期限が切れた後のドメイン名に何が起こるか
ドメイン名にもライフサイクルがあります。ドメイン名が作成され、一定の期間使用され、そして期限を迎えます。しかしドメイン名の一生はそこで完全に終わりません。同じドメイン名を再利用し、別の目的のために使用されることも多いです。
ドメイン名の所有者は期限切れ時期までドメイン名の使い途がない場合も多いですが、ドメイン名の期限切れはわざとではなく、所有者が更新締め切り日を逃してしまうことのほうが多い状態です。
ドメイン名が再度登録されていなくても、そのドメイン名が以前存在していたという事実と記憶は残ります。ドメイン名とホスティングされていたウェブサイトは期限が切れ誰も使えなくなりますが、そのリンク自体や他者のサイト上に貼り付けられたそのドメイン名のリンクは消されずに残り続けます。
既に期限が切れたドメイン名を第三者が取得することで、お金を稼ぐためやウェブサイトへの訪問者を増やすために、そのドメイン名が過去に得ていたウェブトラフィックの恩恵に預かろうとする人たちもいます。
最近の日本の例をいうと、サークルK・サンクスが以前使用していた中古ドメイン名 circleksunkus.jp が6000万円で入札された例もあります。
ドメイン名の期限が切れたらどうなる?
ドメイン名は基本的に年間契約で更新され、翌年度更新されない場合に期限切れになり、そのドメイン名は使えなくなります。
DNSやトップレベルドメインの公開決定などインターネットの運営方針を行っているNPO法人のICANNは、一度登録されたドメイン名の期限が切れた後に所有者だった人の意思に反して再登録できないようにする方法を模索してきました。
ドメイン名の期限が切れる2ヶ月前、1ヶ月前、15日前、そして期限日の翌日にレジストラはドメイン名の所有者に通知を送る決まりになっています。
また、ドメイン名の期限が切れる前にはレジストラのウェブサイト上で期限についてわかりやすいようにユーザーに知らせるようにしています。
ドメイン名の期限が切れた時に、ドメイン名のステータスは45日間”hold”として設定されます。ドメイン名が”hold”の状態になるとドメイン名の所有者は変更されないまま、DNSの名前解決ができないようになります。ですので、ドメイン名が機能しなくなります。
この状態ではまだドメイン名を復元し再度使用することが可能です。復元するために必要なことは、レジストラのウェブサイト上で更新作業を行うのみです。45日後ドメイン名はレジストラのデータベース上から削除され、“redemption grace period” に入ります。この期間中レジストリのデータベースに30日間保存され、ドメイン名の所有者は通常より高い金額でドメイン名を復元することが可能です。
このようなドメイン名の復元機会があるのにも関わらず、復元されずに削除され、後から誰でも登録できるようになるドメイン名があります。
何故ドメイン名に期限があり、更新されないと削除されるのか
ドメイン名の期限が切れる時、多くの場合は所有者が更新をしなかったものがほとんどです。
ドメイン名の自動更新が有効化されていない場合や、更新日を逃した場合など、気づかないうちに期限が切れてしまうことがあります。
こういったことが起こる理由の一つは、ドメイン名の連絡先が誤っている場合や最新のものになっていない場合、期限切れについて送信されたメッセージが所有者に届かないことが挙げられます。なので、ドメイン名所有者の連絡先メールアドレスを常に最新のものにしておくことが大事です。
また、ドメイン名の期限が切れるとドメイン名の使用ができなくなるため、そのドメイン名を使用したメールアドレスを連絡先メールアドレスとして使用している場合、ドメイン名の停止を知らせるメールを受信できなくなる可能性もあります。
ドメイン名の所有者が更新通知を受信しなかったり、見逃したりしたとしても、期限が切れた時にウェブサイトやメールアドレスのアクセスができなくなるため、ドメイン名の期限が切れたことに気づくはずです。
ドメイン名の期限が切れ削除されてしまう主な理由は、ただ単に所有者が確認を怠っていたということです。通知を見逃し、ドメイン名やウェブサイト、メールアドレスやその他ドメイン名に関連付けられたサービスが停止してしまうことは、毎日ドメイン名を使用している方や企業にとっては大打撃になります。
投資のためにドメイン名を購入していたり、後々のプロジェクトのために購入していたり、ドメイン名が頻繁に使われていない場合は見逃すこともよくあるかもしれません。
期限が切れたドメイン名が残すもの
取得したドメイン名が実際に停止され消えてしまうまで、ドメイン名というものがどんなに有用なものかを感じることはないかもしれません。
ドメイン名の登録が解消されてしまうと、ウェブサイト上のリンクやブラウザのブックマーク、メールアドレス、そのドメイン名に関連したソフトウェアやスパムフィルターなど全てが使用不可能になり、死んだドメイン名をクリックしても何も反応が帰ってこない状態が長い間インターネットに続くことになります。
1. ウェブサイト
ほとんどの場合、ドメイン名はウェブサイトのアドレスとして使用されます。
ドメイン名はウェブサイトのリンクの一部として使われ、SNSやその投稿、ブログ記事内やメール、ビジネスで使用する名刺などに使用されることになります。
ウェブサイトのアドレスであるドメイン名はブラウザのお気に入りとして保存されていたり、覚えやすいドメイン名の場合はネットユーザーたちの記憶に残り続けるかもしれません。
死んだドメイン名を使用したウェブアドレスにアクセスすると、何も表示されないか、エラーメッセージが表示されるだけになります。
有用なドメイン名を狙った個人や業者がそういった死んだ、期限が切れたドメイン名を再登録し、自分のウェブサイトへのトラッフィク稼ぎのために使用しようとする場合も多いです。
2. メール
ドメイン名はウェブサイトのURLとして使用されるだけではありません。メールアドレスにも使用されます。また、有効期限が切れた後でもドメイン名が存続する場合があるとするならば、そのドメイン名のメールアドレスです。ドメインの有効期限が切れて従業員、友人、または顧客のメールアドレスが突然機能しなくなった場合は問題が発生するかもしれません。
メールアドレスは、所有者の記憶に残るだけではありません。オンラインサービスでは、メールアドレスを使用してユーザーをサインアップすることがよくあります。
2003年5月のある夜、米国の大手防衛請負業者が、ネットワークで使用するために所有していたIPアドレスの制御を失いました。IPアドレスは乗っ取られ、スパムメールの送信に使用され、SpamHausおよびSPEWSのブラックリストに載ることになりました。
また、攻撃者は暗号通貨のウェブサイトを乗っ取るために2018年に同様の動きをした際、主要なISPのBGPルーターにアクセスする必要がありました。 この防衛請負業者の場合、スパマーは、いわば、正面玄関からそのアクセスを得ました。
IPアドレスはメールアドレスを使用して登録され、IPアドレスの登録に使用されたメールアドレスへのアクセスを証明することで、ISPがBGPルートを変更できるようになりました。
ドメイン名の有効期限が切れたときにメールアドレスに使われていたドメイン名を登録するだけで、このメールアドレスにアクセスできました。主要な防衛請負業者であるにもかかわらず、会社が本来使用できるはずのIPアドレスへ権限を回復するのに2か月かかりました。
ロシアのインターネットサービスプロバイダーにも同様のことが起こりました。 2008年の金融危機により、会社は破産の危機に瀕しており、その後数年でドメイン名が失効しました。その後、2011年に新しい投資家が会社の危機に瀕している会社を救い、会社の代表者だけがISPのネットワーク全体が乗っ取られたことを発見しました。
登録の有効期限が切れてからわずか6時間後に、誰かがドメイン名を再登録し、IPアドレスが登録されたメールアドレスから別のISPにメールアドレスを送信することで、ネットワークを完全に制御できることがわかりました。問題が発見されてから、ISPが完全に管理権限を回復するまで3か月かかりました。
また、メールアドレスはIPアドレスの登録以外にも使用されます。
FacebookやTwitterなどのソーシャルメディアのアカウントは、一部の金融機関における口座アカウントと同様にメールアドレスにリンクされています。個人アカウントのほかに、メールアドレスはドメイン名などのオンラインアセットを管理するアカウントにリンクできます。
人間またはオンラインサービスが自動的にホストしているドメイン名にメールを送信しようとして、ドメインが存在しない場合、メールは返送 (バウンス) されます。
結果として、返送されてきたメールのメールアドレスのドメイン名は期限切れを起こしている可能性があることを知られ、そのメールアドレスにリンクされているSNSアカウントや銀行口座、他のドメイン名やIPアドレスなどのハッキングを受けることになります。
3. DNS
ドメイン名に関連付けて使用できるサービスはウェブサイトとメールだけではありません。ドメイン名を使用して、ドメインのネームサーバーを使用することもできます。ネームサーバーに使用されているドメイン名の期限切れは、DNSサーバーにそのドメインを使用するだけで別のドメイン名に影響を与える可能性があります。
2012年、米国中西部のトップランクの私立カトリック大学は、独自のドメイン名を使用してプライマリDNSネームサーバーを使用し、セカンダリネームサーバーは、管理外の .com ドメインで使用されていました。 DNSネームサーバーは、ドメイン名をそのドメイン名のウェブサイトまたはメールに接続するために使用されます。
しかし、その年の秋の終わり頃、学生が大学のウェブサイトにアクセスしようとしたときに奇妙なことが起こり始めました。ウェブサイトの訪問者のアクセスは、大学とは関係のない広告ウェブサイトに断続的に転送されていました。ただ、ほとんどの場合は大学のウェブページは通常通り読み込まれます。
その後、ドメイン名のセカンダリネームサーバーとして使用されている .com ドメイン名の有効期限が切れていることがわかりました。ただし、プライマリネームサーバーは引き続き正常に機能しており、.com ドメインは更新の猶予期限が切れ、再取得の猶予期間が経過したため、変更には誰も気づきませんでした。
あるSEO企業がその .com ドメインを再登録し、ワイルドカードレコードを .com ドメインのゾーンファイルに追加し、大学のウェブサイトへのアクセスの一部をそのSEO会社のサーバーにリダイレクトするようにしていたのです。その後ようやく何か問題が発生していることに大学側が気づき始めました。
DNSネームサーバーに使用されているドメイン名の有効期限が切れ、他の誰かがそれを登録すると、それらのネームサーバーに依存する他のドメイン名のゾーンデータの提供を開始できます。影響を受けるドメイン名がDNSSECを使用していない場合、これらのドメイン名上のサービスへのトラフィックが転送され悪用される可能性があります。
さらに最近では、2016年にセキュリティ研究者であるMatt Bryant が、.intドメイン名 (通常は国際条約機関のために使用されるトップレベルドメイン) がネームサーバー上で期限切れの .be ドメイン名に向けられていることを発見しました。その .be ドメイン名を登録すると、Matt がその .int ドメインをコントロールできるようになってしまいます。
彼はDNSの信頼性を示す図を生成し、 レジストリ全体のネームサーバーに使用されているドメイン名が登録可能かどうかを確認することができる TrustTrees というスクリプトを書きました。
2018年、このスクリプトは .io ドメイン (トップレベルドメイン) 全体の権威DNSサーバーに使用されている7つのドメインのうち4つが期限切れになり、登録可能であることを警告しました。驚いたことに、彼は有効期限が切れたネームサーバーのドメイン名を再登録できました。この行為を悪用すると、.io ドメイン全体を制御できるようになります。(その後すぐに問題をレジストリに伝え、ドメイン名の登録は取り消されました)
4. SSL/TLS証明書
SSL/TLS証明書は、ウェブセキュリティの基礎と言えます。SSL/TLS証明書を使用することにより、ウェブサイトが正当であり、ウェブサイトへのトラフィックが適切に暗号化されて機密であることを保証されます。HTTPSがウェブアドレスの前に表示される場合は常に、ウェブページはSSL/TLS証明書を使用していることを意味します。
問題は、SSL/TLS証明書をドメイン名の登録とは関係なく一定期間購入できることです。購入者は証明書が発行された時点で、自分がドメイン名を所有し、管理していることを証明する必要があります。 SSL/TLS証明書が関連付けられているドメイン名よりも長く存続させることが可能で、こういったSSL/TLS証明書はBygoneSSLと呼ばれます。
2010年にある決済処理サービス提供会社がそのサービスのローンチ前にドメインパーキングサービスからドメイン名を取得しました。ドメイン名は問題なく所有者を変更しましたが、前年の2009年にそのドメインパーキングサービスは、2011年までそのドメイン名をカバーする2年間のSSL/TLS証明書を購入していました。ドメイン名の以前の所有者は、この証明書を使用してウェブサイトのトラフィックを傍受できる可能性があり、同様のリスクが期限切れドメイン名にも存在します。
ただし、ドメイン名の所有者は所有権が譲渡されたか、期限が切れて再登録されたかにかかわらず、購入したドメイン名の以前の証明書をCA (証明書を発行する認証局) に取り消すように要求できます。
さらに複雑なのは、証明書を複数のドメイン名に対して発行できるということです。一部の証明書 (CDN (コンテンツ配信ネットワーク) によって発行されることが多い) は、互いに無関係な数百のドメイン名を持つことができます。これらのドメイン名のうち1つだけでも期限切れになると、誰かがそのドメイン名を再登録し、マルチドメイン証明書の失効をリクエストし、数百のサイトでHTTPSを解除できる可能性があります。
5. ソフトウェア
ドメイン名の登録期限が切れた後もドメイン名が存続するもう1つの方法は、ソフトウェアでドメイン名を参照することです。
例えば、インターネットルーターやその他のインターネット接続端末のメーカーは、端末の構成ページにアクセスする方法として、所有するドメイン名を一般的に使用しています。これにより、端末がインターネットに接続する前であっても、端末の内部構成により名前解決ができ、後で端末の構成を変更するために特定のドメイン名にアクセスするようユーザーに指示することで、セットアップ手順を簡単に公開できます。
そのドメイン名の有効期限が切れても、端末がインターネットに接続していない場合は問題なく機能しますが、インターネットに接続している場合はDNSを使用して、他のユーザーに登録されている可能性のあるドメイン名に接続されることになります。
2016年、上記のように使用されていたインターネットルーターの人気メーカーが所有していた2つのドメイン名の期限が切れ、第三者によって再登録され、250万ドルでオークションに出されました。
同社は2014年以降、新製品でのドメイン名の使用を停止していましたが、当時、問題の2つのドメイン名のうちの1つは依然として月間約450万の訪問者を獲得していました。それから3年間で、2019年9月の時点で、訪問者の数は月あたり55万人に減っています。また、その後ルーターの製造元は該当のドメイン名を買い戻しました。
別の例としては、古くなったJavaScriptコードに含まれているものです。一部のウェブサイトには、自分のサイトに直接関連しないドメイン名にJavaScriptのコードが含まれている場合があります。当然のことながら、サイト管理者はサイトのエラーを定期的にチェックして、エラーを補足するのが最善ですが、インターネットで最も人気のあるウェブサイトでさえも、期限切れのドメイン名への別ドメイン名上のJavaScriptコードが含まれています。これは ”stale inclusions” と呼ばれます。
2012年の調査では、Alexaの上位1万のウェブサイトのうち47が、期限が切れたドメイン名のJavaScriptコードが含まれていることがわかりました。割合は小さいですが、こういったドメイン名が復活して、そのドメイン名がJavaScriptコード上に含まれているウェブサイトで悪意のあるコードを実行する可能性があります。
現在、W3Cはサブリソース整合性 (SRI) の使用を推奨しています。 SRIは、挿入されたスクリプトとリソースの整合性を保証します。 SRIを使用すると、古くなったインクルージョンの大部分だけでなく、CDNテイクオーバーなどの脅威からも保護されます。
とは言っても、ほとんどのサードパーティスクリプトは、動的に読み込まれ定期的に更新されるスクリプトへのゲートウェイにすぎないため、多くのシナリオに当てはまらない場合があります。
同様に、コンテンツセキュリティポリシー (CSP) は、問題のスクリプトまたはリソースが信頼できるソースから読み込まれるようにします。
サードパーティのスクリプトとリソースが、通常の機能の一部として変更された、または不明な発信元のコンテンツを読み込まない場合、CSPは実装が簡単になる場合があります。
しかし、有効期限が切れたドメイン名がソフトウェアに存在するのは、JavaScriptコードだけではありません。インターネットブラウザにインストールされたプラグインは、ドメイン名を参照して設定とコンテンツを読み込みます。こういったドメイン名の有効期限が切れると、ブラウザの起動時にこれらのブラウザプラグインが引き続き自動的にプラグインに接続しようとする場合があります。
同様に、有効期限が切れたドメイン名を再登録したユーザーが、ユーザーのコンピューターのブラウザ設定に遠隔から影響を与える可能性があります。
一つ例を紹介します。Debianは人気のある無料のオープンソースオペレーティングシステムであり、個人開発者は debian-multimedia.org というドメイン名を利用して Debian で使用するマルチメディアパッケージのレポジトリを公開しています。
公式にはDebianに関連付けられていませんが、多くのブログとハウツー記事がリンクされ、多くのDebianユーザーがDebianのパッケージマネージャーが自動インストールまたは削除に使用するファイルのバージョンでdebian-multimedia.org を言及していました。
その後、リポジトリの所有者がリポジトリを新しいドメイン名 (deb-multimedia.org) に移動したときに、古いドメイン (debian-multimedia.org) が期限切れになり、不明なサードパーティによって登録されました。
Debianのメンテナーは十分な確認作業を行い、Debianユーザーに debian-multimedia.org を削除するよう通知しました。Debianパッケージはメンテナーによって暗号で署名されており、通常のDebianセットアップにはドメイン名のみを信頼するべきではありません。
2015年には、人気の高いオープンソースの画像編集ツールのドメイン名が期限切れになったときに、それほど深刻ではないインシデントが発生しました。ツールのユーザーは、ドメイン名を復元するのに手遅れになる前にドメイン名の所有者に警告しましたが、期限が切れて再登録された場合、新しい所有者はマルウェアが入っているバージョンのツールを更新版としてユーザーに通知するなどユーザーのリスクになる可能性があります。上記のDebianの場合と同様に、署名されていないパッケージを受け入れなかったユーザーはそういったリスクにさらされませんでした。
6. ドメイン名の評判
最後に、ドメイン名はそれが何のために使用されていたかだけでなく、どのように使用されたかについても記憶されます。ドメイン名にはウェブサイト等へのトラフィックを誘導したり、ブロックしたりするために使用されます。
ドメイン名のブラックリストは、インターネット上でのスパムの拡散を阻止するために使用されるツールです。悪用またはスパム行為で知られているドメイン名は、ユーザーが被害を受けるのを防ぐためにブラックリストに追加されます。
ドメイン名のブラックリストの逆はドメイン名のホワイトリストで、特定のドメインからのメールはスパムフィルターをバイパスし、何があっても配信されます。
ホワイトリストにある有効期限が切れたドメイン名は、スパムフィルターに関するバックドアを提供するため、スパマー (ドメイン名を悪用する人) にとって明らかに魅力的なので、再登録を試みるでしょう。
上記のように、ドメイン名へのリンクとリダイレクトはインターネット全体に散在したままです。こういったリンクの強さと関連性はサイトのSEOを構築し、そのSEOはドメイン名が次回登録されたときに引き継ぐことができます。 Domcopのようなサービスでは、ユーザーは有効なSEOランキングで期限切れのドメインを検索できます。 また、2018年7月時点ではSEO業界はほぼ800億ドル規模の業界でした。
検索エンジンのランキングを最適化するために骨の折れる作業がすでに行われているドメイン名を登録することは、便利なショートカットになる場合があります。
上記の理由により、期限が切れた後のドメイン名を再登録したいと考える人が多く存在します。
ドメイン名の期限が切れた後に何が起こるか
ドメイン名は失効する可能性があり、放っておくと実際に失効します。レジストラ、レジストリ、およびICANNがドメイン名の望まない失効を防止するために最善を尽くしても、完全に削除される可能性があります。しかし、失効されたドメイン名が実際に使用されたという事実は、ドメイン名がなくなった後でも、影響を与える可能性があり、失効したドメイン名には主要なインターネット上のリソースを危険にさらす問題の原因になる可能性もあります。
—–
Gandi でドメイン登録、レンタルサーバーを試して見ませんか? https://www.gandi.net/ja
Gandi のSNSアカウントをフォローしてドメイン名関連のお役立ち情報や割引情報を受け取りましょう!
Twitter : https://twitter.com/Gandi_JP
Facebook : https://www.facebook.com/gandijapan