ドメイン名新規取得時に本人確認フローが追加されました

公開：2016-11-11 / その他 / domain, gTLD, ICANN, 本人確認, GMO, JPRS, ドメイン
更新：2016-11-17

職業柄、友人に「Webサイトを作って欲しい」と頼まれることがあります。

多くの場合は、とても低価格の予算を希望してくるので、その場合は無料のホームページ作成サービスであるWixやJImdoといったサービスを紹介して勝手にやってもらうのですが、中には「独立するからサイトにはこだわりたい」といった理由で、広告の入らない有料のサーバや自社名が入った独自ドメインを希望してくるケースもあります。

独自ドメインの場合は、ドメインの取得代行サービスを利用して本人に代わって取得手続きも対応します。

先日、ある友人から頼まれて久しぶりにドメインを取得したところ、「ドメイン所有者の本人確認」という今までにないフローが追加されていました。

「変なウィルスだったら嫌だな～」と思い調べてみたら、特に問題はありませんでした。

ただ、この新しいフローはすでにドメインを取得している場合でも他人事ではないことがわかったので、知らない方のために「ドメインの所有者確認フロー」について紹介したいと思います。

新しく追加になったフロー

新しく追加になったフローは、「メールアドレスの有効性認証」というもので、具体的にはICANNのWHOIS情報正確性確認方針に基づき本人確認をするという目的のためです。

ICANNとは、インターネット上で利用される識別情報の割り当てや管理などを行う国際的な非営利法人。

IPアドレスやドメイン名、AS番号、ポート番号、パラメータ番号など、インターネット上の通信において識別情報として用いられる各種の情報資源を一元的に管理し、割り当てや改廃、調整、運用ルールの策定などを行っている。ドメイン名については新しいトップレベルドメインの導入や、DNSルートゾーンの管理なども行っている。

参照元：IT用語辞典 e-Words ICANN

この本人確認処理は、ドメインを取得・管理する際に必ず発生するフローなので、どのドメイン取得代行業者を利用しても発生します。

僕はムームードメインを利用しており、依頼のあったドメインの新規取得手続きをしたところ、GMOインターネットから本人確認メールが届きました。メールの文面をキャプチャしておきました。

このメールが届いて初めて「いつもとフローが異なる！」とわかったわけですが、文面を読む限り、怪しげなスパムメールではないことがわかりましたが、同時に以下2点の疑問がわきました。

なんでGMOインターネットからメールが届いたのだ？
なぜこのタイミングで本人確認をするようになったんだ？

面倒なので、このまま何も考えずに承認しても良かったのですが、ドメインに関するネタなんてそんなに無いということもあり、せっかくなので調べてみました。

メールアドレスの有効性を確認するメールがGMOから届いたこと

調べてみてわかったのですが、ムームードメインのレジストラは実はGMOインターネット株式会社でした。

（レジストラについては以下の引用を参照）

レジストラ（registrar）とはユーザからの要求を受けて、ドメイン名を地域インターネットレジストリに登録を行う業者の総称である。かつてレジストラが存在しない時代は、ユーザが直接インターネットレジストリにドメインを登録していたが、レジストラという仲介業者が現れたことによって、誰でもドメインを持つことが容易になった。

引用元：wikipedia

ムームードメインで取得したドメインのメールアドレス有効性確認を求めるメールが、GMOインターネット株式会社の名前で来た理由はこれでわかりました。

なお、GMOインターネット株式会社は、ドメイン取得サービスで一番有名なお名前.COMを展開している会社です。（僕が初めてムームードメインでドメインを取得した時は、paperboy&coという会社名でまだGMOとは別でしたが、今ではGMOペパボ株式会社としてGMOのグループ会社となっています）

また、ドメイン取得手続き後に「本人確認メールが届きますよ」という案内は、ムームードメイン、お名前.COMそれぞれのサイト詳細されていました。

https://muumuu-domain.com/?mode=faq&state=answer&id=000706

https://help.onamae.com/app/answers/detail/a_id/014766?_ga=1.43895651.732012997.1465390417

単純に「承認をするだけ」であれば上記のリンク先の内容で問題ないですが、ICANNとかレジストリ、レジストラ、Whoisとか専門的なワードがあるので、Web関係のお仕事をしていないと意図を理解するのは難しいかもしれません。

突然、本人確認するようになった理由

ICANNでは、2003年よりWhois情報の正確性の確認が義務付けられていたようです。（以下、JPRSのサイトを引用）

gTLDドメイン名では、Whois情報の正確性確保のための方策として、2003年に、ICANNにより、Whois情報の確認に関する方針（Whois Data Reminder Policy）が定められ、ICANN認定レジストラに対するWhois情報の正確性の確認が義務づけられています。

レジストラは、最低年1回、登録者にWhois情報を提示し、虚偽情報の場合はドメイン名取消の理由となり得る旨の注意喚起を行い、場合によっては、ドメイン名の登録を抹消することになります。

引用元：JPRS gTLD取次サービス Whois情報の確認に関する方針

調べてみましたが、レジストラによってWhois情報の正確性を確認する方法はマチマチのようです。

レジストラがGMOの場合は、2015年6月30日 11:00以降に取得したドメインから、メールアドレスの有効性を確認することで本人確認をするようになったようです。

ですが、肝心の「なぜこのタイミングで本人確認をするようになったのか」はわかりませんでした。。。

ただ、調べていく中でとある仮説が浮かびましたのでお伝えしたいと思います。

Whois情報は、その名の通りドメインの所有者を示しすもので、ドメイン取得時にかならず所有者の名前・住所・電話番号・メールアドレスを登録する必要があります。

Whoisは、ドメイン名の登録者などに関する情報を、インターネットユーザーが誰でも参照できるサービスです。

これは、トラブルが発生した際に、利用者同士が連絡しあい、自律的にトラブルを解決できるように情報を公開しているものです。 Whois掲載情報が虚偽の情報であったり、更新がされず古い情報のままになっていたりすると、この目的が達成できません。Whoisの目的を果たすためには、Whois掲載情報が正確なものである必要があります。

引用元：JPRS gTLD取次サービス Whois情報の確認に関する方針

ところがこのWhois情報は、インターネットにつながっているパソコンであれば、誰でも閲覧することが可能なため悪意をもった第三者が、住まいにDMを送りつけたり、メールアドレスにスパムメールを送信することが可能です。

現在では、多くのドメイン取得代行・管理サービスでは、Whois情報の代理公開サービスを展開しているため、この問題に対応することができますが、Whois情報代理公開代行サービスがない時代は、ドメインの所有者情報を適当な情報に変更することで防いでいたようです。

ところが、Whois情報を適当なものに変更すると、そのドメインが誰のものか判断できなくなるため、先のJRRSからの引用にある通り、ドメイン名に関わるトラブルが利用者同士で解決することができなくなるため、レジストラであるGMOインターネット、及びドメイン取得代行会社であるお名前.comやムームードメイン側でサポートせざる得ない状況になります。

このサポート対応の負荷が高まったことから、Whois情報の正確性を厳格化するためにメールアドレスの有効性確認を始めたのではないかと考えられます。