ITパスポート 令和3年度 問98：ネットワークに関する問題

答えは d です。

ドメイン名は、ホームページやメールの“住所”を人間が読みやすい言葉にしたものです（例：example.co.jp）。

本当のネット上の住所は「192.0.2.1」のような数字の羅列（IPアドレス）ですが、これでは覚えにくい。そこで分かりやすい名前をIPアドレスの代わりに使えるようにしたのがドメイン名です。

👉 覚え方：ドメイン名＝数字の住所(IP)を人が読める名前にしたもの。

ほかの選択肢：a 日本語ドメイン（漢字・ひらがな）も今は使える／b メールアドレス（@のうしろ）にも使う／c 個人でも取得できる。だからabcは×。

なぜこれが正解か

正解は d。ドメイン名は、接続先を人が識別しやすい文字列で表したもので、機械が使うIPアドレスの代わりに用いる。実際の通信ではDNSがドメイン名をIPアドレスに変換（名前解決）する。

各選択肢の解説

• a：誤り。日本語ドメイン名（国際化ドメイン名／IDN）により漢字・平仮名も使える（例：「日本語.jp」）。
• b：誤り。ドメイン名は電子メールアドレス（@の後ろ）にも使われる（例：user@example.com）。
• c：誤り。ドメイン名は個人でも取得可能（co.jpなど一部は法人限定だが、.comや汎用jpは個人可）。
• d：正しい。

覚え方・ひっかけ注意

「ドメイン名＝人が読める住所、実体はIPアドレス、DNSが橋渡し」。a/b/cはいずれも「〜できない」という過度な限定表現が誤り。極端な制限を述べる選択肢を疑う。

理論的背景

ドメイン名システム（DNS：Domain Name System）は1983年にPaul Mockapetrisによって設計され（RFC 882/883、後にRFC 1034/1035で改訂）、インターネットの名前解決インフラとして機能してきた。ドメイン名はIPアドレス（IPv4では32ビット4組の数値、IPv6では128ビット）の代わりに人間が識別しやすい文字列（FQDN：Fully Qualified Domain Name）で接続先を指定するための仕組みである。

DNS階層構造の仕組みは以下の通り。`www.example.co.jp` を例にとると、右から読んで「jp（TLD：トップレベルドメイン）→ co（属性型ドメイン）→ example（第2レベルドメイン）→ www（ホスト名）」という階層になる。名前解決の処理は次の順序で行われる。

1. クライアントがローカルDNSキャッシュサーバーに問い合わせる

2. キャッシュに無ければルートサーバー（13組設置）に問い合わせ、TLD管理サーバーのIPを得る

3. TLD管理サーバー（例：.jpを管理するJPRS）に問い合わせ、権威サーバーのIPを得る

4. 権威サーバー（example.co.jpを管理するDNSサーバー）が最終的なIPアドレスを返答する

5. クライアントは取得したIPアドレスに実際の通信を行う

国際化ドメイン名（IDN：Internationalized Domain Names）は、RFC 3492で定義されたPunycode変換によって実現される。日本語ドメイン「日本語.jp」は内部的に「xn--wgv71a.jp」というASCII互換形式に変換され、既存のDNSインフラがそのまま処理できる。これが選択肢aの「漢字・平仮名を使うことはできない」が誤りである根拠となる。

実務での使われ方

DNSレコードの種類と用途：実務ではドメイン管理に複数のリソースレコードを設定する。Aレコード（ドメイン→IPv4）、AAAAレコード（ドメイン→IPv6）、MXレコード（メール送信先のサーバーを指定、選択肢bがメールにもドメインを使う根拠）、CNAMEレコード（別名の設定）、TXTレコード（SPF/DKIM/DMARC等のメール認証設定）が代表的。

ドメイン名の管理はレジストラ（販売店）を通じて行われ、個人でもGMOインターネット・お名前.com・Cloudflareなどで購入できる（選択肢cが誤りの根拠）。`.co.jp` などの属性型JPドメインは法人のみ取得可能だが、`.com` `.net` `.jp`（汎用ドメイン）は個人でも取得できる。年間費用は数百〜数千円が一般的。

セキュリティ観点：DNSキャッシュポイズニング（正規のDNSキャッシュに偽のIPアドレスを注入してフィッシングサイトに誘導する攻撃）への対策としてDNSSEC（DNS Security Extensions）が普及しており、デジタル署名でDNS応答の正当性を検証できる。

試験での位置づけ

ITパスポートのネットワーク分野で毎回出題される基本中の基本。本問のように「できない」「個人では不可」「メールには使えない」という過度な制限表現が含まれる選択肢は誤りという消去法が有効に機能する設問形式。「ドメイン名＝人が識別しやすい文字列で表したもの＝IPアドレスの代わり」を核として暗記する。

上位資格ではDNSの再帰的名前解決のプロセス、DNSレコードの種類と用途、DNSSECの仕組み、DNSキャッシュポイズニング攻撃（Kaminsky攻撃）への対策まで問われる。

選択肢の発展補足

選択肢a（漢字・平仮名は使えない）：IDN（国際化ドメイン名）により現在は多言語ドメインが利用可能。ただしIDNをPunycodeに変換する際、視覚的に区別が難しい文字（ラテン文字とキリル文字、日本語のカタカナとギリシャ文字等）を悪用したホモグラフ攻撃（フィッシングに利用）のリスクが指摘されており、ブラウザはIDNの表示方法に制限を設けている。

選択肢b（電子メールアドレスには使用できない）：メールアドレスの構造は「ローカルパート@ドメイン名」であり、@以降はまさにドメイン名。MXレコードがそのドメイン向けメールを受け取るサーバー（メールサーバー）のFQDNを示す。例えばuser@example.co.jpのメールは、example.co.jpのMXレコードで指定されたサーバーに配送される。メールとWebの両方でドメインが使われる事実が本問の核心的な知識点。

選択肢c（個人では取得できない）：汎用ドメイン（.com/.net/.org等）はICANN認定レジストラを通じて個人・法人問わず取得できる。日本では.jpドメインをJPRS（日本レジストリサービス）が管理し、汎用JPドメイン（example.jp）は個人でも取得可能。co.jp・or.jp・ac.jp等は属性型で法人・団体限定。ドメインの取得申請に住民票等の本人確認は不要の場合が多く、インターネット上の手続きで完結する。