ビギナーガイド

ドメイン名の期限切れ後、再登録されるとどうなるか

ドメイン名の有効期限が切れて削除された場合、削除されたドメイン名が世の中に残していくもののおかげで、そういったドメイン名は再登録される可能性があり、一度削除されたドメイン名の第三者による再登録は悪意のある目的で行われる可能性がありますが、一度削除されたドメイン名の再登録は必ずしも悪いことではありません。

再登録されたドメイン名には3つのカテゴリがあります。

「プレリリース (pre-release)」で再登録されたドメイン名は、レジストラがドメイン名を削除する前に所有者を変更するドメインです。 「ドロップキャッチ (Drop-catch)」は、ドメイン名がレジストリによって削除された直後に行われるドメイン再登録の一種です (ドメイン名によっては削除前に行われる場合もあります)。最初の削除後、再登録されるドメイン名は「リトレッド (retreads)」と見なすことができます。違いはタイミングであり、多くの場合、支払われる価格が大きな違いになります。

プレスリリース (pre-release)

ドメインレジストラによては実際にドメイン名の期限がきれたり削除される前に上記のような期限切れ後のプロセスが開始される可能性があります。一部のレジストラは、期限切れのドメイン名をレジストリに「リリース」する前に再販売します。ドメイン名が最初の45日間の猶予期間の終わりに近づくと、こういったレジストラはドメイン名が「復元可能期間」に達する前にドメイン名をオークションにかけます。誰かがそのドメイン名を購入した場合、ドメイン名をレジストリにリリースする代わりに、ドメイン名が単に所有者を変更したかのように、ドメイン名の登録をオークションの勝者に変更します。

こういった慣行に従わないレジストラに登録されたドメイン名、またはオークションにかけられないドメイン名の場合、最初に「ドロップ」があります。

ドロップとドロップキャッチ (Drop & drop-catch)

ドメイン名の有効期限が切れ、レジストラによって削除され復元可能期間が終了した後、最後のステップはレジストリがドメイン名の削除を予定することです。通常、復元可能期間終了後の約5日後にレジストリは「ドロップ」と呼ばれる毎日行われるバッチで期限切れのドメイン名を削除します。

Verisign ( .com ドメインのレジストリ) などの一部のレジストリは、ドロップされるドメインのリストを毎日リリースしています。
 
ドメイン名がドロップされたらすぐに登録することを「ドロップキャッチ」登録といいます。ドロップされた良いドメイン名を探すことを専門とするドメイン登録者だけでなく、このニッチな市場に対応するドロップキャッチ登録者もいます。
 
ドロップが発生し始めると、ドロップキャッチレジストラがレジストリに登録要求が殺到します。競争が激しく、これは「世界最大の合法的なサービス拒否攻撃」と呼ばれています。ウォール街スタイルの高頻度取引と同様に、ドロップキャッチに特化したレジストラは、登録リクエストが最初に届くように、サーバーをレジストリに地理的に近い位置に配置します。
 
Nominet ( .uk ドメインのレジストリ) などの一部のレジストリは、登録リクエストが失敗した場合にレジストラにペナルティを課すことでこの動作を阻止しようとしていますが、ドメイン名登録の試みの少なくとも 80%はドロップキャッチ登録リクエストのままになっています。
 
ドロップキャッチは、膨大な数のドメイン名をターゲットにしており、期限切れになり削除される全ての .com の 10% が、削除時にすぐに再登録されます。
 
分析によると、再登録されたほとんどのドロップキャッチドメインは、ウェブサイトではなく、パーキングページと収益化された広告を指していることが示されています。
 
このような状況は、ドロップ後の最初の数分間で生き返ったドメイン名が、まだ存在しているウェブトラフィックから収益を得るために、または望ましいドメイン名を推測するために復活することがよくあることを示唆しています。 

リトレッド (Retread、再登録)

有効期限が切れてレジストラとレジストリの両方で削除され、削除された直後に登録されていないドメイン名の約 90% も、必ずしも安らかに眠っているわけではありません。時間が過ぎれば、ドロップキャッチドメインよりも測定が難しくなりますが、それでも最初のドロップ後のある時点で、かなりの数のドメイン名が再登録されます。そして、それらの約50%は最初の年に再登録されます。
 
こういった再登録の一部は、更新および再取得を逃して、再登録としてドメイン名の登録を回復させた、ドメイン名の元の所有者にすぎません。ドメイン名所有者が、期限切れのドメイン名で築き上げた信頼とサービスを失うことを避けるための最後の手段です。
 
一部のドメイン名は、ドロップキャッチドメインやプレリリースドメインと同様に、まだ存在しているウェブトラフィックを収益化するために登録されます。
 
調査によると、スパマーは新しいドメイン名の登録、特にドロップキャッチドメインよりも再登録ドメインを好むことが示されています。こういった状況は再登録されたドメイン名の約 1.4% にのみ発生しますが、最初の 90 日間では再登録されたドメインの 7.7% に大幅に増加します。
 
その理由は、スパマーは健全に使用されていた過去のあるドメイン名を好み、再登録するドメイン名を探すために削除されたドメイン名の公開リストを徘徊し、再登録して使うことでスパムフィルタを突破できるようにする可能性があるためです。

悪用からドメイン名を守るために

ドメイン名をいわゆる「死んだ状態から生き返らせる」というネクロマンシーは、それ自体がダークな技術ではなく合法的であり、悪意を持って行われることはほとんどありません。
ただし、そもそも自分のドメイン名を死なせたくない場合、最愛のドメイン名が悪用される運命を避けるための簡単な手順がいくつかあります。

1. ドメイン名に関連付けされているサービスを監視する

誰もが自分のドメイン名の有効期限を覚えているわけではありません。皆さんがドメイン管理サイトに定期的にログインして確認していると思いたいですが、ドメイン名の有効期限が自分の認識とずれている可能性があります。そんな場合でも、レジストラによってドメインが削除されるまで数日間の猶予があり、ドメイン名を再取得(復元)して、ドメインが削除されないようにすることができます。
 
ドメイン名が削除されることを回避する最善の方法は、ドメイン名に関連付けられたサービスを監視することです。 ウェブサイトを持っている場合、定期的にそれを使用している人がいる可能性があります。 ウェブサイトを定期的に管理していない場合は、今すぐ習慣化するようにしましょう。ドメインの有効期限が切れて訪問者を逃すことに関係のなく、別の原因でダウンタイムが発生する可能性もあるので常に確認するようにしたほうが良いです。

 

2. 自動更新を有効にする

同様に、ドメイン名を自動的に更新できる場合は、ドメイン名の更新を手作業で行う必要はありません。ほとんどのレジストラでは、登録されているクレジットカードからドメイン名を自動的に更新する自動更新オプションを設定できます。Gandi では簡単に有効化でき、管理画面のドメインリストから簡単に実行できます。
アカウントの設定から自動支払い用のクレジット カードを設定します。
クレジット カードの有効期限が切れたり、拒否されたりして問題が発生するため、自動更新は絶対確実ではありません。
 
自動更新が失敗した場合は、追加料金を支払って再取得(復元)の操作をするか、ドロップキャッチサービスを使用してドメイン名が削除された後にドメイン名を取り戻すことを検討するか、ドメイン名が再度登録可能な状態になるのを待ってから標準価格で再登録することができます。

 

3. ドメイン名を信用しない

期限が切れた後のドメイン名に何が起こるか」で説明されている攻撃の多くは、サービスがドメイン名のみの信頼に大きく依存している場合に発生する可能性があります。ドメイン名は意図的かつ偶発的に期限切れになる可能性があり、実際に期限切れになる可能性があるため、ドメイン名だけを信頼することはできません。
 
ドメイン名を通してだけではなく信頼を確立する方法があります。 DNSSEC を使用すると、DNSトラフィックの乗っ取りを防ぐことができ、ログインアカウントでの2要素認証を使用することにより、放棄されたメールアドレスにアクセスできる人があなたのアカウントの乗っ取りを防ぐことができます。
 
また、暗号化パッケージの署名により、システムはソフトウェア更新のソースを確認し、システムの公開を回避できます。

 

4. ドメインの有効期限が切れる前にユーザーに通知する

もしかしたらあなたはドメイン名を安全に死後の世界に送り出したいのかもしれません。 ウェブサイト、メールアドレス、DNSサーバーなど、サービスに関連付けしているドメイン名の有効期限が切れるようにする場合は、ユーザーに通知することをお勧めします。
数か月前にウェブサイトに警告を表示したり、放棄しようとしているメールアドレスであなたに連絡を取ろうとする人に自動返信メッセージが送信されるように設定しましょう。

ドメイン名が再登録されると

ドメイン名が期限切れになり、レジストリによって削除されると、誰でも登録できるようになります。かなりの割合でドメイン名を収益化しようとしているドロップキャッチャーによって再登録されています (他の一部は他の用途のためにドメイン名を取得しようとしています) が、ほとんどは利用可能になってから、そういったドロップキャッチ業者によって最初の数秒で再登録はされません。
 
有効期限が切れて削除されるドメイン名には、セキュリティ上の懸念がいくつかあります。ドメイン名がなくなっても、そのドメイン名が存在したという過去は消えず、ドメイン名を再登録すると、インターネット上のトラフィックやリソースにアクセスする手段になり、時には不正な目的で使用されることがあります。
 
このような事態を回避するために、ドメイン名の所有者は、ドメイン名に関連した不本意な損失を回避するための措置を講じ、手放したいドメイン名の存続期間の終了に向けて事前に計画を立てることが重要です。
 
ドメイン名の死後の世界 (ドメイン名削除後の状況) について考えるについて、手付かずの領域がいくつかあります。この記事では主に使用しているドメイン名の有効期限が切れて、善意を持っていない可能性のある他の人によって再登録された場合に何が起こるかについて焦点を当ててきました。
こういった再登録の多くは、ドメイン名が使われていた時のそのドメイン名への「信頼」の流用に関係しています。
また、ここで取り上げた以外にも悪用の方法はあります。例えば、「悪意を持った誰かがドメイン名を登録してわざとその期限を切れさせ、その後に登録された同じドメイン名の「信頼」を悪用する」という方法です。このトピックについてはまた別の機会に紹介したいと思います。

—–

Gandi でドメイン登録、レンタルサーバーを試して見ませんか? https://www.gandi.net/ja

Gandi のSNSアカウントをフォローしてドメイン名関連のお役立ち情報や割引情報を受け取りましょう!

Twitter : https://twitter.com/Gandi_JP
Facebook : https://www.facebook.com/gandijapan