そのドメイン名、使い終わった後も面倒を見続ける覚悟がありますか?

2013/7/8-1

2013年参議院議員通常選挙の広報活動を目的として、2013senkyo.jpというドメイン名が登録(および利用)されています。 これに限らず、このような形で各案件ごとに専用のドメイン名を利用したPR活動が、世界中で頻繁に行われています。 公開予定の映画のタイトルや期間限定で発売される商品名をドメイン名に使ったプロモーションなどが、その典型的なものであるといえるでしょう。

しかし、そのような形態で登録・利用されているいわば「期間限定のドメイン名」では、「使い終わった後のこと」が、しばしば忘れ去られてしまうことがあります。

たとえば、今回取り上げた2013senkyo.jpは汎用JPドメイン名です。 汎用JPドメイン名は日本国内に住所があれば誰でも登録できます。 そのため、仮に今回の選挙終了後にこのドメイン名の使用を終了した場合、登録料さえ払えば基本的に誰でもこのドメイン名を再登録し、次の登録者になることができます。

そして、新しい登録者は選挙に全く関係ない自社の宣伝や、政府のサイトと間違えそうな紛らわしい内容のサイトなどを立ち上げることも可能になります。

そのため、いったん汎用JPドメイン名や.com/.netなど、登録要件の緩やかなドメイン名を使って期間限定のサイトを開設した場合、そのドメイン名の転用や悪用を防ぐためには、使用期の間終了後も登録者がそのドメイン名の維持料を払い続ける必要があります(委託契約を請ける側としては継続して管理契約が継続される案件になるという考え方もあります)。

go.jpドメイン名

JPドメイン名には登録要件が緩やかな汎用JPドメイン名以外に、従来から使われている属性型JPドメイン名があります。 そして、日本の政府機関や各省庁所管の研究所・特殊法人などが登録可能な属性型JPドメイン名として、go.jpドメイン名が準備されています。

属性型JPドメイン名は登録要件を満たしていない場合登録ができないため、使用終了後に日本政府に無関係な第三者によって登録されることはありません。

そして、内閣官房セキュリティセンター(NISC)が2011年4月に決定・公開した「政府機関の情報セキュリティ対策のための統一規範(PDF)」では、以下のように、政府機関が国民向けにWebサイトを開設する場合、go.jpドメイン名を使用することを規定しています。

(府省庁外の情報セキュリティ水準の低下を招く行為の防止)
十四 国民等、自府省庁外の情報セキュリティ水準の低下を招く行為の防止に関する規定に従うこと。
十五 国民等、自府省庁外の者に対して、アクセスや送信させることを目的としてドメイン名を告知する場合に、「.go.jp」で終わるドメイン名を使用すること。

ということで今回の案件は、汎用JPドメイン名ではなくgo.jpドメイン名を使って開設すべきだったのではないでしょうか。 (さらに言うと、そもそもドメイン名登録をせずに、総務省のWebサイトの中でやっても良かったのかもとか)

ドロップキャッチ問題は以前からある話

今回の2013senkyo.jpはさておき、ドメイン名使用終了後に登録を継続しなかったことによって発生するドロップキャッチ問題というのは以前から度々話題になっています。

私も、このサイトで使っているgeekpage.jpをはじめ、いくつかのドメイン名を登録していますが、たとえば、私が急死した場合、このサイトがある日突然エロサイトになってしまったり、勝手にコピーされたコンテンツを使われてサイト所有者が変わったのに気づかせないようにしつつも脆弱性を突いて閲覧者に危害を加えるコードがひっそりと追加されてしまう可能性もあります。

このような問題を防ぐため、たとえばレジストリが「使用終了後も第三者に再登録させないようにする」といったサービスを、使用し続けることよりも低価格で提供し続けるなど、といったことも考えられます(現時点では、そのようなサービスは存在しませんが)。

ただ、ここら辺の話を深く掘り下げて行くと、一度登録したドメイン名の話だけではなく、.xxxがやっていた「ブランド名を守りましょう」キャンペーンに近い話を掘り起こしそうな気がしなくもないです。

その案件でのドメイン名登録は本当に必要ですか?

で、話は戻りますが、短期案件のためにドメイン名を新規登録する風習は、そろそろ見直した方がいいのかもしれないと感じています。

少なくとも、Web制作会社であったり、現場のエンジニアはイベント終了後に発生し得るドロップキャッチの問題を最初から意識した提案をすべきだと思います。

発注側もイベント終了後に自社ブランドに過去関連していたサイトがエロサイトや違法なフィッシング詐欺サイト等になってしまわないように当初から意識すべき問題であるような気がします。 もしくは、案件終了後もサーバやドメイン名の維持費を永遠に支払い続ける覚悟があるかどうかを開始前に考察した方が良さそうです。

関連

最近のエントリ

過去記事

過去記事一覧

IPv6基礎検定

YouTubeチャンネルやってます!