COLUMN/

使わないドメインが悪用される..考えておくべきドメインの終活問題

TOP / COLUMN / セキュリティ / 使わないドメインが悪用される..考えておくべきドメインの終活問題

ウェブサイトのアドレスとなる「ドメイン」ですが、簡単に安く取得活用できるというメリットがあります。
その反面、不要となり手放してしまったドメインが悪用される、という被害が増えています。
そのため、いわゆる「ドメインの終活」も考えなくてはならない時代になりました。

セキュリティ対策会社が、まさかの悪用被害

パソコンや機器のセキュリティ対策会社として知られている「マカフィー」が過去に使っていたドメインが他者に取得され、なんと不適切なサイトが開設されるという事件がありました。

手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」

正式に取得されたものであるためいかんともし難く、また同サービスの評判に大きな影響を及ぼす事態になっています。
こうした被害は珍しくなく、少し前には岡山県が手放したドメインが性病検査キットの宣伝に用いられている、といったニュースも話題になっていました。

しかし一体どうしてこういった事態が生じてしまうのでしょうか。

ドメイン取得管理は良くも悪くも「かんたん」

ドメインオークション
お名前.comのドメインオークションサイト。「photographer.jp」のような、簡単に思いつきそうなドメインが、カメラマンではなく不適切なサイトに用いられることもありうるかもしれません。

使わなくなったドメインは、一定期間後に「ドメインオークション」にて取得できるようになります。使われなくなった文字列を永久に使用不能とする、ということはできないため、一種の公平さを期すためオークションにて最高額を提示した人がそののち使うことができるようになる、という仕組みになっています。

数百円数千円で落札ができるものもありますが、企業が使っていたものや、検索エンジンで一定の評価を持っていたドメインは高額で取引がされます。

NTTドコモが「ドコモ口座」(現在の「d払い残高」)のサービスサイトで使っていた「docomokouza.jp」ドメインも管理が滞り入札対象となり、結果的に402万円で落札されていました。

見えてくるのは、見過ごされがちな「ドメイン管理」

サービスの終了や、サイト終了の場合、これに伴った実務処理などの方が優先順位が高いため、クロージングに伴った処理やアフターサポートは重要度が下がりがち、または後手に回りがちです。NTTドコモも、また岡山県やマカフィーですらそういった後日談が語られています。

目に見えず実態がないため、そして比較的簡単に見える作業であるためなおさらです。

ですが今後もわたしたちも同じ作業や判断をすることもあり得ますので、「もしドメインの終活を行う場合」のステップを考えてみましょう。

使わないドメインの悪用や被害を防ぐためにできること

悪用や被害を防ぐためにできること

安易なドメインの取得はやめよう

手軽に取得できることはメリットですが、この後考慮する廃止に伴うコストや面倒はバカにならないので、まずは取得時点で「このドメイン/文字列の取得は必要かな?」という点を考えてみましょう。

何かのキャンペーンであったり、対象や用途が限定的なサービスやサイト機能の場合は特にそうです。
ドメインの文字列もそういったものとなってくるので、使いづらくなって廃止されるケースも少なくありません。

ぜひ下記の点をご考慮を。

  • このドメインの文字列は、どれくらいの期間使う予定なのか?
  • すでにあるサイトのサブドメインを使う案はどうだろうか?
  • すでに持っていて、使えるドメインはないだろうか?

ドメインを廃止することのメリット・デメリットを考える

サイトやサービスを終了させるとき、使っていたドメインは「休眠」させる、つまり終了はさせるけどドメインは手放さないという方法があります。

しかしこの場合、年間のドメインの維持費用やサーバー利用料、そして休眠はしていても定期的に状態を管理するという庶務がずっと続くことになります。果たしてこれを受け入れることができるだろうか、といった点をぜひご考慮ください。

またもし休眠ではなく「廃止」する場合であっても、第三者が取得し悪用されたときにどんなコストが発生するか、についてもご一考を。

先のことはわからないし..なんとかなるだろう、とまとめてしまいがちですが、手元を離れてからの被害収集は非常に困難です。
あなたの会社やサービス名、自分の名前などのもと不適切な情報が拡散されてる、といったイメージを一度具体的に想定し、それらにどのように備えられるか、またどれくらいの確率で起きうるかをぜひご一考ください。

その上で、休眠や廃止をうまく行う方法をこちらにご紹介します。

ドメインの休眠:契約の維持を定期的に見直そう

もしサービスを別ドメインにリダイレクト等を行う場合は、サーバーにその設定を施し、googleサーチコンソールにおいて「サイトの引越し」先の設定を行います。

リダイレクト等は行わず休眠する場合は、ドメインのネームサーバーから、参照先サーバー情報を消します。ドメインの契約自体はそのまま維持し、年間の維持費用を払い続けていくことになります。

この維持期間を3年など長期にすると安くなりはしますが、意外と忘れてしまい、時には登録したメールアドレス自体を使わなくなったり、使用する担当者が変わってしまう…といった事態も実際に起こり得ます。

そのため、定期的に管理状況を見直す年単位のルーティンを作っておくようにしましょう。

ドメイン廃止:廃止に向けて逆SEOを行う

まずはドメインを廃止することの告知をWebサイト上で行いましょう。また別ドメインにてそのサイトやサービスを引き継ぐ場合は、リダイレクト処理を行います。

ドメインを廃止する場合、廃止前にリンク先のコントロールを行い、「ドメインへのアクセスを減らす/無くす」作業を行いましょう。

具体的には、以下のような作業を行います:

  • DNSレコードの変更
  • 検索エンジンにドメインの削除申請を行う
  • アーカイブサイトからの削除の依頼
  • ドメインを掲載している被リンクサイトへリンク削除を依頼する
  • ドメインを使ったメールのDNSレコードにて受信拒否の設定をする

googleサーチコンソールを用いて、被リンク先、リファラーを見つけることもできますし、サーバーのアクセスログなどからもこれらを洗い出すことができます。
しかし上記の削除申請、依頼も実際に表に表れてくるまでには数ヶ月必要なケースもあり、その間チェック作業も発生するため、考えるとそれなりに手間と面倒のかかる作業です。

いかがだったでしょうか、ここまででドメインの就活の大切さやその方法をまとめてみました。
こう考えると、ドメインはペットを家族のメンバーに受け入れることにも似てるかもしれませんね。ある種の責任というか、ケアが必要であることを踏まえて、活用してきたいですね。

Yossio Nagata
Web Director / designer

沖縄県与那原町在住。ICT企業のウェブ部門担当、事業会社のインハウスデザイナーを経験。2012年より独立し、企業のウェブ制作、運用を専門に展開。 ロードバイクと山とコーヒーにこだわりを持つ。