このNoteは私が主宰しているメルマガ「がんばりすぎないセキュリティ」のバックナンバーです。
このNoteは2019年11月25日に配信した内容です。

ホームページ（Webページ）を公開する場合、ドメインというもの
が必要になります。

ドメインというのは、インターネット上の住所という表現をされる
ことが多いですが、登録商標のような性質も併せ持っています。

ドメインは広いインターネットの世界で自分たちの組織にアクセス
してもらうための場所情報でもあり、同時に組織や製品を覚えて
もらうための情報でもあります。

そういった大事なドメインを取得して管理することはとても大切な
ことなのです。

1. サブドメインと独自ドメイン

ホームページ（Webページ）を世間に公開するには、その公開場所
が必要です。

ホームページ公開サービス会社に依頼しようとすると「独自ドメ
イン」か「サブドメイン」かを選ぶように言われます。

多くの場合、サブドメインは無料、独自ドメインは有料（年額で
数千円程度が多い）となっています。

どちらもホームページのある場所を示すのは同じなのですが、
ドメインの形式が少々異なります。

サブドメインの場合、そのサービス提供会社ドメインの一部を
借りる形式になります。
言ってみれば、貸しビルの一室を借りている状態です。

例えば
　サービス提供会社のドメイン：example.com
　あなたの屋号：　　　　　　　shimizu-kogyo
だとすると、ドメインは
shimizu-kogyo.example.com
となります。
このうち、example.comは借り物なので、名前変更はできません。

一方、独自ドメインはいくつかの制約はあるものの、なんでもＯＫ
です。
その最大の制約は「既に使われているドメインは使えない」点です。

2. ドメインは早い者勝ち

独自ドメイン（以下、独自ドメインのことをドメインと書きます）
は早い者勝ちです。この点も登録商標と同じです。

つまり、先に登録をした人だけに使用権が与えられます。

え？登録？
　そうです。ドメインを使うには登録が必要です。

誰に？
　それぞれのトップレベルドメインにはレジストリという管理団体が
　あります。例えば jp のレジストリは JPRS という会社が管理して
　います。

じゃあ、レジストリに登録申請すればいい？
　いいえ、申請先はレジストラ（代行業者）になります。
　レジストリはレジストラからの登録申請だけを受け付けます。
　なので、申請者→レジストラ→レジストリ、という順で登録申請
　が行われます。

つまり、レジストラに登録申請すればいいわけだ。
　そうです。
　多くのレジストラはインターネット上で申請を受け付けています。
　逆に申請をして、登録されないとドメインは使えません。

googleで "ドメイン レジストラ 登録" などで検索をしますと、
いろんな業者（レジストラ）が出てきます。
こういった業者は .com、.net、.jp といった複数のトップレベル
ドメインへの申請を受け付けています。

登録申請自体はとても簡単です。
上述のように既存と同じのはダメ、とか他社の商標を勝手に使うのは
ダメとかいくつかの条件はありますが、基本的には取りたいドメイン名
（と連絡先や登録料の支払い方法など）を指定して、「登録申請」
ボタンを押すだけです。

これだけの手続きで、あなただけのドメインが利用できるように
なります。

なお、ドメイン登録は、レンタルサーバやクラウドサービスを提供
している多くの業者でも代行手続きを行ってくれます。
多少の手数料は取られますが、まとめて依頼しておくことで、後述
の更新忘れなどを防ぐことができますので、メリットは大きいです。

3. でもドメイン取得は控えめに

なるほど。
ドメイン取得ってのは意外に簡単なんだ。
じゃあ、これからは機会があればドメインを次々と取得して
いこう！

というのは、全くオススメできません。

なぜか？
ドメインの取得は簡単です。
でもそれを正しく維持するのは意外に面倒なのです。

特に新製品の発表やキャンペーンに合わせて専用のドメインを取得
する場合が危険です。

こういったキャンペーンサイトは多くの場合、その役割を果たせば
二度と使うことがありません。

使わないドメインであっても登録料を毎年支払い続ければ、悪用の
リスクは避けられます。
でも、業績に全く貢献しない支払いを永遠に続けることは無駄です
し、支払い忘れといったリスクを自ら抱えるのもバカげた話です。

さらに、一度手放したドメインは悪用される可能性があります。
第三者がフィッシング詐欺の目的でそのドメインの使用権を取得
するという事件が実際に発生しています。

イメージアップのためのドメインが悪用されてイメージダウンに
なってしまっては何のためだかわかりません。
だから、一過性で後で扱いに困るようなドメインは取得しては
いけないのです。

業者によっては積極的にキャンペーン用のドメイン取得を勧める
ようですが、そのような一時利用はオススメできません。
永続的に利用できるかどうかをよく考えたうえで取得すべきです。

キャンペーン用ページが必要であれば、特別なドメインを取る
必要はありません。既存のドメインの中で専用のページを用意
すればよいのです。

スマホでのアクセスを期待するなら、QRコードを通してページに
誘導できますし、短縮URLサービスなどを利用する方法もあります。

目を引くようなドメイン名にこだわらなくてもアクセスを集める
方法はあるのですから、リスクを負ってキャンペーン用ドメイン
を取得する理由はほとんどありません。

4. ドメイン使用権の事例

ドメインの更新忘れや、第三者取得による事件をいくつか紹介
しましょう。

事例１：出会い系サイトに流用
　2017年12月に発覚。
　内閣府が2015年に開催した国際会議用に取得したドメインを放棄
　したところ、２年後に出会い系サイトとして利用された事例。
　この時は各国の政府機関のサイトから国際会議へのリンクが残っ
　ており、政府機関から出会い系サイトにリンクされるという事態
　に陥った。
　政府機関は関係者に呼びかけて、そのようなリンクを削除する
　ように依頼するしかなかった。

事例２：学生のWebコンテスト作品が美容のページに
　2011年に学生向けWebコンテストで受賞した作品が３年間公開
　されていたが、公開終了後は予定通りドメイン放棄された。
　その後、美容教室の運営者が（悪意なく）そのドメインを取得
　した。
　事例1と同様だが、コンテストの受賞を紹介するブログなどから
　のリンクは残ったままとなっており、ブログ筆者の意図しない
　美容教室を紹介する形になっている。

事例３：ラブライブ事件
　2019年4月に発生。
　ラブライブというゲームのドメインが第三者に移譲されてしまっ
　た事件。制度の穴を突いて、正規の使用者が知らない間に勝手に
　第三者に使用権が移動させられた。

これらの事例は、悪意のないものから悪意を持った攻撃と呼べる
ものまで様々ですが、ドメインを放棄することによる影響は意外に
幅広いことがわかります。

5. どうして中古ドメインを取られるのか？

ですが、どうして中古のドメインが再取得されるのでしょうか？

これにはいくつかの理由があります。

最大の理由は実績のあるドメインは検索サイトで最初から上位に
ヒットするからです。新しいドメインは実績がないため、google
などの検索サイトではかなり低い表示順位になります。
ある程度のアクセス実績のあるドメインなら最初から優先順位は
高い目です。
「ドメイン名は何でもいい」と考える人にとっては、耳目を集め
やすいサイトが手に入るのですから、非常にオイシイ話です。

同様にそのドメインへのリンクが残っていることが期待できます
ので、外部からのアクセスも期待できます。

実際に、政府サイトの観光情報のリンク先が放棄され、そこを
旅行業者が買い取った事例があります。
政府サイトからのリンク先だと、信頼度の高い特別なサイトで
あるかのように振舞われると見抜くのはかなり難しいといえます。

このようにドメインを放棄した場合、放置される（誰にも再取得
されない）かどうかは誰にもわかりません。
むしろ、妙な利用をされることでイメージダウンになる可能性が
高いといえます。

繰り返しになりますが、ドメインは取得は簡単ですが、放棄する
ことは極めて難しいというやっかいな情報資産です。
ドメイン取得は慎重に行いたいものです。

次回もお楽しみに。