※ 2025 年 2 月 19 日現在の情報をもとに作成しています

1. はじめに

Umbrella は基本的に「日本語ドメイン名」についても検知が可能です。ただし、運用上注意が必要な点がいくつかありますので、本記事の中で紹介します。

2. レポート表示

検知した日本語ドメイン名は、Activity Search レポートなどにそのままの形で表示されず、Punycode と呼ばれる特殊なコードに変換されて表示されます。例えば、「シスコ」という日本語は「xn--tckhg」として表示されます。なお、この「xn--」というのは Punycode であることを示す接頭辞です。

Punycode は日本語ドメイン名のために特別用意されたものではなく、非 ASCII 文字を使ったすべての国際化ドメイン名 (Internationalized Domain Name: IDN) に対して使われます。Punycode を実際の国際化ドメイン名に変換する方法 (またはその逆) については、インターネット上で広く公開されています。

3. ブロック ページ

日本語ドメインに対してブロックが行われた場合、ブロック ページ内に表示されるドメイン名は Punycode で表示されます。

4. Destination Lists (接続先リスト)

Destination Lists には、ブロック (Block)、または許可 (Allow) したいドメイン名を登録することができます。日本語ドメイン名の形で入力を行った場合、そのまま登録がなされ、Punycode の形で入力を行った場合、日本語などの国際化ドメイン名に自動的に変換されます。

また、ドメインのリストが書かれたファイルをアップロードし、一括で登録する方法においても、日本語ドメイン名を登録できますが、一点注意事項があります。下記にアップロードの手順を示しながら説明をします。

Destination Lists でファイルのアップロード機能を使う場合、まず既存のリストを開き、表示された画面の UPLOAD (アップロード) ボタンをクリックします。

「Upload a Destination List (接続先リストのアップロード)」画面が表示されますので、一括で登録したいドメイン名のリストが書かれたファイルをドラッグアンドドロップするか、「Or select a file」リンクをクリックし、ダイアログ画面からファイルを選択します。

この時、ファイルの中のリストに日本語ドメイン名が含まれており、かつ、ファイルが UTF-8 以外の形式で保存されている場合、その日本語ドメイン名の登録はスキップされ、エラー メッセージが表示されます。以下の例は、S-JIS のファイルのインポートを行った際のもので、文字コードの違いから、フォーマットの壊れた IP アドレスとして認識されてしまっています。

アップロードに使うファイルに日本語ドメイン名が含まれている場合は、必ずファイルを UTF-8 形式で保存してからアップロードを行うようにしてください。

5. 内部ドメイン/外部ドメイン

Umbrella クラウド側へ通信を転送させない除外設定として内部ドメイン/外部ドメインは使われますが、日本語ドメインをそのまま登録すると、以下のような状況下で正常に動作しない場合があることが確認されています。

• Web セキュリティの除外設定として、内部ドメイン/外部ドメインが動作しない
• Virtual Appliance の除外設定として、内部ドメインが動作しない

そのため、内部ドメイン/外部ドメインには Punycode で登録することが推奨されます。