ドメイン。
xxx.co.jp とか、弊社ですと gloria.cool (珍しいと思います) といった名前のことです。
これらは、誰かが同じ名前を使っていなければ、容易に取得することができます。
※利用資格がないと取得できないドメインもあります。例えば go.jp などはそうですね。
日常的にもよく目にするドメイン名ですが、取得する側は、よく考えて取得・管理していく必要があります。
あらためて、注意喚起がされています
ドメインの権利を持つと、サブドメインは自由に作れます。
サブドメインとは、ドメイン名の頭につける子どものようなもので、
gloria.cool でしたら
ec.gloria.cool
josys.gloria.cool
などがサブドメインになります。
これらのサブドメインに対しても、もちろんWebサイトを紐づけたりできます。
もう使っていないサブドメインの設定をそのままにしておくと
悪用されるリスクがあります。
下記、内容自体は難しいと思いますが、
「ちゃんと不要になったら削除してね」と言っていると思えばよいかと思います。
サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて >>>
期間限定のWebサイト、DNS設定をそのままにしていない? サブドメインを乗っ取られるリスク JPRSが注意喚起 >>>
そもそも、ドメイン所有権があると何ができる?
ここからは、そもそも的なお話を。
ドメインは、いわば、ネット上の身元証明書のようなものです。
(ここでは話を簡単にするために、DNSも含めています)
例えば・・・
そのドメインのサイトを見るにはどのサーバにいけばよいかを変更できます。
正規メールサーバを変更できます。
送信したメールの信憑性情報も定義できます。
Google Workspaceのような、そのドメインの権利者であることを証明できます。
(証明することで、そのドメインとしてのGmailが使えるようになったりします。)
逆に、ドメインを操作する権利が奪われたとすると、
上記のような内容をすべてコントロールされてしまうわけです。
はっきり言って、その組織の信頼を地に落とすことが可能です。
さらに、他者に迷惑がかかるのが大きい
さらに厄介なのが、迷惑をかける先が他者だとう点です。
例えば・・・
ドメインのサイト先サーバーが切り替えられ、フィッシングサイトに接続してしまう。
正規メールサーバを切り替えられてしまい、本物メールとして犯罪者のメールサーバからメールを送信されてしまい、詐欺メールが正しいメールとして届いてしまう。
構築時はシステム会社にお願いすることが多いと思いますが、
廃止時は「サーバを解約すればよいだけでしょ?」など対応を軽視してしまうことが多いと思います。
そもそも、お願いする方の担当者ももういないかもしれません。
システムを捨てるのは、そんなに簡単ではありません。
ドメインは、契約期間が終われば、他人がそのドメインを普通に購入できます。
個人利用ならまだしも、事業利用のドメインでそうした事態を発生させてもよいでしょうか。
何かのキャンペーンを行うために、安易にドメインを取得してしまっていませんか?
取得したドメインを永遠に契約し続ける覚悟はありますか?
【メルマガ】安易なドメイン取得はちょっと待って!捨てるの大変です(2021年01月26日) >>>
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。
