Hatena::ブログ(Diary)

ここはちょっと見せられない このページをアンテナに追加 RSSフィード

2016-11-16

サイトを閉鎖するにあたって、ドメイン名を手放す前にできる事

前から、ドメイン名もう放棄していい?って言われる事多くてそういう時にお話するように文書まとめてたんだけど、事例が出てきたのでここに書いとくことにする。
完成させた文書どっか行ったので中途半端だけれども、中古ドメイン名の再取得については1番目に書いてた事例がこないだ起きたので、これ思い出したんだよね。

コレ書いた時。
http://d.hatena.ne.jp/ohesotori/20131024/1382593468

以下、そんあとに作ってた半端原稿。思いついたところはちょっと修正したのと、今後も更新するかもしれない。→ちょろちょろ追加してるので要注意。

-----------------------------------------------------

 1990年代からインターネットと呼ばれるネットワークが世の中に普及・定着し、様々なサイトが作られ、閉じてきています。ネットが普及してから20年ほども経過した今、閉鎖についての問題が公に論じられることがあまりないようです。私がウェブサイト制作に関わり始めた2000年当時から、IT関係の職務にあたった者として、また個人的な経験を通じて知り得た事柄を元に、閉鎖にあたっての懸念事項と、対策についてまとめてみました。

1.ウェブサイト


1)様々なサイトやブログに貼られたリンク

長期にわたりウェブサイトを運用すると、様々な団体や個人によって、リンクがネット上に作られていきます。
お願いしてリンクしていただくこともあれば、勝手にリンクされることもあります。その行為を止めることはできません。特に、アクセス数の多いポータルサイトなどにリンクが登録された場合、その影響力は大きくなり、リンクの数も増えていきます。

対策:個々に運営者にお願いし、削除してもらうことが望まれます。


2)検索エンジンキャッシュ

検索エンジンは、定期的にウェブサイトをクローリングを行なっています。意図的にクロールさせることもありますが、概ね、それは自動的にリンクをたどってやってきます。
Google,Yahooなど大手もありますが、他の国のbotが辿ってくることも多く、キャッシュされるデータがいつまで保存されるのかを知ることは無理でしょう。

対策:閉鎖するにあたっては、閉鎖の案内を出したページが多数の検索エンジンにクローリングされるまで、十分な期間を設けたほうが良いでしょう。



3)印刷物に記載されたURL

様々なイベントや、キャンペーンなどを行なってきた場合、印刷物にURLを記載する機会も多かろうと思います。
もしかすると継続して貼り出しされているポスターなどがあるかもしれません。
季節的なものであれば、そのまま破棄となるでしょうが、常設であった場合にはそこにURLが残っているかもしれません。QRコードにも注意が必要です。

※中国での教科書の事例が最近出てきたので追記

 事例)教科書記載のリンク先がアダルトサイトに変身(2017/6/30)
    https://the01.jp/p0005281/

 事例)教科書記載URLアダルトサイトに繋がり驚く(2017/2/19)
    http://www.narinari.com/Nd/20170242391.html

4)他サイトでの紹介記事

ニュースサイトポータルサイト、または公共団体もしくは地域団体などの特集に取り上げられることがあります。ニュースサイトであれば時間が経てば消えていくものもありますが、特集やバックナンバーといった残りやすい記事の場合に、そのページにリンクが残る可能性があります。

 事例)中高生が取得したドメイン名がアダルトなサイトになる日
    http://d.hatena.ne.jp/hanazukin/20150204/1423008998

5)自発的ポータルサイトへの登録

4)とは逆に、運用者が能動的にポータルサイトなどにサイトを登録していることがあります。その場合、登録するのにアカウントが必要な場合もありますから、メールアドレスが使えなくなる前に、サイトの削除、アカウントの退会処理をしたほうが良いでしょう。

6)信頼度

信頼度は運用した年月とは関係なく運営元がどこであったかに依存します。運営元もしくはその母体の規模が大きいか公共団体である場合には、利用者の信頼がより厚くなります。閉鎖には十分な告知や後処理が重要になってくるでしょう。

  事例)旧地理院地図・電子国土Webドメイン「cyberjapan.jp」運用停止のお知らせ
     http://www.gsi.go.jp/johofukyu/johofukyu40060.html

7)アカウント登録とそのデータ

例えば Google 等のサービスへの登録を行なっていた場合、そのサービスで利用したデータが機密(あるいは守秘義務のある)情報となるかどうかの判断をしなければなりません。機密と判断されれば、確実にそのデータは削除しておく必要があるでしょう。
追記)Apps の事例がありました。

  事例)中古ドメインGoogleAppsを使ったら/y-kawazの日記
  http://d.hatena.ne.jp/y-kawaz/20091106/1257507005

8)バックアップの処遇

定期的に取得したバックアップには個人情報などが含まれています。外部メディアであれば破棄、クラウドサービスなどにバックアップを置いている場合にはそのファイルの削除と、アカウントの退会処理、あるいは、アカウント情報として登録してあるメールアドレスを永続的に利用するメールアドレスに変更しておくべきです。

----

2.メール


ドメイン名を失効すると、当然ではありますがメールが受け取れなくなります。その影響について可能性を考えました。

1)個人のメールソフトのアドレス帳に保存されたアドレス

該当のドメインで発信したメールを受け取った方はアドレス帳に自動保存されていることはよくあります。この削除をお願いするような事は不可能です。メールが届かなくなる、ということを十分に告知しておきましょう。

2)様々な登録に使用したアカウント

該当ドメインでのメールアカウントを利用して登録を行ったサービスがある場合、アカウントを残しておくべきものであれば、ドメイン失効に供えて、メールアドレスを違うドメインのものに変えておくべきです。


追記WHOIS に登録されているメールアドレスは特に重要な意味を持つのではないでしょうか。ドメイン名を移管できる権限があることを忘れてはいないでしょうか。


3)様々な登録に使用したアカウントに紐づくOAuth認証

メールアドレスを変える事ができるのであれば良いのですが、そもそもメールアカウントを停止するのであれば、OAuth認証で登録したアカウントには注意が必要でしょう。OAuthを利用するサービスが今後どのように対応するのかは、今のところさっぱりわかりません。(誰か教えて)

4)失効に備えてメールサーバの運用を停止

2)までの事について、懸念されることがすべてクリアされているならば、メール受信は行わず、メール送信してくる方々に対して、エラーメールが戻るようにメールサーバを停止することをお勧めいたします。大手のメールマガジンなどのサービスの場合、エラーメールが続けば自動的に解約される事が多いようです。


----

3.ドメイン名失効後の行方


1)中古ドメイン市場

ドメイン名を販売する企業などが率先して、手放されたドメインを「中古ドメイン名」として販売しています。相場として世の中に貼られたリンクの数(被リンク数)、Googleランク、過去のスパム実績などが考慮されて、値付けされているようです。
ドメイン名を手放すと、このような中古市場で販売される可能性があります。公的機関からのリンクが数多く貼られている場合、Google ランクが必然的に上昇し、上質なリンク元として中古としての価値が上がることがあります。
これを防ぐ手立てはドメイン毎に異なり、gTLD (gloval Top Level Domain) の場合には防ぐことはできません(.com、.org、.netなど)。属性型JPドメインと呼ばれる日本国内ドメインの場合には、登記簿謄本提出が義務付けられているものもありますので、取得時から中古市場に流れる可能性を考えてTLDを選んで取得する必要があるかもしれません。

2)他人によるドメイン名の再取得

中古として販売されていなくても、失効後に偶然に同じドメイン名を取得される場合があります。そういう場合、中古とは知らずに購入されます。

3)全く同じコンテンツで運用を継続される恐れ

意図は様々あると思いますが、同じコンテンツをそのまま取得してサイト運営をする場合があります。
そうすると、公式サイトでありながら、公式運営元が運営していない、実に奇妙な形態に陥ることがあります。
利用者からはこの区別はつけられず、混乱をきたします。

 事例)自治体サイトなりすまし、旧ドメイン取得し誘導
    http://www.yomiuri.co.jp/national/20161114-OYT1T50089.html(リンク切れ)
    http://b.hatena.ne.jp/entry/www.yomiuri.co.jp/national/20161114-OYT1T50089.html

4)広告収入目的の運営

安定した訪問者がある場合、広告収入源として運用される場合があります。
広告にはR18指定のものも含まれます。
こういった事が実際に起こった場合、苦情が寄せられるのは元の運営者の方かもしれません。

5)閉鎖を知らない層からのシリアスな内容のメールが奪われる

メール運用をしていた場合、個人のアドレス帳に残されたメールアドレス宛てに年月が経ってから送ろうとする方がいらっしゃいます。そういう方々のために、ある程度の周知期間は必要と考えます。メールという手段では機密情報や個人情報が含ませる事が多くあり、それが新しい運営者の元に届くかもしれません。

6) internet archive

10年経過しても消えないものの中に、保存を目的としたWEBサービスが存在します。
Internet archive はその中でも有名なサイトで、インターネットが広がり始めたころからネット上のサイトをクロールし、保存しています。重要事項がWEBサイトに掲載されていた場合、こちらに保存されていることもあるので、削除依頼が必要になるかもしれません。
他にも魚拓サービスと呼ばれるものがあり、当該サイトのページが保存されていないかを閉鎖前にチェックしておくことをお勧めいたします。削除する際に、そのサイトの運営者かどうかを示す必要があるため、ドメイン失効前でないとできません。

7) マルウェアの配布元やフィッシング詐欺に利用される(2017/5/22追記

JPCERTから事例が出たので追記
この場合手放す以前の問題で、TLDの違う同ドメイン名を取得し、悪用していると判断されたもの。

 事例)偽JPCERTドメイン名を取り戻すための60日間〜ドメイン紛争処理をしてみた〜
    http://www.jpcert.or.jp/column/udrp.html

「背景にはインターネットの発展を願うコミュニティの一員としてドメイン取られることには寛容に対処し、不正に名前を使用されてはじめて厳格に対処すべきという、考え方があった。」とあるので、サイバースクワッティング的なものであったのなら、それは相手にしないような事を考えてたのでしょうか。
まだ世の中ではあまり見かけないドメイン紛争処理のお話なので、貴重な事例です。
ただ、「取り戻す」というのは語弊があるように思います。

ドメイン紛争処理の他の事例ではこんなものもありました。これは国内でのお話です。ドメイン名を間違えるとアダルトサイトへ誘導されてしまうというものでした。

 事例)goo.co.jpドメイン名使用権確認請求訴訟判決について
    https://pr.goo.ne.jp/goo/2002/147/

ドメイン名を手放す問題とは違いますが、一応事例として残しておきます。



----

4.意図的なドメイン名失効までの道筋


以上の事柄などを踏まえて、次に示すような内容で道筋として考えてみました。
ご参考ください。

1) ドメイン名失効までの保持期間を明確に告知する。保持期間終了後については感知できないことも添える。
2) メール運用は停止する。アドレス帳からメールアドレスを削除してもらうように告知。
3) 保存サービス(バックアップアーカイブ、魚拓サービスなど)にデータが保存されていないかをチェック、適宜削除もしくは削除依頼
4) 最低数年は保持することが望ましいが、サイトの内容や性質による。
5) アクセス解析は継続し、利用者が減ることを確認する
6) アクセス解析を停止、データ削除後、更新手続きを停止。失効させる。


-------------------------------

これはウェブサイトに特化して書いたけれども、実際にはAPI用に使ったとか、時間合わせサーバに使ったとか用途は様々あるわけで、すべからくドメイン名を利用した全てのサービスに通じる。と、思う。


 事例)What's VISA Problem
    http://www.e-ontap.com/summary/

 事例)うっかり売り出されていたgoogle.comドメイン、とあるGoogle元社員が買ってしまう
   https://it.srad.jp/story/15/10/02/1726241/

これが gmail でも起こりえるって想像してみよう。ぞっとする人いるよね。
私は既にGmailに全てのプライバシー情報を渡しちゃったんだけどねw


■ 2017/01/04 追記

 事例) NTT東日本が利用していたドメイン「hikariselect.jp」について
    http://www.ntt-east.co.jp/info/detail/161227_01.html


■ 2017/05/26 追記

 事例) 実例から見る『展覧会の公式サイトが終了後すぐ消えてしまう問題』
    http://zaikabou.hatenablog.com/entry/20170525/1495688536

 事例)18senkyo.jp / 総務省が「18歳選挙権」特設サイトを閉鎖 「もったいない」と批判の声も
    https://www.buzzfeed.com/jp/saoriibuki/18senkyo-website


■ 2017/11/16 追記
 事例)東京五輪類似のドメイン=ネットで出品、偽サイトの恐れ−エンブレム使用容疑で男送検
 https://www.jiji.com/jc/article?k=2017111400457
 抜粋>『「2020tokyo-olympic.jp」「2020-tokyo-olympic.jp」「tokyo-olympic-2020.asia」の3種類。公式サイトの「tokyo2020.jp」に酷似していた』
 https://gist.github.com/ohesotori/d616842e400551ae1358043b7183b9e5
 https://gist.github.com/ohesotori/f94648be3429a039196d209b00f612c1
 https://gist.github.com/ohesotori/b85c54d6a1fab22432d17d6f8710d48c

 資料)ドメイン名の ライフサイクルマネージメント20171031
 https://www.slideshare.net/YoshikiIshida/20171031-81424841
 事例半分ほど知らなかったやつがあるー。


■ 2017/12/13 追記
https://twitter.com/masanork/status/939986625488076800
見に行ってフイタw
cyber3conf-okinawa2015/.jp 見事にドロップキャッチされてらw

■2017/12/28 追記
今頃スラドの話題になってる。S氏がらみで叩くんならこの話は役不足じゃないかと思うぞ。
https://security.srad.jp/story/17/12/28/0741249/

■2018/1/26 追記
janog41で、NTPサーバの話が出てた。これはIPアドレスって言ってはるのでもっと根深いなと。
 事例)福岡大学における公開用NTPサービスの現状と課題
    https://www.janog.gr.jp/meeting/janog41/program/sp10ntp


■2018/5/2 追記
これはすごい。問答無用だ。手放すもへったくれもないもんだ。
 事例)「France.com」のドメイン所有者がフランス政府ドメインを奪われようとしている
    https://gigazine.net/news/20180502-france-dot-com/

■2018/5/9 追記
安定の政府事案。
 事例)内閣府で特定年度のイベントサイトのドメイン名がドロップキャッチされてアダルトサイトになっていた模様
    https://web.archive.org/web/20180509041704/http://www8.cao.go.jp/cstp/gaiyo/sip/tosipsite.html
 参考)https://twitter.com/k4403/status/994034370708041728
 参考)http://www.itmedia.co.jp/news/articles/1805/09/news089.html

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証