビーバーズ氏は語る。

そして「NS1の観点からすると、これは非常に魅力的なオープンソース製品とコミュニティなのです。導入の障壁をできる限り低くしたいと考えています」とビーバーズ氏は続ける。

NS1は2013年に創業され、これまでに2020年7月の4000万ドル(43億9000万円)のシリーズDを含む、計1億1840万ドル(約130億円)の資金を調達している。

画像クレジット:Nigel Sussman

原文へ

(文: Sean Michael Kerner、翻訳:sako)

DNSの不具合でインターネットに大規模なダウンが発生

木曜日(米国時間7/22)に、インターネットのかなり大きな部分がオフラインになった。一部の人気サイトやアプリ、そしてサービスがダウンし、その中にはUPSやFedEx(その後回復)、Airbnb、Fidelityなどもあり、報告ではSteamやLastPass、PlayStation Networkなどもダウンタイムを経験した。

世界中のWebサイトが被害を受け、その中にはヨーロッパのメディアアウトレットもあった。

原因と思われるのはAkamaiの停止で、ここは多くの企業にネットワーキングとコンテンツデリバリーサービス(CDS)を提供しているインターネットセキュリティの巨人だ。東部時間の午前11時ごろAkamaiは、そのEdge DNSの問題を報告した。それは、Webサイトやアプリやサービスの円滑かつ安全な運用を支えるサービスだ。

[DownDetectorの報告出力]

DNSサービスはいわばインターネットの動作原理そのもののようなサービスだが、バグの存在が知られており、悪者が容易にいたずらできる。Akamaiのような企業は自社製のDNSサービスを使っているから、顧客側に生ずる問題の一部は解決しているはずだ。しかしトラブルが起きたり停止状態になれば、同社の顧客のWebサイトと、それらに依存しているサービスのすべてに連鎖反応が及ぶ。

Akamaiは「問題を積極的に調査している」と言っていたが、同社のスポークスパーソンは、現状でオフラインになっているサイトやサービスの障害について、同社の停止が原因であるとは明言しなかった。Ciscoが2020年に買収したインターネットモニタリング企業ThousandEyesのスポークスパーソンは、停止はAkamaiで起きたもの、と言った。

Akamaiは問題の原因についてまだ何も言わないが、すでに回復中である、とだけ言った。

Akamaiは本誌にこう言った: 「私たちはこの問題の修復を実装しました。これまでの観察結果によると、サービスは通常の稼働に戻りつつあります。引き続き監視を行い、問題の完全な消滅を確認いたします」。

話の続きのようなツイートで同社は、「サイバー攻撃の結果ではない」、と言っている。

インターネットの大規模なダウンが起きるのは、今回が初めてではない。昨年は同じく世界中の企業にネットワーキングサービスを提供しているCloudflareが、バグによる同様の停止を経験し、ShopifyやDiscord、Politicoなどのメジャーなサイトがロードできなくなった。11月には、Amazonのクラウドサービスが同じくコケた。そのときは、そのインシデントの間同社自身のステータスページをアップデートできなくなった。オンラインのワークスペースを提供しているNotionも、今年重症のダウンを経験し、Twitterに助けを求めた。

関連記事: To guard against data loss and misuse, the cybersecurity conversation must evolve(未訳、有料記事)

関連記事: あるセキュリティ研究者がハッカーからの略奪を防ぐためにある国の期限切れトップレベルドメインを入手した

(文:Zack Whittaker、翻訳:Hiroshi Iwatani)
画像クレジット: Joe Raedle/Getty Images

[原文へ]

あるセキュリティ研究者がハッカーからの略奪を防ぐためにある国の期限切れトップレベルドメインを入手した

2020年10月中旬、ある国の、あまり知られていないもののインターネット空間に対して決定的に重要なドメイン名の期限が切れた。

このドメイン「scpt-network.com」は、コンゴ民主共和国に割り当てられたカントリーコードトップレベルドメイン「.cd」に対応する、2つのネームサーバーのうちの1つだった。もしそれが間違った輩の手に落ちた場合、攻撃者は膨大な数の無知なインターネットユーザーたちを、選択した不正なウェブサイトにリダイレクトすることができる。

明らかに、そのような重要なドメインは期限切れになるはずがなかったのだが、コンゴ民主共和国政府の誰かが、その更新費用を支払うのを忘れていたのだろう。幸いなことに、期限切れのドメインがすぐに消えることはない。その代わりに、所有者である政府が、他の誰かに売却される前にドメインを買い戻すための猶予期間が開始されていた。

偶然にもそのとき、セキュリティ研究者であり、サイバーセキュリティのスタートアップDetectify(デテクティファイ)の共同創設者であるFredrik Almroth(フレドリック・アルムロス)氏が、カントリーコードトップレベルドメイン(ccTLD)用のネームサーバーをすでに調べている最中だった。カントリーコードトップレベルドメインとは地域ウェブアドレスの末尾に付与される2文字の接尾辞で、たとえばフランスなら「.fr」、英国なら「.uk」といったものが使われている。この重要なドメイン名が期限切れを迎えようとしていることに気づいたアルムロス氏は、コンゴ政府の誰かがドメインを取り戻すために支払いを行うだろうと想定しながら、このドメイン名の監視を始めた。

だが誰もそうしなかった。

2020年12月の終わりには、猶予期間が終わり、ドメインはインターネットからまさに消えようとしていた。ドメインの期限が切れ第三者が取得可能になってから数分以内に、アルムロス氏は他の誰にも引き継がれないように、すぐにそのドメインを取得した。なぜなら彼がTechCrunchに語ったように「その意味合いは計り知れないほど大きかった」からだ。

トップレベルのドメインが期限切れになるのは珍しいことではあるものの、前例がまったくなかったわけではない。

たとえば2017年には、セキュリティ研究者のMatthew Bryant(マシュー・ブライアント)氏は、英国領インド洋地域に割り当てられた「.io」トップレベルドメインのネームサーバーを引き継いだ。だが、悪意のあるハッカーたちは、カントリーベースのドメイン接尾辞を使用している企業や政府へのトップレベルドメインへのハッキングをターゲットにすることにも関心を示している

ネームサーバーはインターネットの機能の根幹に関わる重要な部分であるため、ネームサーバーを引き継ぐことは簡単なことではない。

あるウェブサイトにアクセスするたびに、デバイスはネームサーバーを利用して、ブラウザ内のウェブアドレスを機械読み取り可能なアドレスに変換し、探しているサイトがインターネット上のどこにあるのかを、デバイスは知ることになる。ネームサーバーをインターネットの電話帳にたとえる人もいる。ブラウザーは自分のキャッシュから答を得ることができることもあれば、最も近いネームサーバーに答えを聞く必要があることもある。しかし、トップレベルのドメインを制御するネームサーバーたちには権威があり、別のネームサーバーに尋ねることなくどこを見ればいいのかを知っていると考えられている。

こうした権威あるネームサーバーを制御することで、悪意のあるハッカーは中間者攻撃を実行し、正しいサイトに行こうとするインターネットユーザーの通信を気づかれることなく傍受し、悪意のあるウェブページにリダイレクトさせることができる。

この種の攻撃は、たとえばハッカーが企業ネットワークにアクセスして情報を盗むために利用するパスワードを、偽ウェブサイトを作って被害者からかすめ取るといった、高度なスパイ活動に利用されている

アルムロス氏によれば、さらに悪いことに、ネームサーバを制御することができれば、有効なSSL(HTTPS)証明書を取得することが可能になり、任意の「.cd」ドメイン向けの、暗号化されたウェブトラフィックやメールボックスの内容を傍受することが可能になっていただろうという。素人目には、すご腕のハッカーが犠牲者をなりすましウェブサイトに導けたように見えるだろうが、別に難しいことをやってのけたわけではない。

「証明書を発行するために使用される検証スキームを悪用することができれば、同様に『.cd』の下の任意のドメインのSSLを弱体化することができます」とアルムロス氏は語る。「そんな特権的な立場になれる能力は恐ろしいものです」。

アルムロス氏は、ドメインを返還する方法を発見しようとしているうちに、1週間ほどドメインを所有し続けることになった。現時点ではドメインはすでに2カ月間活動しておらず、何かが壊滅的に破壊されたわけでもなかった。せいぜい「.cd」のドメインを持つウェブサイトが、ロードするためにわずかに時間がかかったかもしれない程度だ。

残っていたもう1つのネームサーバーは正常に動作していたので、アルムロス氏は取得したドメインをオフラインにして、インターネットユーザーが彼の管理下にあるネームサーバーに依存しているドメインにアクセスしようとした場合には、自動的にタイムアウトが起こりもう1つのネームサーバーにリクエストを渡すようにしていた。

結局、コンゴ政府はドメインの返還を求めてはこなかった。現在アルムロス氏が所有しているドメインの代わりに、まったく新しいしかし似たような名前のドメイン「scpt-network.net」を立ち上げたのだ。

私たちはコンゴ当局にコメントを求めたが、返事得られていない。

インターネットアドレスの割り当てを担当する国際的な非営利団体であるICANNによれば、カントリーコードトップレベルドメインは各国が運営しており、ICANN自身の役割は「非常に限られている」と広報担当者は述べている。

ICANNはその限られた自身の役割の一環として、各国に対して、ベストプラクティスに従うことと、なりすましウェブサイトを提供することをほぼ不可能にするために、暗号技術の安全性を高めるDNSSECの使用を奨励している。だがあるネットワークセキュリティエンジニア(メディアに話す権限を与えられていないため、名前を伏せるように求めた)は、トップレベルのドメインハイジャックに対してDNSSECが有効かどうかに疑問を呈した。

とはいえ少なくとも今回のケースでは、カレンダーのリマインダーを使えば解決できない筈はなかっただろう。

カテゴリー:セキュリティ
タグ:DNSコンゴ

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(翻訳:sako)