私のドメイン名登録履歴 ウェブマスターはどのようにしてドメイン名のセキュリティを確保できますか?

先日、ドメイン名をめぐって「ウーロン権保護」事件が発生した。かつて「シーメンス冷蔵庫を破壊」してネットユーザーから「権保護の英雄」と呼ばれた羅永浩は、若い頃に登録した「Niubo.com」というドメイン名を突然「Tmall.com」に変更した。ドメイン名が期限切れで削除された後、身元不明の人物が再登録して使用していたためとみられる。

その後、羅永浩氏は微博で、ドメイン名の更新を通知せず、本人に知らせずにドメイン名を転売したとして登録機関のHiChinaを非難し、「容赦ない復讐」をすると誓った。しかし、調査の結果、Niubo.comのドメイン名登録者が不注意で、過去6か月間に5回の更新リマインダーメールを見ていなかったことが判明しました。この時点で、このドメイン名の誤解はLuo Yonghao氏の謝罪で終わりました。

誤解は解消されましたが、一部のネットユーザーの間では、ドメイン名を目に見えない無形の仮想情報としてどのように保護し、不必要な損失を避けるべきかという議論が続いています。私は10年以上ドメイン名の登録に携わっています。今日は、ウェブサイトを構築する必要がある方々の参考として、私のドメイン名の設立と管理の歴史についてお話しします。

国内ドメイン名登録の歴史

私の最初のドメイン名は、2000年にHiChinaに登録されました。その年から、ドメイン名とホストの取引の歴史が始まりました。当時、HiChinaを選んだのは、まったくの偶然でした。当時、私はドメイン名についてあまり知らず、クレジットカード決済も成熟していませんでした。たまたま、当時HiChinaにはドメイン名の優遇販売ポリシーがあったので、最初のドメイン名をHiChinaに登録しました。

当時のインターネットのポリシーは比較的緩く、ドメイン名の登録は今よりもずっと簡単でした。身分証明書などの個人情報を提供せずに登録でき、申請も必要ありませんでした。ドメイン名の転送などの機能も普通にあったので、それで済ませていました。

当時、HiChinaのドメイン名登録レベルは比較的低く、Whoisで照会したところ、ドメイン名のレジストラは海外のドメイン名登録機関の名前であり、異なる年に登録されたドメイン名のレジストラは異なっていました。これは、後にHiChinaからドメイン名を移管したときに大きな問題を引き起こしました。

価格要因の影響

2000年以前、中国でのドメイン名登録の価格は比較的高く、年間数百元の料金は個人ユーザーにとってかなりの出費でした。それに比べると、当時すでに海外でのドメイン名登録は非常に安価でした。

当時、HiChina でドメイン名を登録する価格は 60 元/年で、比較的リーズナブルな価格でした。その後、ドメイン名の更新料が 70 元/年に値上がりしました (更新には 2 年必要)。その後、価格は年々上昇し続け、2005 年頃には 130 元/年にまで上昇しました。費用対効果やその他の多くの要素を考慮して、ドメイン名を HiChina から GoDaddy に移行することを検討し始めました。

価格面では、当時HiChinaの価格は年間130元にまで上昇していましたが、Godaddyでのドメイン名の登録と更新の価格はわずか7米ドルでした。Godaddyには明らかな価格優位性がありました。Godaddyは世界最大のドメイン名登録機関であり、ICANNでも高いレベルにあります。その条件はHiChinaよりも良いように思えました。価格以外では、当時のHiChinaに関する私の最大の懸念は個人のプライバシーでした。

プライバシーに関する懸念

当時はウェブサイト登録というものはなく、ドメイン名登録の個人情報保護は主にドメイン名レジストラとWhoisに集中していました。

ドメイン名登録 Whois は、登録されたドメイン名の詳細情報 (ドメイン名所有者、ドメイン名登録機関など) を照会するために使用されるデータベースです。Whois サービスはすべてのユーザーに公開されているため、ドメイン名を登録すると、Whois によってプライバシーが不必要に漏洩することになり、個人のプライバシーにとって大惨事となります。

ドメイン名を登録する際に記入する住所、電話番号、メールアドレスなどの情報は、Whoisを通じて誰でも閲覧可能となり、スパマー、スパム業者、詐欺師など、あらゆる悪意のあるユーザーが簡単にこの情報を入手できてしまいます。ウェブマスターにとって、最初の結果は受信するスパムや迷惑メールの量の増加になりますが、いつもっと悪いことが起こるかは誰にもわかりません。

Whois のこのプライバシー問題をどのように解決するのでしょうか? 1 つの方法は、偽の住所と偽の電話番号情報を入力し、電子メールを除外することです。電子メールはドメイン名を管理する最も基本的な手段であり、間違った電子メールによってユーザーがドメイン名を失う可能性があるためです。

虚偽の住所を入力すると ICANN のポリシーに違反する可能性があるため、2007 年に Godaddy と私が起こした手数料控除に関する紛争のように、追加の紛争が発生する可能性があります。

また、ICANNや各種ドメイン名登録機関もドメイン名保護対策を導入していますが、追加料金が必要となります。

Whois以外にも、ドメイン名登録業者が顧客の個人情報を第三者に漏らすことがあるのでしょうか？国内の多数の事例を見ると、これは可能であるだけでなく、実際に多数存在しています。典型的な事例としては、2002年にYahoo Chinaが自社のメールユーザー（オンラインライターの王氏）の個人情報を重要な証拠として関係部門に提供し、その結果オンラインライターが10年間懲役刑に処せられたというものがあります。

ドメインの悪夢: clientHold

ウェブサイトの申請が進むにつれ、中国でドメイン名を登録したユーザーは、ドメイン名の解決を停止する「clientHold」という最も恐ろしい悪夢に遭遇し始め、中国におけるドメイン名の管理の混乱がさらに深まりました。

2009年初頭から、HiChinaなどのドメイン名登録業者は、多くの中小規模のウェブサイトのドメイン名をブロックし始めました。有名なものとしては、NiuBoのCNドメイン名やDianwanbusのCOMドメイン名などがあります。2010年には、Xinwangは有名なソーシャルネットワーキングサイト51.com、有名なIT情報プラットフォームit168.com、有名なブログホスティングサービスblogbus.comのドメイン名もブロックしました。2010年10月には、mtime.comとju690.cnのドメイン名の解決が停止されました。これまで、ドメイン名の停止は主にドメイン名登録業者が行政命令に応じて行っていました。しかし、2011年の「HC360インターネット切断」事件では、HiChinaが顧客からの苦情を受けて、自発的に有名な電子商取引サイトHC360のドメイン名を停止し、業界に衝撃を与えました。ドメイン名の停止の最低ラインはますます低くなり、操作の頻度もますます頻繁になりました。

HiChina などのドメイン名登録業者の clientHold 行為が規制に違反しているかどうかを理解するには、まずいくつかの専門用語を理解する必要があります。

ドメイン レジストラ: ドメイン レジストラは、ドメイン名の登録を提供する会社です。また、DNS 解決、ドメイン名の変更と移管、ドメイン名の更新などの操作の提供も担当します。

ネットワーク アクセス プロバイダー: インターネット サービス プロバイダー、インターネット アクセス サービス、情報サービス、付加価値サービスを幅広いユーザーに提供する通信事業者。提供される付加価値サービスには、ドメイン名の申請、仮想ホスティングスペースのレンタル、ホスティングなどのサービスが含まれます。

海外の業界の慣例によれば、ドメイン名登録機関はドメイン名の管理のみを行い、ウェブサイトの審査は行いません。例えば、ユーザーがGoogleを含むドメイン名を登録し、侵害行為を行った場合、Googleは法的手段を通じてICANNの仲裁に申し立て、勝訴すればこのドメイン名の管理権を獲得することができます。ユーザーのドメイン名は問題ないが、ウェブサイトのコンテンツが Google の著作権を侵害している場合、Google の弁護士がウェブサイトのインターネット アクセス プロバイダに連絡し、侵害コンテンツを削除するようプロバイダに依頼します。

上記の「HC360インターネット切断」事件の分析によると、HiChinaはHC360にインターネットアクセスサービスを提供していないため、HC360のウェブサイトに掲載されているコンテンツの合法性や違法性については一切責任を負いません。権利侵害を受けた企業は、HC360のドメイン名登録機関に連絡して苦情を申し立てるのではなく、HC360のインターネットアクセスサービスプロバイダー（ホストプロバイダー）に連絡して、侵害コンテンツの削除を調整する必要があります。

たとえウェブサイトのインターネット接続プロバイダがこの苦情を受けたとしても、法律によれば、Huicong.comの侵害ページを切断し、侵害店舗ページにアクセスできないようにすることしかできません。Huic​​ong.comのドメイン名全体を単純かつ乱暴にブロックすると、Huicong.comのすべてのページにアクセスできなくなり、明らかにHuicong.comの法的権利を侵害することになります。

具体的な技術的実現の観点から、侵害ページの接続を切断するのは、通常、ドメイン名登録機関ではなく、ネットワーク アクセス プロバイダー (ホスト サービス プロバイダー) によって行われます。ドメイン名プロバイダーが特定の Web ページ リンクを切断することは困難ですが、ネットワーク アクセス プロバイダーはファイアウォールを介して単一の Web ページの接続を切断できます。

管理面では、ドメイン名登録業者は少数で、管理は容易ですが、ホスティングサービスプロバイダーは比較的多く、管理は容易ではありません。管理を容易にするために、一部の国内規制部門は規制に違反し、本来ネットワークアクセスプロバイダーが行うべきことをドメイン名登録業者に行わせており、最終的にはユーザーに「足で投票する」という選択を強いてサービスプロバイダーを変更させています。

ドメイン移管のプロセス

費用対効果の観点から、HiChinaからGodaddyに切り替えるのは合理的な選択です。中国でのドメイン名登録の価格は高く、ユーザーのプライバシーは保護されず、顧客情報を販売しています。しかし、米国のレジストラを使用してドメイン名を登録すると安価であり、米国は法治国家です。ドメイン名レジストラは通常、顧客のプライバシー情報を販売しません。顧客情報を販売する場合でも、公然と透明性を持って法的手続きを経て米国政府に販売します。したがって、アメリカ企業の知的財産権を侵害するようなことをしたい場合は、CN ドメイン名を使用する方が確実です。

HiChina からドメイン名を移管するのがいかに面倒だったか覚えています。ID カードと FAX が必要でした。移行プロセスには数週間かかり、操作は何度も失敗しました。最もおかしかったのは、ドメイン名を移管してからほぼ 2 年後に、HiChina のカスタマー サービスから電話があり、ドメイン名を更新するかどうか尋ねられたことです。

前述の通り、当時のHiChinaの代理店​​レベルは高くなかったため、HiChinaからドメイン名を移管するには、まず他のいくつかの国際ドメイン名レジストリに連絡する必要がありました。2つのドメイン名を移管するために、それぞれbulkregisterとmelbourneitに連絡しました。移管ガイドはここにあります。bulkregisterからの移管は比較的簡単でした。数日間のメールのやり取りで完了しました。melbourneitの場合は面倒でした。常にロックされていると表示され、操作が何度も失敗しました。melbourneit、HiChina、Godaddyに連絡し続け、移管に成功するまで数週間かかりました。

しかし、ドメイン名の移転が難しいということは、ドメイン名が簡単に盗まれないという利点もあります。

鉄壁の向こうのGoDaddy

Godaddy は有名なドメイン名登録業者であり、そのドメイン名サービスは比較的安定しています。過去数年間、Godaddy を利用してきましたが、いくつかの小さな事故を除いて、全体的にはかなり良好でした。しかし、残念なことに、中国ではますます多くの Godaddy サービスが利用できなくなっています。

その年、中国からはGoDaddyの無料ドメイン名転送サービスが利用できなくなっていました。調べてみると、転送先のドメイン名サービスのIPアドレスがブロックされていたことが原因だと分かりました。過去にこのサービスを利用していた、いわゆる「有害サイト」がIPをブロックされたのではないかと推測されます。

その後、GoDaddyが提供する無料の仮想ホストも中国からアクセスできなくなり、IPアドレスもブロックされました。原因はおそらく同様でしょう。

その後、GoDaddy の公式 Web サイトにアクセスできなくなることがよくありました。しかし、問題はありませんでした。プロキシを使用して GoDaddy にアクセスできたため、ユーザーが Web サイトにアクセスできることには影響がありませんでした。

私は上記のサービスをあまり利用しないので、ブロックされても特に何も感じません。しかし、最も衝撃的で腹立たしいのは、2011年以降、GoDaddyのDNSサービスが少しずつブロックされてきたことです。このサービスがブロックされると、中国からユーザーのドメイン名を解決できなくなり、ウェブサイトが開けなくなります。これでは人々は平静でいられません。最初、私はGodaddyのDNSサーバーアドレスを変更することでこの問題を解決しました。Godaddyには何百ものDNSサーバーがあります。通常、1つが使用できない場合は、別のサーバーに切り替えることができます。しかし、時間が経つにつれて、GodaddyのDNSサーバーがブロックされることが多くなり、ウェブサイトのDNS解決にGodaddyを使い続けることは非現実的になりました。

解決策は2つあります。1つはドメイン名を中国に戻し、国内のドメイン名プロバイダーが提供するDNSサービスを使用することです。慎重に検討した結果、リスクが大きすぎるため、この計画は却下しました。

私は別の選択肢を選びました。それは、DNS サービス プロバイダーを変更し、サードパーティの DNS サービスを使用することです。現在、無料の DNS サービスはたくさんあります。海外には、ZoneEdit、DNSMadeEasy、DynDNS など、多数の DNS 解決サービス プロバイダーがあります。中国にも無料と有料の DNS サービスがあります。さらに、一部の無料 CDN サービス プロバイダーも DNS 解決サービスを提供しています。したがって、ユーザーにはまだ多くの選択肢があります。

鉄壁の背後にいるGoDaddyにとって、それは容易なことではありません。

Godaddyでドメイン名を登録する方法

中国ユーザーの増加に伴い、Godaddyも中国市場向けに最適化を進めています。例えば、支払い面では、人民元でのAlipay支払いをサポートしており、これによりほとんどの中国人が抱える支払いの悩みが解消されています。BaiduとGoogleでは、Godaddyは以前から中国の入札広告ランキングも利用しています。広告をクリックすると、Godaddyの状況を紹介する中国語のページアドレスが表示されます。

ただし、英語がわからない場合は、Godaddyでドメイン名を登録するのは難しいでしょう。

この記事では、Godaddy でドメイン名を登録する方法を詳しく説明しました。支払いには Alipay を使用し、クレジットカードをバインドしないことをお勧めします。米ドルをお持ちの場合は、Paypal で支払うこともできます。購入が成功したら、DNS アドレスを変更することをお勧めします。

クーポン コードを使用しない場合、Godaddy でドメイン名を登録するには現在約 13 ドルかかります。クーポン コードを使用すると、価格を 7 ドルまたは 8 ドルに引き下げることができます。クーポン コードには通常、一定の期限があります。最新のクーポン コードは通常、オンラインで検索できます。Godaddy は、ユーザーにクーポン コードのメールも頻繁に送信します。

Godaddyのデメリット

Godaddy には一定の価格上の利点がありますが、長期使用中にいくつかの欠点も見つかりました。

主な問題はコミュニケーションにあるかもしれません。Godaddy のカスタマー サービス スタッフは英語を話し、通常は電子メールのみでサポートします。時差は中国と正反対であるため、問題に関するコミュニケーションには数日かかることがよくあります。ユーザーのウェブサイトのドメイン名が盗まれると、交渉するのは非常に苦痛な作業になります。ここでは、GoDaddy ドメイン名が盗まれた中国のウェブマスターの実際の体験談を紹介します。

もう一つの問題はセキュリティです。前述のネットユーザーのドメイン名が盗まれたのは、GoDaddyのセキュリティポリシーに欠陥があったことが一因です。また、GoDaddyのドメイン名管理操作の一部はhttp経由で実行されており、第三者によるスニッフィングや監視によって情報が盗まれやすく、ユーザーの財産損失につながる可能性があることも偶然発見しました。

Godaddyを安全に使用する方法

最後に、Godaddyのドメイン名サービスを安全に使用する方法をまとめます。Godaddyのドメイン名が盗まれないようにするには、Godaddyアカウントとメールアドレスの2点だけが必要です。Godaddyアカウントには別のユーザー名（他のウェブサイトと同じユーザー名は使用しないでください）と強力なパスワードを使用してください。すべてのドメイン名をロックします（移行とロック解除のためにメールが送信されます）。安全なメールアドレスを使用します（Gmailを使用し、「2段階認証」機能をオンにすることをお勧めします。現在、世界でGmailだけがこの携帯電話の動的パスワード認証機能を備えています。このように、Gmailユーザーのパスワードと携帯電話が同時に盗まれない限り、ハッカーが侵入することは困難です）。メールアドレスを定期的にチェックし、Godaddyからの通知を見逃さないようにしてください。

一般的に、ドメイン名はウェブサイトの最も核心的で貴重なリソースです。その無形の外観は、その本質的な価値とは対照的です。すべてのウェブサイトはドメイン名から始まります。優れたドメイン名は会社のブランドです。ドメイン名のセキュリティをしっかり守ることは、すべてのウェブマスターが考慮すべきことです。そうしないと、将来問題が発生した場合、解決するには手遅れになります。

元のタイトル: 私のドメイン名登録履歴 ウェブマスターはどのようにしてドメイン名のセキュリティを確保できますか?

キーワード: ドメイン名、登録、履歴、ウェブマスター、良い仕事をする方法、安全な仕事、2 日間、起こったこと、ウェブサイト、ウェブサイトのプロモーション、お金を稼ぐ