ドメイン所有者の個人情報を代理公開していても、初回登録時、更新時、移管時に、個人情報が公開される瞬間があります。
そのタイミングで、他社サイトに個人情報が保存され、代理公開の情報に更新されない場合の責任を負う危険があります。
個人情報が流出した事例を紹介します。
どこのレンタルサーバー会社と契約しているか調べる方法がある
わたしのサイトの情報も分かるのかな?
と確認しました。
Organisation (組織) の欄に、” wataru ・・・ ” と本名と住所が表示されていました。
青ざめると同時に、驚きました。
Whois 情報を保存するサイトの多くは、2回目に参照されるまで情報を更新しない。経験談。
ドメイン管理会社のサポートに、相談しました。
しかし、サポート窓口様が確認してくれたときは、代理公開の情報に更新されていました。
ネームサーバーの更新72時間に比べて、ドメイン登録者と組織の更新タイミングは、かなり遅い。
【後日の感想】
Whois 情報を保存するサイトの多くは、2回目に参照されるまで情報を更新しない。(経験談)
つまり、わたしが参照したときは、初回収集時の古い情報が表示された。(1回目の参照)
しかし、サポート窓口が参照したときは、情報の更新(再読み込み)がされて、最新の情報が表示された。(2回目の参照)
だれよりも早く自分のサイトを入力して、情報を更新しよう
現実的にできる簡単な対策で もっとも有効な対策は、下記のサイトを自分で確認することです。
また、あなたがドメイン管理会社の関係者の場合は、契約しているドメインすべてを下記のサイトで確認して、情報を更新することをお薦めします。
※依頼するより早くて確実です。
あなたも、「What’s that site running?」(NETCRAFT 様)のサイトで確認しませんか?
くわしく知りたいひとは
どこのレンタルサーバー会社と契約しているか調べる方法については、
「どこのサーバを使っているか調べる方法」という記事(ME プロモーション様)
をご覧ください。
どのようにして、個人情報が流出するのか
独自ドメインを初めて登録した日
どこのドメイン登録業者に依頼しても、おなじことが起こります。
[A] ドメイン(私の場合は、surlofia.com です)を登録したときは、自分自身の氏名、住所、電話番号、電子メール(e メールアドレス)などを正しく入力する必要があります。
[B] そのあとで、ドメイン登録業者が提供する代理公開を設定することになります。
[A]と[B]の間に、個人情報が収集される可能性が有ります。
エックスサーバー様 マニュアル Whois情報設定
独自ドメインの有効期限を更新する(延長する)日
このときも、自分自身の氏名、住所、電話番号、電子メール(e メールアドレス)などを正しく入力する必要があります。
ドメイン移管先から転出するとき、転入するとき
[C]ドメイン管理会社を変える前には、代理公開を OFF にしなければなりません。
[D]新たに契約するドメイン管理会社へのドメイン移管が完了してから、代理公開を依頼します。
[C]と[D]の間に、個人情報が収集される可能性が有ります。
論外として、そもそも代理公開を知らない・・・
代理公開設定をしていないユーザーも多く存在するはずです。
パソコンの設定でさえ精一杯のユーザー様が、ドメインの代理公開の設定まで気が回るでしょうか?
受け入れと同時のデフォルト設定(初期設定)が、代理公開 ON だとしても、正しく動作したことを確認する工程がプログラムに書かれているでしょうか?
※実行結果の確認まで、フールプルーフ(ポカヨケ対策)があるか誰か確認したでしょうか?
今は、ドメイン取得がサーバー契約と同時に無料で行えるため、意識して設定確認するユーザー様は、極めて少ないと推測します。
Whois 情報を正しく理解できていますか?
更新日について、わかった気になっていませんか?
日常生活のなかでは、気にする機会が少ないです。
それでも、なにを更新した日付かを知っておいて欲しいです。
ドメインの有効期限を更新した日付 と whois データベースを最後に更新した日付 は、
区別して欲しいです。
ドメインの有効期限を更新した日付
TECH-UNLIMiTED 様の WHOIS検索
ドメインの有効期限を更新した日付
ドメインを初めて登録した日付
ドメインの有効期限が切れる日付
が表示されます。
Domain Name: SURLOFIA.COM
https://tech-unlimited.com/whois.html
Registry Domain ID: 1784307133_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.star-domain.jp
Registrar URL: http://www.netowl.jp
Updated Date: 2021-04-13T07:47:48Z ドメインの有効期限を更新した日付
Creation Date: 2013-03-05T05:31:52Z ドメインを初めて登録した日付
Registry Expiry Date: 2023-03-05T05:31:52Z ドメインの有効期限が切れる日付
Registrar: Netowl, Inc.
Registrar IANA ID: 1557
Registrar Abuse Contact Email: registrar-abuse@netowl.jp
Registrar Abuse Contact Phone: +81.752568553
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS1.XSERVER.JP
Name Server: NS2.XSERVER.JP
Name Server: NS3.XSERVER.JP
Name Server: NS4.XSERVER.JP
Name Server: NS5.XSERVER.JP
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2022-09-08T06:22:48Z <<<
whois データベースを最後に更新した日付
ラッコドメイン様のWHOIS情報の検索・確認
ドメインの有効期限を更新した日付
ドメインを初めて登録した日付
ドメインの有効期限が切れる日付
が表示されます。
Domain Name: SURLOFIA.COM
https://rakkodomain.com/whois
Registry Domain ID: 1784307133_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.star-domain.jp
Registrar URL: http://www.netowl.jp
Updated Date: 2021-04-13T07:47:48Z ドメインの有効期限を更新した日付
Creation Date: 2013-03-05T05:31:52Z ドメインを初めて登録した日付
Registry Expiry Date: 2023-03-05T05:31:52Z ドメインの有効期限が切れる日付
Registrar: Netowl, Inc.
Registrar IANA ID: 1557
Registrar Abuse Contact Email: registrar-abuse@netowl.jp
Registrar Abuse Contact Phone: +81.752568553
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS1.XSERVER.JP
Name Server: NS2.XSERVER.JP
Name Server: NS3.XSERVER.JP
Name Server: NS4.XSERVER.JP
Name Server: NS5.XSERVER.JP
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2022-09-08T06:23:34Z <<<
whois データベースを最後に更新した日付
代理公開情報も表示されますが、更新日とは無関係です
最初に表示される更新日付は、ドメインの契約についてのみです。
DNS (Domain Name Server) 、ドメインネームサーバーまわりの設定を更新した日付ではありません。 これは、最下段に表示されます。
【超重要】WHOIS record の改訂履歴(日付)を確認するべきです。
WHOIS History Lookup でWHOIS検索する。
WHOIS History Lookup でWHOIS検索する。
無料でも直近3回分の履歴の詳細を知ることができる。
WHOIS record (September 7, 2022) whois データベースを更新した日付
Parsed domain name: surlofia.com
https://whois-history.whoisxmlapi.com/lookup-report/0V5gNgKv2q
Created Date Raw: Tue, 05 Mar 2013 05:31:52 GMT ドメインを初めて登録した日付
Created Date ISO8601: Tue, 05 Mar 2013 05:31:52 GMT
Expires Date Raw: Sun, 05 Mar 2023 05:31:52 GMT ドメイン有効期限が切れる日付
Expires Date ISO8601: Sun, 05 Mar 2023 05:31:52 GMT
Updated Date Raw: Tue, 13 Apr 2021 07:47:48 GMT ドメイン有効期限を更新した日付
Updated Date ISO8601: Tue, 13 Apr 2021 07:47:48 GMT
Registrar name: Netowl, Inc.
WHOIS server: whois.star-domain.jp
Record update dates
Created Date: Wed, 07 Sep 2022 18:42:43 GMT
Updated Date: Wed, 07 Sep 2022 18:42:43 GMT Whois 記録を更新した日付
Name servers
ns1.xserver.jp
ns2.xserver.jp
ns3.xserver.jp
ns4.xserver.jp
ns5.xserver.jp
Domain EPP status codes by ICANN list
clienttransferprohibited
Registrant contact
Name: Xserver Xserver Inc.
Organization: Xserver Inc.
Street: GRAND FRONT OSAKA TOWER A 32F 4-20 Ofukacho, Kita-ku
City: Osaka
State: Osaka
Postal Code: 5300011
Country: JAPAN
Email: info@xserver.co.jp
Telephone: 81662928811
Administrative contact
Name: Xserver Xserver Inc.
Organization: Xserver Inc.
Street: GRAND FRONT OSAKA TOWER A 32F 4-20 Ofukacho, Kita-ku
City: Osaka
State: Osaka
Postal Code: 5300011
Country: JAPAN
Email: info@xserver.co.jp
Technical contact
Name: Xserver Xserver Inc.
Organization: Xserver Inc.
Street: GRAND FRONT OSAKA TOWER A 13F 4-20 Ofukacho, Kita-ku
City: Osaka
State: Osaka
Postal Code: 5300011
Country: JAPAN
Email: info@xserver.co.jp
WHOIS History Lookup でWHOIS検索する。
報告書を共有するためのリンクを取得できる。
それでも、テキストコピーをローカルコンピュータに保存するべきである。
”Share this report” 「この報告書を共有する」で、リンクをコピーするボタンをクリックします。
https://whois-history.whoisxmlapi.com/lookup-report/0V5gNgKv2q
Whois データベースを更新した日付
Whois 記録(データベース)の更新日を調べる方法は、「WHOIS History Lookup」にアクセスして、ドメイン名を入力するだけです。
ドメインネームサーバーや代理公開の過去の設定内容について調べたり、いつの日付で変更があったか知りたいひとには大変便利なサイトです。
くわしく知りたいひとは
どこのレンタルサーバー会社と契約しているか調べる方法については、
「Whois情報の過去の履歴を確認できるサイトが便利」という記事(ブーン様)
をご覧ください。
ドメイン管理会社の責任範囲と個人でできること
移管されたドメインから流出する個人情報
ドメイン移管元から流出した分については、関知致しません!
(知りません! 文句を言わないでください!) と言えるかどうか疑問です。
言いたくて、喉元まで上がってきています。
さらに、独自ドメインの契約者が個人であるか法人であるかよりも、もっとも重要なことがあります。
それは、どの程度の知識や経験を持っているユーザーであるか?
そして、どのような立場(職位)のひとが関わっているか?
どのような主義主張、考え方、人柄(性分)か?
契約相手によっては、極端な場合、裁判沙汰になって敗訴することも考慮しなければなりません。
わたしの場合は、
相手からの無礼に対しては徹底的に戦いますが、過失(知識不足)については大目に見る
という方針です。
しかし、「それじゃあ仕方ないなあ!」と判断出来て、感情を自制できるひとに出会える確率は、どれくらい高いでしょうか?
わたしの経験上、宝くじで1等前後賞を当選するくらいの確率です。
法人の場合は、特に、お金を請求できる機会は逃さないでしょう。
契約期間中に発見された個人情報の流出を負う覚悟が必要
ほとんどの場合、ユーザーは多くの知識を持っていません。
ですから、「ドメインの有効期限を延長された日付」を「代理公開の設定が実行された日付」として、言いくるめることが可能かもしれません。
しかし、Google 検索が発達し、基本情報処理技術者試験などが一般的になった現在では、少しの時間と工夫を掛けて調べれば、どこかの誰かが公開した正しい情報に出会える時代になりました。
だからこそ、「ごまかしが効かない」ことを常に意識しなければなりません。
悪意があるひとが初心者ユーザーのふりをして問い合わせしてきた場合、どこまでの損害賠償を求められるか想像しなければなりません。
とは言え、時給1,000円台のサポート窓口担当者に、そこまで求めることは過剰要求というパワハラになってしまいます。
とにかく、菓子折りをもって謝れば許される時代(元号が昭和まで?)は終わりました。
ドメイン管理会社で実施すべきことは?
whois 情報を保存しているサイトを1つでも多く見つけてアクセスし、契約しているドメイン名を入力して検索するしかありません。
再読み込みを含めて、2回くらい検索すれば、最新の情報に更新されるでしょう。
※ そのような作業を実施するプログラムを作成できるひとを雇用する企業も多いはずです。
また、サイトを運営している会社に依頼しても時間の無駄と考える方が無難です。
※日本人のように、金にならないことに時間と労力を掛けてくれる「おひとよし」は存在しません。
個人で実施すべきことは?
ドメイン管理会社のサポート窓口に問い合わせしても、効果がある支援が得られる可能性は、極めて低いと、お考え下さい。
1.サポート窓口で対応予定の内容(操作手順の説明など)から、おおきく外れている。
2.この記事に書かれた内容を知っているひとが存在する確率が低い。(ガチャのレア排出率)
3.サポート部署内で実施される社内研修で共有される情報を超えるため、知っていても言えない。
というわけで、「己こそ己の寄る辺 己をおきて誰に寄る辺ぞ」の精神で、ご自身でサイトにアクセスして情報を更新することが一番確実で安全です。
あわせて知っておきたいこと
