ネットワークワーキンググループ                                P. Hoffman
Request for Comments: 3491                                    IMC & VPNC
分類: 標準化過程(Standards Track)                            M. Blanchet
                                                                Viagenie
                                                               2003年3月


      Nameprep: 国際化ドメイン名(IDN: Internationalized Domain Names)
                を前処理するためのstringprep適用法の定義

本文書の位置づけ

   本文書はインターネットコミュニティーのためにインターネット標準化過程に
   あるプロトコルを規定し、その向上のために議論と提案を求めるものである。
   このプロトコルの標準化の状況については"Internet Official Protocol 
   Standards"(STD 1)の最新版を参照のこと。本文書の配布は制限されない。

著作権表示

   Copyright (C) The Internet Society (2003).  All Rights Reserved.

要旨

   本文書は国際化ドメイン名(IDN)のラベルを前処理する方法について記述する。
   その意図は、全世界の典型的ユーザーが納得できる形で名前の入力と名前の
   比較が正常に動作する可能性を大きくすることにある。本文書で記述する
   stringprepのプロファイル(profile: 具体的な適用法の定義)は、
   DNS(Domain Name System)を国際化する機能を提供する一連のネットワーク
   プロトコル(on-the-wire protocol)群の一部として使用される。

1. はじめに

   本文書は、ユーザーが国際化ドメイン名(IDN)をアプリケーションに入力する
   ことを可能にし、また入力した文字列の内容を適切なものに補正する機会を
   最大限にする処理ルールを規定する。これはstringprep[STRINGPREP]の
   プロファイルである。処理ルールは国際化ドメイン名だけを意図したものであり、
   任意の文章を処理するために作られたものではない。

   このプロファイルは、以下の項目を定義する。これらは[STRINGPREP]で
   要求されている項目である。

   - プロファイルが意図する適用範囲: IDNAによって処理される国際化ドメイン名

   - stringprepに入力する、またはstringprepから出力される文字範囲:
     Unicode 3.2。この項目についてはセクション2で規定する。




Hoffman & Blanchet          Standards Track                     [Page 1]

RFC 3491                      IDN Nameprep                    March 2003


   - 使用する変換: セクション3で規定する。

   - 使用するUnicode正規化: セクション4で規定する。

   - 出力で禁止する文字: セクション5で規定する。

   - 双方向文字の扱い: セクション6で規定する。

1.1 プロトコル部分との関係

   nameprepはIDNAプロトコル[IDNA]によって、ドメイン名を前処理するために
   使用されるものであり、他の目的のために設計されたものではない。
   任意の文章を処理するために設計されたものでないことは明らかであるから、
   任意の文章を処理するために使用するべきではない(SHOULD NOT)。
   nameprepはstringprep[STRINGPREP]のプロファイルである。nameprepの実装は
   stringprepの機能を全て実装しなければならない(MUST)。

   nameprepはドメイン名ラベルを処理するために使用されるものであり、
   ドメイン名を処理するものではない。IDNAはドメイン名の各ラベルについて
   それぞれnameprepを呼び出し、ドメイン名全体に対してnameprepを呼び出す
   ようなことは行わない。

1.2 用語

   本文書におけるキーワード"しなければならない(MUST)"、"してはならない
   (MUST NOT)"、"すべきである(SHOULD)"、"すべきでない(SHOULD NOT)"、
   "してもよい(MAY)"は、BCP14、RFC2119[RFC2119]に記述されている
   とおりに解釈される。

2. 文字範囲

   本プロファイルは、[STRINGPREP]付録Aで定義されるとおり、Unicode 3.2を
   使用する。

3. 変換

   本プロファイルは[STRINGPREP]に記載された、以下の変換表を使用すると
   規定する。

   表 B.1
   表 B.2

4. 正規化

   本プロファイルは[STRINGPREP]で記述されているとおり、Unicode正規化様式
   (normalization form)KCを使用すると規定する。







Hoffman & Blanchet          Standards Track                     [Page 2]

RFC 3491                      IDN Nameprep                    March 2003


5. 出力における禁止文字

   本プロファイルは、[STRINGPREP]に記載された以下の表を禁止文字として
   使用すると規定する。

   表 C.1.2
   表 C.2.2
   表 C.3
   表 C.4
   表 C.5
   表 C.6
   表 C.7
   表 C.8
   表 C.9

   重要な注記: 本プロファイルはIDNAプロトコルと共に使用されなければ
   ならない(MUST)。IDNAプロトコルは付加的な禁止条件を持ち、それらは
   本プロファイルの外側で検査される

6. 双方向性文字

   本プロファイルは、[STRINGPREP]セクション6に記載されているとおり、
   双方向性文字列の検査を行うと規定する。

7. 国際化ドメイン名に含まれる未割り当てコードポイント

   [IDNA]の処理が未割り当てコードポイントの使用を指定する場合、
   システムは[STRINGPREP]記載の表A.1を未割り当てコードポイントの
   リストとして使用する。

8. 参考文献

8.1 必須の参考文献

   [RFC2119]    Bradner, S., "Key words for use in RFCs to Indicate
                Requirement Levels", BCP 14, RFC 2119, March 1997.

   [STRINGPREP] Hoffman, P. and M. Blanchet, "Preparation of
                Internationalized Strings ("stringprep")", RFC 3454,
                December 2002.

   [IDNA]       Faltstrom, P., Hoffman, P. and A. Costello,
                "Internationalizing Domain Names in Applications
                (IDNA)", RFC 3490, March 2003.







Hoffman & Blanchet          Standards Track                     [Page 3]

RFC 3491                      IDN Nameprep                    March 2003


8.2 有用な参考文献

   [STD13]      Mockapetris, P., "Domain names - concepts and
                facilities", STD 13, RFC 1034, and "Domain names -
                implementation and specification", STD 13, RFC 1035,
                November 1987.

9. セキュリティーに関する考察

   UnicodeとISO/IEC 10646の文字範囲は、沢山の視覚的に類似した文字を持つ。
   多くの場合、セキュリティープロトコルのユーザーは、信頼できる第三者機関
   の名前と得た文字列を比較するなど、視覚的な一致処理を行う可能性がある。
   使用しているフォントの情報のような膨大な量の背景情報が無ければ、視覚的に
   類似した文字を変換することは不可能であるから、stringprepは視覚的に
   類似した文字を変換したり、視覚的に類似した文字を禁止するような処理は
   行わない。

   インターネット上のセキュリティーは部分的にDNSに依存する。したがって、
   DNSの特性に対するどのような変更であっても、インターネットの大部分に
   おけるセキュリティーで変更が発生し得る。

   ユーザーは、インターネットサーバーに接続するためにドメイン名を使用する。
   単一の国際化ドメイン名を入力したユーザーが、国際化ドメイン名の異なる
   解釈によって、意図したものとは異なるサーバーに接続される可能性がある
   場合、インターネットのセキュリティーは侵害される。

   現在のアプリケーションは、ドメイン名で使用可能な文字は常に[STD13]の
   規定と同じであることを想定している。本文書は、ドメイン名で利用可能な
   文字数を大幅に増やした。ドメイン名と併せて"特別な"文字を使用する全ての
   プログラムは、本仕様によって許容されるようになった新しい文字列を
   使用した攻撃に対して脆弱であるかもしれない。


















Hoffman & Blanchet          Standards Track                     [Page 4]

RFC 3491                      IDN Nameprep                    March 2003


10. IANAに関する考察

   本仕様はstringprepのプロファイルであり、IANAのstringprepプロファイルの
   登録データベースに登録済みである。
   (www.iana.org/assignments/stringprep-profiles).

      本プロファイルの名前:
         Nameprep

     プロファイルを定義するRFC:
         本文書

      プロファイルの最新バージョンであるかどうかの表示:
         本仕様はnameprepの第一バージョンである

11. 謝辞

   IETF IDNワーキンググループ及びUnicode Technical Committeeの多くの人々が
   本文書の最初の草案に取り込まれたアイディアを提供してくれた。

   IDN nameprep設計チームは多くの有用な変更を本文書に施してくれた。
   このチームとアドバイザーは以下の人々である。

      Asmus Freytag
      Cathy Wissink
      Francois Yergeau
      James Seng
      Marc Blanchet
      Mark Davis
      Martin Duerst
      Patrik Faltstrom
      Paul Hoffman

   以下の人々より、重要な付加的な改善が提案された。

      Jonathan Rosenne
      Kent Karlsson
      Scott Hollenbeck
      Dave Crocker
      Erik Nordmark
      Matitiahu Allouche









Hoffman & Blanchet          Standards Track                     [Page 5]

RFC 3491                      IDN Nameprep                    March 2003


12. 著者の連絡先

   Paul Hoffman
   Internet Mail Consortium and VPN Consortium
   127 Segre Place
   Santa Cruz, CA  95060 USA

   EMail: paul.hoffman@imc.org and paul.hoffman@vpnc.org


   Marc Blanchet
   Viagenie inc.
   2875 boul. Laurier, bur. 300
   Ste-Foy, Quebec, Canada, G1V 2M2

   EMail: Marc.Blanchet@viagenie.qc.ca



































Hoffman & Blanchet          Standards Track                     [Page 6]

RFC 3491                      IDN Nameprep                    March 2003


13. 完全な著作権表示

   Copyright (C) The Internet Society (2003).  All Rights Reserved.

   This document and translations of it may be copied and furnished to
   others, and derivative works that comment on or otherwise explain it
   or assist in its implementation may be prepared, copied, published
   and distributed, in whole or in part, without restriction of any
   kind, provided that the above copyright notice and this paragraph are
   included on all such copies and derivative works.  However, this
   document itself may not be modified in any way, such as by removing
   the copyright notice or references to the Internet Society or other
   Internet organizations, except as needed for the purpose of
   developing Internet standards in which case the procedures for
   copyrights defined in the Internet Standards process must be
   followed, or as required to translate it into languages other than
   English.

   The limited permissions granted above are perpetual and will not be
   revoked by the Internet Society or its successors or assigns.

   This document and the information contained herein is provided on an
   "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING
   TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING
   BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION
   HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF
   MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

謝辞

   RFCエディターの活動に対する資金は現在Internet Societyによって
   提供されている。



















Hoffman & Blanchet          Standards Track                     [Page 7]