[要約] RFC 3491は、国際化ドメイン名(IDN)のための文字列準備プロファイルであり、IDNの文字列を正規化するための手順を定義しています。このRFCの目的は、IDNの文字列を一貫性のある形式に変換し、セキュリティや互換性の問題を解決することです。
Network Working Group P. Hoffman
Request for Comments: 3491 IMC & VPNC
Category: Standards Track M. Blanchet
Viagenie
March 2003
Nameprep: A Stringprep Profile for Internationalized Domain Names (IDN)
NAMEPREP:国際化ドメイン名のStringPrepプロファイル(IDN)
Status of this Memo
本文書の位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2003). All Rights Reserved.
Copyright(c)The Internet Society(2003)。無断転載を禁じます。
Abstract
概要
This document describes how to prepare internationalized domain name (IDN) labels in order to increase the likelihood that name input and name comparison work in ways that make sense for typical users throughout the world. This profile of the stringprep protocol is used as part of a suite of on-the-wire protocols for internationalizing the Domain Name System (DNS).
このドキュメントでは、国際化されたドメイン名(IDN)ラベルを準備する方法について説明して、世界中の典型的なユーザーにとって意味のある方法で名前の入力と名前の比較が機能する可能性を高めます。StringPrepプロトコルのこのプロファイルは、ドメイン名システム(DNS)を国際化するための一連のワイヤプロトコルの一部として使用されます。
This document specifies processing rules that will allow users to enter internationalized domain names (IDNs) into applications and have the highest chance of getting the content of the strings correct. It is a profile of stringprep [STRINGPREP]. These processing rules are only intended for internationalized domain names, not for arbitrary text.
このドキュメントは、ユーザーが国際化されたドメイン名(IDN)をアプリケーションに入力できるようにする処理ルールを指定し、文字列のコンテンツを正しくする可能性が最も高くなります。StringPrep [StringPrep]のプロファイルです。これらの処理ルールは、任意のテキストではなく、国際化されたドメイン名を対象としています。
This profile defines the following, as required by [STRINGPREP].
このプロファイルは、[StringPrep]で要求されるように、以下を定義します。
- The intended applicability of the profile: internationalized domain names processed by IDNA.
- プロファイルの意図された適用性:IDNAによって処理される国際化ドメイン名。
- The character repertoire that is the input and output to stringprep: Unicode 3.2, specified in section 2.
- StringPrepの入力と出力である文字レパートリー:Unicode 3.2、セクション2で指定されています。
- The mappings used: specified in section 3.
- 使用されるマッピング:セクション3で指定されています。
- The Unicode normalization used: specified in section 4.
- 使用されるユニコード正規化:セクション4で指定されています。
- The characters that are prohibited as output: specified in section 5.
- 出力として禁止されている文字:セクション5で指定されています。
- Bidirectional character handling: specified in section 6.
- 双方向の文字処理:セクション6で指定。
Nameprep is used by the IDNA [IDNA] protocol for preparing domain names; it is not designed for any other purpose. It is explicitly not designed for processing arbitrary free text and SHOULD NOT be used for that purpose. Nameprep is a profile of Stringprep [STRINGPREP]. Implementations of Nameprep MUST fully implement Stringprep.
NamePrepは、ドメイン名を準備するためにIDNA [IDNA]プロトコルによって使用されます。それは他の目的のために設計されていません。これは、任意の無料テキストを処理するために明示的に設計されておらず、その目的に使用するべきではありません。NAMEPREPは、StringPrep [StringPrep]のプロファイルです。NAMEPREPの実装は、StringPrepを完全に実装する必要があります。
Nameprep is used to process domain name labels, not domain names. IDNA calls nameprep for each label in a domain name, not for the whole domain name.
NamePrepは、ドメイン名ではなくドメイン名ラベルを処理するために使用されます。IDNAは、ドメイン名全体ではなく、ドメイン名の各ラベルのNAMEPREPを呼び出します。
The key words "MUST", "MUST NOT", "SHOULD", "SHOULD NOT", and "MAY" in this document are to be interpreted as described in BCP 14, RFC 2119 [RFC2119].
このドキュメントの「必須」、「必要はない」、「そうでなければ」、「すべきではない」、「すべきではない」、「必要はない」は、BCP 14、RFC 2119 [RFC2119]に記載されているように解釈されるべきです。
This profile uses Unicode 3.2, as defined in [STRINGPREP] Appendix A.
このプロファイルは、[StringPrep]付録Aで定義されているように、Unicode 3.2を使用します。
This profile specifies mapping using the following tables from [STRINGPREP]:
このプロファイルは、[StringPrep]の次のテーブルを使用してマッピングを指定します。
Table B.1 Table B.2
表B.1表B.2
This profile specifies using Unicode normalization form KC, as described in [STRINGPREP].
このプロファイルは、[StringPrep]で説明されているように、Unicode正規化フォームKCを使用して指定します。
This profile specifies prohibiting using the following tables from [STRINGPREP]:
このプロファイルは、[StringPrep]から次のテーブルを使用して禁止することを指定します。
Table C.1.2 Table C.2.2 Table C.3 Table C.4 Table C.5 Table C.6 Table C.7 Table C.8 Table C.9
表C.1.2表C.2.2表C.3表C.3表C.5表C.5表C.6表C.8表C.8表C.9
IMPORTANT NOTE: This profile MUST be used with the IDNA protocol. The IDNA protocol has additional prohibitions that are checked outside of this profile.
重要な注意:このプロファイルは、IDNAプロトコルで使用する必要があります。IDNAプロトコルには、このプロファイルの外部でチェックされる追加の禁止があります。
This profile specifies checking bidirectional strings as described in [STRINGPREP] section 6.
このプロファイルは、[StringPrep]セクション6で説明されているように、双方向の文字列のチェックを指定します。
If the processing in [IDNA] specifies that a list of unassigned code points be used, the system uses table A.1 from [STRINGPREP] as its list of unassigned code points.
[IDNA]の処理が未割り当てのコードポイントのリストを使用することを指定する場合、システムは[StringPrep]の表A.1を未割り当てコードポイントのリストとして使用します。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[STRINGPREP] Hoffman, P. and M. Blanchet, "Preparation of Internationalized Strings ("stringprep")", RFC 3454, December 2002.
[StringPrep] Hoffman、P。and M. Blanchet、「国際化された文字列の準備(「StringPrep」)」、RFC 3454、2002年12月。
[IDNA] Faltstrom, P., Hoffman, P. and A. Costello, "Internationalizing Domain Names in Applications (IDNA)", RFC 3490, March 2003.
[IDNA] Faltstrom、P.、Hoffman、P。and A. Costello、「アプリケーションの国際化ドメイン名(IDNA)」、RFC 3490、2003年3月。
[STD13] Mockapetris, P., "Domain names - concepts and facilities", STD 13, RFC 1034, and "Domain names - implementation and specification", STD 13, RFC 1035, November 1987.
[STD13] Mockapetris、P。、「ドメイン名 - 概念と施設」、STD 13、RFC 1034、および「ドメイン名 - 実装と仕様」、STD 13、RFC 1035、1987年11月。
The Unicode and ISO/IEC 10646 repertoires have many characters that look similar. In many cases, users of security protocols might do visual matching, such as when comparing the names of trusted third parties. Because it is impossible to map similar-looking characters without a great deal of context such as knowing the fonts used, stringprep does nothing to map similar-looking characters together nor to prohibit some characters because they look like others.
UnicodeおよびISO/IEC 10646レパートリーには、似たように見える多くの文字があります。多くの場合、セキュリティプロトコルのユーザーは、信頼できるサードパーティの名前を比較する場合など、視覚的なマッチングを行う場合があります。使用されているフォントを知るなど、多くのコンテキストなしで似たようなキャラクターをマッピングすることは不可能であるため、StringPrepは、他の文字のように見えるため、似たようなキャラクターをマッピングしたり、一部の文字を禁止するために何もしません。
Security on the Internet partly relies on the DNS. Thus, any change to the characteristics of the DNS can change the security of much of the Internet.
インターネット上のセキュリティは、DNSに部分的に依存しています。したがって、DNSの特性を変更すると、インターネットの多くのセキュリティが変更される可能性があります。
Domain names are used by users to connect to Internet servers. The security of the Internet would be compromised if a user entering a single internationalized name could be connected to different servers based on different interpretations of the internationalized domain name.
ドメイン名は、ユーザーがインターネットサーバーに接続するために使用されます。単一の国際化された名前を入力するユーザーが、国際化されたドメイン名の異なる解釈に基づいて異なるサーバーに接続できる場合、インターネットのセキュリティが損なわれます。
Current applications might assume that the characters allowed in domain names will always be the same as they are in [STD13]. This document vastly increases the number of characters available in domain names. Every program that uses "special" characters in conjunction with domain names may be vulnerable to attack based on the new characters allowed by this specification.
現在のアプリケーションは、ドメイン名で許可されている文字が常に[STD13]と同じであると仮定する場合があります。このドキュメントは、ドメイン名で利用可能な文字の数を大幅に増やします。ドメイン名と組み合わせて「特別な」文字を使用するすべてのプログラムは、この仕様で許可されている新しい文字に基づいて攻撃に対して脆弱である場合があります。
This is a profile of stringprep. It has been registered by the IANA in the stringprep profile registry (www.iana.org/assignments/stringprep-profiles).
これはStringPrepのプロファイルです。StringPrepプロファイルレジストリ(www.iana.org/assignments/stringprep-profiles)にIANAによって登録されています。
Name of this profile: Nameprep
このプロファイルの名前:NamePrep
RFC in which the profile is defined: This document.
プロファイルが定義されているRFC:このドキュメント。
Indicator whether or not this is the newest version of the profile: This is the first version of Nameprep.
これがプロファイルの最新バージョンであるかどうかをインジケータ:これはNamePrepの最初のバージョンです。
Many people from the IETF IDN Working Group and the Unicode Technical Committee contributed ideas that went into this document.
IETF IDNワーキンググループとUnicode技術委員会の多くの人々は、この文書に入ったアイデアを提供しました。
The IDN Nameprep design team made many useful changes to the document. That team and its advisors include:
IDN NamePrep Designチームは、ドキュメントに多くの有用な変更を加えました。そのチームとそのアドバイザーには次のものが含まれます。
Asmus Freytag Cathy Wissink Francois Yergeau James Seng Marc Blanchet Mark Davis Martin Duerst Patrik Faltstrom Paul Hoffman
Asmus Freytag Cathy Wissink Francois Yergeau James Seng Marc Blanchet Mark Davis Martin Duerst Patrik Faltstrom Paul Hoffman
Additional significant improvements were proposed by:
追加の大幅な改善が提案されました。
Jonathan Rosenne Kent Karlsson Scott Hollenbeck Dave Crocker Erik Nordmark Matitiahu Allouche
ジョナサン・ローゼンヌ・ケント・カールソン・スコット・ホレンベック・デイブ・クロッカー・エリック・ノードマーク・マティティアフ・オールーシュ
Paul Hoffman Internet Mail Consortium and VPN Consortium 127 Segre Place Santa Cruz, CA 95060 USA
ポールホフマンインターネットメールコンソーシアムとVPNコンソーシアム127 Segre Place Santa Cruz、CA 95060 USA
EMail: paul.hoffman@imc.org and paul.hoffman@vpnc.org
Marc Blanchet Viagenie inc. 2875 boul. Laurier, bur. 300 Ste-Foy, Quebec, Canada, G1V 2M2
Marc Blanchet Viagenie Inc。2875 Boul。ローリエ、バー。カナダ、ケベック州ケベック、300 Ste-Foy、G1V 2M2
EMail: Marc.Blanchet@viagenie.qc.ca
Copyright (C) The Internet Society (2003). All Rights Reserved.
Copyright(c)The Internet Society(2003)。無断転載を禁じます。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
このドキュメントと翻訳は他の人にコピーされて提供される場合があります。また、それについてコメントまたは説明する派生作品、またはその実装を支援することは、いかなる種類の制限なしに、準備、コピー、公開、および部分的に配布される場合があります。、上記の著作権通知とこの段落がそのようなすべてのコピーとデリバティブ作品に含まれている場合。ただし、このドキュメント自体は、インターネット協会や他のインターネット組織への著作権通知や参照を削除するなど、いかなる方法でも変更できない場合があります。インターネット標準プロセスに従うか、英語以外の言語に翻訳するために必要な場合に従う必要があります。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記の限られた許可は永続的であり、インターネット社会またはその後継者または譲受人によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書と本書に含まれる情報は、「現状」に基づいて提供されており、インターネット社会とインターネットエンジニアリングタスクフォースは、ここにある情報の使用が行われないという保証を含むがこれらに限定されないすべての保証を否認します。特定の目的に対する商品性または適合性の権利または黙示的な保証を侵害します。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFCエディター機能の資金は現在、インターネット協会によって提供されています。