ドメイン所有者が意外と知らないWHOISについて
レジストラを運営している弊社ですが、カスタマーサポートに色々なお問い合わせを頂いております。各種様々な問い合わせがある中で、初めてドメインを購入した方であっても、複数のドメインを所有して運用されている方でも、意外と知らないドメインの所有者情報に関するWHOISについて紹介していきます。
所有者情報を登録する
WHOIS情報には正確な情報を登録する義務がある
ドメインを取得した際に必ず登録しないといけない所有者情報(WHOIS情報)ですが、誤解して登録されている方が意外と多い印象です。
大前提として、『ドメインの登録者は、正確なWHOIS情報を登録しないといけない』という義務があります。
2. Domain Name Registrant Benefits and Responsibilities
Domain name registrants play a key role in ensuring the accuracy of WHOIS. As a domain name registrant, you are required to provide accurate WHOIS contact data, and maintain its accuracy throughout the term of your registration period.
ICANN About WHOIS
ICANN ( Internet Corporation for Assigned Names and Numbers )とは、端的に言えば全世界のインターネットにおけるシステムを管理したり、運営に関するルールを作る組織です。Pure DomainやGMOなどのレジストラや、”.COM”や”.NET”などの各レジストリを管轄するインターネットにおける最上位組織です。
昨年、弊社もICANN認定のレジストラになり、この組織に属している形となりました。インターネットに関するルールを作っているのがICANNであり、ICANNが「WHOISの情報には正確な情報を登録しないといけない」と決めています。
上記の英文で書かれている “Registrant” とは、ドメインの登録者のことを指しています。
WHOISで登録する情報は4つ
- 登録者情報
- 管理担当者情報
- 経理担当者情報
- 技術担当者情報
上記4種類を登録しないといけません。それぞれの情報は、全て同じでも問題ありません。事実多くの個人・組織であっても同じ情報で登録しているケースが常です。
一般公開される情報は3種類
登録が義務付けられているWHOIS情報で、WHOIS検索で公開される情報は下記3種類です。
- 登録者情報
- 管理担当者情報
- 技術担当者情報
これらの情報を公開されたくないという方は、「WHOISプロテクト」とか「WHOISプロテクション」というサービス名で各レジストラが提供していますので、こちらを利用してください。別途費用を支払う必要があるケースもります。
個人情報の保護という観点において、上記サービスがOKとなった背景があります。
WHOISプロテクトをかけると、ドメインを登録しているレジストラの情報が代わりに表示されるようになり、個人名や組織名を隠したい方は、このサービスを利用してください。
嘘の情報で登録するリスク
ドメインの利用停止の可能性あり
ドメインの所有者情報を公開したくないという方も多々いるかと思います。
それでも、絶対に嘘の情報で登録するのだけは止めてください。とにかく止めてください。既に嘘の情報で登録してしまった方は、今すぐにWHOIS情報を正確なものにアップデートするようにしてください。
原則として、正確な情報を提供する必要があるため、レジストラ側・レジストリ側で嘘だと判明した場合、再三に及ぶ正確性を求める連絡が届くことなります。
これも無視し続けると、レジストラ側から強制的にそのドメインの使用を中止できる権限があるため、「ドメインの利用停止になった」となることが頻出しています。
でもバレないでしょ?
ルールとして、1年に1回WHOISの正確性を確認するようになっています。変更がなければ問題ありませんが、無視し続けると、最悪な場合、利用停止措置となりえます。
レジストラ側によるロック措置であれば、登録してあるレジストラに連絡をして、正しい情報に修正したらロックが解除されます。レジストラサイドがきちんと動いてくれれば、こちらは比較的スムーズに対応してくれます。
ロックされた場合、多くはドメインのステータスが ClientHold となります。こうなると、DNSの変更もWHOISの変更も移管さえもできなくなります。当然の事ながらWEBサイトの表示も、メールの送受信も完全にストップします。
レジストラ側の判断次第
レジストラ側によるドメインロック措置は会社次第というか、まちまちという印象です。しかし、海外のレジストラは、所有者に連絡すらなく、事前の断りもなく、いきなりロックしてきます。唐突に、WEBサイトが表示されなくなります。
ICANNによる原則を無視している所有者側に非があるので致し方なしですが、海外のレジストラを使用している方は特にご注意ください。かと言って、日本のレジストラが親切かというと、それもケースバイケースです。
スパムメールを送信しつづけたり、コピーサイトの運営、著作権法的なルールを無視したサイト運営など悪質な利用だったりすると、いきなり強制ロックも起こりえます。
ドメインの運用方法にも、ドメイン名にもルールが選定されているため、それを利用した違法行為は止めてください。日本では合法的な内容であっても、世界では違法となれば、それだけでアウトとなりえます。
レジストリによる ClientHold 措置
一番やっかりなのは、レジストリ側による強制ロック措置です。ドメインの不正使用の嫌疑やクレームが入ると、運悪く”.COM”や”.NET”などの各レジストリ側に直接行ってしまうと、レジストリは容赦なくロックしてきます。ドメインを使用できなくしてきます。そこに慈悲はありません。
こうなると、登録者はレジストラに連絡してレジストラからレジストリへと連絡する流れとなり、時間的にかなりかかります。
また、”.COM”や”.NET”など利用者が多いメジャーな gTLD(ジェネリックトップレベルドメイン)を管轄するレジストリの多くは、アメリカにあります。
日本からだと時差の関係で、日中に問い合わせたとしても返答がもらえるまで、アメリカのビジネスアワー中の対応となるため、それだけで1日を要してしまいます。
私の経験則ですが、レジストリの対応は決して早いものではありません。とにかく時間がかかります。
レジストリ側のロックとなった場合、ほとんどのケースではそのドメインの利用を諦める事になりえます。
異議申し立てもできますが、レジストリ側が解除してくれるケースはレアケースです。特にドメインを悪用して法律に違反している様な使い方・情報を提供をしているサイトであれば、先ず解除は無理だと思って諦めてください。
なんで登録しないといけないの?
ドメインとは、オンライン上にある電子データですので、語弊がある表現かもしれませんが、物質として存在しないモノです。現金(実物)と仮想通貨(オンライン上のデータ)で言えば、ドメインとは仮想通貨と同様な存在です。
そのため、ハッキングや第三者による流出など有事の際には、レジストラやレジストリからWHOISに登録されてある連絡先に問い合わせを行います。
過去の事例を元にその都度アップデート
インターネット黎明期から、今日に至るまで、ICANNを始めとした運営組織によりインターネット上のルールが制定され時代に合わせてルールも日々アップデートし続けています。
WHOISの情報や支払い履歴などを元に所有者の権利を主張できますが、電子データなので最終的にその所有権を証明する際にどうしてもWHOISの正しい情報が必要になるのです。
WHOISの今後について
近年欧州で導入されたGDPRと呼ばれる個人情報保護法とWHOISは、大きく相反する考え方です。
GDPRが導入され始め、WEBサイトで使用されているCookieも個人情報だという概念となりました。個人の携帯電話番号や住所などと同じ扱いです。
WHOISは公開を前提としていますが、公益性の観点があるからの様です。企業が四季報などで会社の住所や連絡先、株主情報などを公開しているような感じです。
しかし、現在ICANNのチーム内でもこの問題について議論が活発に行われているのが現状で、もしかしたら今後はWHOIS情報の一般公開が無くなる可能性もありますし、このままの状態が続く可能性すらあります。
ICANN主催の毎年3回行われている会議の過去分も含めた内容を見ると、公開停止はあり得るかなと個人的には思っています。
弊社があるタイでもGDPRに即した個人情報保護法が2021年の6月から本格的にスタートしますし、欧州ベースの個人情報の考え方がグローバルスタンダード化しそうな流れとなっています。
Cookie=個人情報だという認識は、主に日本在住者向けのサイトではそこまで浸透していません。しかしそう遠くない将来では、Cookieが個人情報扱いとなり、Cookie Consensus や Cookie Agreement が必須になるかもしれません。
メールアドレスは捨てアドではなく活用しているアドレスで
ドメインに関する連絡は、ドメインを登録時のメールアドレスに届きます。WHOISの問題により、多くの方がGmailなどフリーメールを使用しているケースが多いですが、捨てアドだろうメールアドレスで登録されている方も散見できます。
それでも問題は無いのですが、普段使いしていないアドレスなので、各種の連絡を見逃しているケースが多々あり、例えばメールに気づかず期限切れを迎えたり、登録したメールアドレスのアカウントにログインできないため、各種手続きができなかったり等、様々な問題が発生することがあります。迷惑メールなどに振り分けられているくらいなら、検索などで対応可能ですが、レジストラから送信されるメールには、ドメインの移管時の承認だったり、所有者権限を確認するメールだったり、WHOISの正確性確認のメールだったりと色々あります。
見逃し厳禁のメールが届くこともあるため、メールを読んでなかったらドメインをロックされたということも起こりえます。またサイトの内容次第では、内容に関する訴訟が絡んだ事もあります。特に海外からは、少しでも嫌疑があれば容赦なくメールが来ます。これらの対応を誤ったり、見逃していたりすると、余計に問題がこじれる場合があるためです。
WHOIS確認漏れ
上部で紹介していますが、WHOISの正確性確認のメールを放置していると、ドメインがロックされます。
ドメインがロックされると、WEBサイトを表示することができなくなります。もしインターネットビジネスをしている方なら、機会損失だけなく内容によってはサービスが停止することで大きな補償問題に発展する可能性すら起こりえます。
サーバーダウン程度の数分間だけなら被害は大したことがないですが、ロックされた内容によっては早くても数時間から数営業日単位、長いと数ヶ月などかかるケースもあります。
様々なリスクを伴いますので、メールアドレスの登録は、普段使いをするメールで登録するようにしてください。
お気軽にお問い合わせください