ドメインにまつわるトラブルはどうしたら防げるか。「.jp」で終わるドメイン名を登録・管理する日本レジストリサービス(JPRS)の園木彰広報宣伝室長と、Webアプリケーションのセキュリティー向上のための資料作成や勉強会の開催などを行うコミュニティー「The Open Web Application Security Project(OWASP)」の日本支部に当たるOWASP Japanの岡田良太郎リーダーに対策を尋ねた。

ドメインを継続させるかどうかを取得前に決める

 ドメイン事件の原因の1つは、第三者にドメインを取得されてしまうことだ。園木広報宣伝室長は、ドメイン事件を防ぐポイントは、ドメインを取得するときに、目的と使用期間をあらかじめ考えることだという。

 企業などの組織が初めて取得するドメインは、組織の看板となるWebサイトやメールアドレスのドメインに利用することになるだろう。そのドメインはたいてい、組織が続く限り所有し続けることになる。

 一方、商品やサービスのプロモーションや、他組織と連携したプロジェクトなどで取得するドメインは、期間限定になる。このときは、ドメインの役割が終わるまでに、失効させるか、所有し続けるかを決める必要がある。ドメインの取得時には、このことについても考えておこうというわけだ。

 岡田リーダーは、所有し続けると決めている場合には、取得時にドメインとTLS/SSLのサーバー証明書の自動更新を申し込むとよいという。ただし、「クレジットカードの有効期限切れで失効してしまったという事例もある。有効期限は必ず確認してほしい」と話す。

ドメインの失効はフィッシングのリスクを大きくする

 では、期間限定のドメインを継続するか、失効させるかはどのように決めるのか。園木広報宣伝室長と岡田リーダーは組織によってコストやリスクを考えて慎重に決断すべきだという。

 まずドメインを継続するには、ドメインの更新料が毎年かかる。更新料は、ドメインの種類(.comや.net、co.jpなど)と、ドメイン名を登録・管理するドメイン登録業者(レジストラ)やその代理店によって異なる。その金額は約1000円から数万円と幅が大きい。

 こうしたコストを負担してまで、ドメインを継続させるかどうかを考えなければならない。なぜならドメインの失効にはリスクがあるからだ。

 リスクとして一番大きいのは、失効させたドメインを第三者に取得されて、フィッシングサイト(偽サイト)などに悪用されることだ。

 米アマゾン・ドット・コム(Amazon.com)や楽天などが自社のドメイン名に似たドメインを大量に取得している。こうした企業は、第三者が似たドメインを取得して、フィッシングサイトが作られることを減らそうとしている。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら