あああ
GDPR施行によってドメインに起こった影響
2018年5月から欧州連合において、新しい個人情報保護法General Data Protection Regulation(一般データ保護規則)*以下略「GDPR」が施行されました。GDPRは、欧州連合における新しい個人情報保護の枠組みであり、施行によりヨーロッパ地域や人に関するデータについてのWHOIS(IPアドレスやドメイン名の登録者などに関する情報をインターネットユーザが誰でも参照できるサービス)が非公開となりました。施行前と後の比較は下記の通りです。
簡単に言ってしまえば、関係者であるか侵害者であるかを確認することはほぼできなくなりました。当初ヨーロッパのレジストラが中心となり非公開化すると考えられていましたが、他の地域のレジストラも制裁を恐れ、WHOISを非公開化する動きが強まっています。また、ICANNは一定の資格者には、WHOISデータにアクセスすることができるシステムを構築するという宣言をしておりますが、現時点でその検討は進捗していない状況です。こうした状況を受け、ドメイン管理は以前より困難なものとなりました。
あああ
常時SSL化で安全は守られるのか?
WHOISは一部の国地域では非公開となりました。そこに輪をかけて流行りだしたものが「無償SSL」です。
最近、Chrome上でSSL通信をしていないサイトは”保護されていない通信”として扱われるということでも注目を集めていますが、世界には無償SSLが溢れています。代表的なものは、Let’s Encryptなどです。無償SSLは、ドメインの所有者であることは証明できますが、企業が実在するかを証明することはできません。一方、フィッシング詐欺被害は年々増加しており、無償SSLを利用したものも多くみられます。通信の暗号化(SSL)がかかっているから安心という状況ではないのが実情です。
GPDRでWHOIS情報が非公開となったドメインと、無償SSLが組み合わさるとドメインをよく知っているユーザーであっても、コンテンツのみで真偽の判定をすることになります。こうしたサイトは非常に質が悪く、侵害者は暗躍しやすい環境です(嬉しくないですね…)。このような状況下で、どのように真実性の担保をしていくかが今後のドメイン管理に求めらます。
あああ
企業に求められる「ドメイン管理」
ドメイン管理とは要するに「ブランド保護」です。企業名やブランド名を第三者に利用され悪質サイトが運営されていた場合、たとえ商標の権利行使をし裁判で勝ったとしても、一度ユーザーの心に映ってしまった悪い印象を払拭することは難しいのです。そういったリスクマネジメントも考慮し、ドメイン取得や保護をする「ドメイン管理」は企業に必要不可欠になります。
あああ
ドメイン管理1.0 [最低限のドメイン管理]
ドメイン管理をしないという選択肢はあるのでしょうか?
答えは、「No」です。
ドメイン管理1.0としては不偏的なルールの策定が必要です。中でも一番重要なのは、「ドメイン管理リスト」の検討です。下記チェック表に従い検討しておけば、トラブルが生じた際に対処がスムーズです。
あああ
ドメイン管理1.0 確認リスト
| チェック1 | ドメイン管理組織体はあるか? |
| チェック2 | 管理対象ドメインは明確か? |
| チェック3 | ドメイン申請フローは存在するか? |
| チェック4 | ドメイン管理リストがあるか? |
| チェック5 | その管理対象範囲は? |
| チェック6 | 命名規則はあるか? |
| チェック7 | エンフォースメント判断フローはあるか? |
| チェック8 | ドメイン監視など、申請以外の情報が集まる体制にあるか? |
このようなリストを元に自社の管理範囲と優先度を明確化させ、「ドメインガイドライン」を策定することは非常に有効的です。実際、どのように検討を進めればよいか分からなければ、定期的に相談会を開催しているので、お気軽にご連絡くださいね。
あああ
ドメイン管理2.0 [ワンランク上のドメイン管理]
それでは、「ドメイン管理2.0」について見ていきましょう。
ドメイン管理2.0は、GDPRなどの最近の事情や周辺情報を踏まえて更に管理を進化させなくてはいけないと考えます。ポイントは、ドメインの真実性をどう高めるかです。下記、リストを確認することでより真実性を高めることができます。
あああ
ドメイン管理2.0 確認リスト
| WHOIS公開承諾 | デフォルトが非公開になっているケースがほとんどです。確実な開示対応をしましょう。 |
| 企業認証以上のSSLの活用 | このSSLを利用する場合、必ず企業が存在することを認証局が確かめます。また、当該企業の情報がブラウザに示されます。SSLを発行する際、ドメイン管理者が必ず関わります。そういった意味で管理を連携することがより重要です。 |
| ネームサーバー名の統一 | 関係者の利用するネームサーバーを統一することで視認性を上げることができます。独自ドメインを利用することができるマネイジドDNSの活用が良いと考えます。 |
| レジストラ等への問い合わせ | ドメインリスト以外、過去の情報を収集することは難しくなっています。地味ですが、真偽を一つづつ確認します。 |
| 新gTLD(.brand)の活用 | .brandで、ホスト名の独占が可能です。ドメイン取得には必ず本社ドメイン管理者を経由することになり、また、3億件以上あるドメインについて、.brandであれば安全という発信ができる利点があります。 |
あああ
ドメイン管理は地味ですが、毎日の積み重ねで大きな価値に変わります。是非前向きに取り組みましょう!
あああ
あああ
〈ライタープロフィール〉
寺地 裕樹(てらち ゆうき)
GMOブライツコンサルティング株式会社
営業本部 IPソリューション部
2008年に入社後営業部の主力メンバーとして、営業数字を牽引。2012年には、当時最年少で営業部部長に就く。現在は、商標・ドメインネームに関するコンサルティングを主に行うIPS部、営業部、営業管理部を率いる営業本部副本部長として従事。趣味は、家族と週末農家、インラインスケートなど。