【プチセミナー】レジストリロックとは?企業における情報セキュリティ意識の高まりに対応した機能の有効性を考えてみる。(ドメイン担当者様注目ニュース)

デジタルブランド資産のドメインネームをより一歩進んだ管理として最近注目を浴びているレジストリロック。今にはじまった機能ではありませんが、なぜ今注目を浴びているのでしょうか?正しくレジストリロックを知り、自身のビジネス形態に即しているかを確認し、導入検討をしていくとよいのではないでしょうか?

では、はじめていきましょう!!

  

そもそもレジストリって?

まずはレジストリという存在を確認します。これが分かると理解が進みます。下の図は、結花シリーズの解説を抜粋してきました。(※ドメインをはじめから学びたい方は『結花シリーズ』へ是非

   

   

レジストリ=登録管理組織です。日本(.jp)を例に取れば、JPRSがその実務(例:レジストラからのドメイン等登録依頼をOK/NGなど判断)を行っています。jpドメインの最高機関です。今回のレジストリロックという制度もJPRSが実施を決定しているわけです。(※各国/各TLDによってルールがあり、レジストリロックの実施状況は変わります。)

  

ロックって?

ロックとは、一般的な言葉の認識の通り、『鍵をかけている状態』のことです。もう少し説明をすると、ドメインネームは大切なデジタルブランド資産です。皆さんの会社でも、co.jpや.comが利用できなくなったらどういったことが起きるでしょうか?ウェブがつながらないだけでなく、メールも利用できなくなり、ビジネスがストップしてしまいます。

そのようなとても大切なドメインネームを簡単に誰でも他の第三者に移せる状態においてはなりません。そのため、ドメインネームに鍵をかけ(ロックし)、大切に護っています。

  

ロックはどこにかけれる?

では次に、ロックはどこにかけることができるかですが2つあります。1つ目がレジストラロック。そして、2つ目が話題のレジストリロック。先ほどの図をもう一度確認をしてみましょう。

レジストラロックとは、ドメインの登録事業者であるレジストラがかけるロックです。

当社の例でいいますと、ドメインのご契約者様以外からの依頼の場合、必ずご契約者様に真実性の確認します。また、依頼内容によって何が生じるかもご説明をします。(例えば、ドメインを移した場合、一定の時間はドメインを戻すことができない。)その上で、ドメインロックを外すか否かを判断しています。スピードも重要ですが、安全性を重視する対応をこころがけています。コーポレートレジストラは通常このような運用が多いと考えます。

一方で、ドメイン登録者がレジストラの提供システムにアクセスをしてドメインを登録するような場合もあります。(例:インターネット専業のお名前.com)この場合は、レジストラがする判断をドメイン登録者が代行することになります。スピード重視、ドメインをよく理解している方が管理、ビジネスユースではない場合には、重宝します。これ自体悪くはありませんが、ID/PWの管理をおろそかにしていたり、共用をしていたりすると、知らぬ間に権限者ではない者がロックを外して、第三者にドメインを移してしまう事故が起きてしまいます。

   

なぜこの機能が注目を浴びたの?

GDPRをはじめとした個人情報保護の意識の高まりで、情報セキュリティは経営課題の一つとなっています。そうした中で起きたのが、某社のjpドメインの強奪事件

誰でも簡単にドメインは奪えてしまう、というのは恐ろしいことです。JPRSのルールの隙をついているのもありますが、JPRS、権利者側に、本当にドメインを移していいの?と判断をする人がいなかったことが落ち度としてありました。(一番悪い人は、悪人です。)この事件をきっかけに、たかがドメインネーム、されどドメインネームと管理体制の強化の話しに注目がされるようになり、レジストリロックも陽の目を浴びることになりました。

  

ロックは全部かければいいの?

こうした事件が起きてからお問い合わせをいただくことは非常に多くなりました。事件が事件なだけに当然だと思います。

大前提として、ビジネス上重要なドメインであれば、コーポレートレジストラに預けレジストラロックを適切に運用することをお勧めします。レジストリロックは、コーポレートレジストラによる管理がされていれば必須とは考えません。のちに説明するビジネス要件を満たすのであれば、セキュリティを重視してレジストリロックをかけることはお勧めしています。

   

1)レジストリロックのメリット・デメリット ※TLDにより差はあります。

メリットデメリット
・レジストリによるロック解除の問い合わせが
 権利者にされ、解除をしてよいか判断がされ
 る
・ロック設定/解除には一定の手順と時間を
 要する(1日はかかるとみましょう。)
・レジストリロックの費用を別途要する

2)レジストラロックのメリット・デメリット(コーポレートレジストラでの管理)

メリットデメリット
・ロック設定/解除にはレジストラによる身元
 確認を要し、ドメインを簡単移すことはでき
 ない
・ロック設定/解除に身元確認が必要(かかっ
 て数時間レベル)
・ドメイン管理料に上記照合作業は含まれている・インターネット専業事業者よりもドメイン
 管理表が少し高い
・レジストラシステムへのアクセス権が制限さ
 れている

   

レジストリロックをかけてもいい場合とは?

レジストリロックをかけると、上記のデメリットにある通り、身元確認が必要になるため、急なドメイン情報の変更や移管ができません。急なドメイン情報の変更とは具体的に何かと言えば、ネームサーバー情報の変更です。

2019年に生じたAMAZON東京リージョンでの障害は記憶に新しいところですが、サーバーの障害が絶対起きないとは誰も言えません。こうした障害の際には、ネームサーバーの切り替えを緊急で行いたいといった要望は現場からでてくることでしょう。(ウェブやメールがすべて使えない、という状況を想定してください。)また、サービスのリリース上、ネームサーバーをスイッチさせるような企業もあります。こうした場合には、迅速な対応(切り戻しも含め。)が求められます。今挙げた二つの事象は最低限ビジネスユニットと協議をし、レジストリロックの検討をすることが求められます。

  

おわりに

レジストリロックをしていないと安全ではない、という短絡的なものではありません。目的が何で、その目的からすると、レジストリロックをいかなる場面に適用をすべきかを検討しなければなりません。現在のビジネスの在り方を確認しつつ、経営課題にもなってきた情報セキュリティの両側面から検討をし、企業のブランドセキュリティを適切に向上していっていただくと良いのではないでしょうか。

わからないことがある場合には、是非下記までお問い合わせください。

  


  

〈ライタープロフィール〉
寺地 裕樹(てらち ゆうき)

GMOブライツコンサルティング株式会社
営業本部 IPソリューション部

情報セキュリティのリーディングカンパニーである株式会社ラックのシステムエンジニアとして3年間従事。その後、司法試験を経て、GMOブライツコンサルティングに参加。営業としてだけではなく、コンサルタントとしても企業のドメインネームマネジメントについて、日々お客様の悩みに向かい合っている。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください