WHOIS注意!

この頁では、ドメインに絡むちょっと危険な話をします。
危険ですが、真面目で重要な話なので、是非きっちり読んで下さい。

/ ドメイン、持ってみませんか / その3 – 03.05.06

ふ~いず?

 INTERNET上には、ドメインに関るサービスは複数存在しますが、その中の一つにWHOISというものがあります。
 WHOISとは「ふーいず」と読み、直訳すると「誰だぁ」となります。

 で、このWHOISとは何をしているかというと。
 簡単に言うと「ドメインの所有者の名簿を、世界中の誰もが見られるように公開している」のです。つまり、

 ドメインを取得するということは、即ち個人情報が世界中に公開される

 ということです。

 ドメイン名からWHOISすれば、貴方の名前、住所、電話番号まで分かってしまうのです。
 これがどれだけ危ないことか、分かりますよね?

え~、どうしても個人情報を公開しなくちゃいけないの?

 当然です。強制です。

なんでWHOISなんて公開されているの?

 ドメインの持ち主に、何らかの理由で連絡を取りたい場合に連絡先を調べる為です。

 あんまり愉快な話ではないですが、例えば「貴方のネットワークから攻撃されてるんだけど」なんて連絡をする場合、WHOISを見て管理者のメールアドレスを調べ、そこにメールを送るのが普通です。

じゃあ、どうして電子メールアドレスだけじゃダメなの?

 本来は、電子メールが届かない場合にも連絡を取れるようにする為です。

 或いは、緊急なのでどうしても電話で話したいとか・・・
 元々、INTERNETは学術用のネットワークとして発展したもので、当初はSPAM野郎etcのハタ迷惑な連中が存在することなど想定すらしていませ んでした。つまり、技術的利便性だけを最大限追求して作られた「このドメインで何かあったらここに連絡下さいね」名簿、それがWHOISなのです。

 それから幾年、時代は流れてユーザーが爆発的に増え、ネット犯罪などが普通に起こる時代になってしまいました。
 しかし、既に組み上げられたシステムはそう簡単に交換する事は出来ず、時代に取り残されて昔のまま・・・とまぁ、そういう訳です。

そんなのいや~ん。

 気持ちは分かります。
 というか、個人情報の大切さを認識しているならそういう反応が普通です。

 幸い、現在は個人情報を保護しながらドメインを取る手段がいくつか存在します。

 以下、それを解説します。

日本生まれの妙案:代理公開制度

 日本の汎用ドメインである.jpに関しては、歴史が浅いこともあり「妙案」が採用されています。
 具体的には、WHOISで公開される連絡先に「代理人」を立てることが正式に認められているのです。普通はレジストラが「代理人」になります。

  • 会社が持ってるドメインなら、きちんと会社名を書けばいい
  • 個人が持っているドメインなら、代理人を立てれば、公開されるのは代理人の情報であり、個人情報は流通しない

 ということです。
 WHOIS本来の目的の「いざという時に連絡が取れること」と「プライバシー」とがきちんと両立している、素晴らしい制度です、はい。

WHOIS非公開という選択

 また、非常に少ないですが、WHOISが非公開となっているドメインも存在します。
 元々公開されていないのですから、個人情報を書き込んだところで流出する心配はありません。

 但し、これは「匿名で登録出来る」という意味ではありません。
 レジストラは貴方の個人情報を持っているということをお忘れなく。悪い事するとどうなるか、分かりますよね。

「WHOISキャップ」とは

 さて、上2つは「制度上」プライバシーを守る方法ですが、これはかなり趣を異にします。制度ではなく、各自が勝手に行うプライバシー保護行動です。

 大雑把に言うと、「WHOISにウソを記入して個人情報を保護する」行為のことをこう呼びます。

 WHOISに「フタ」をするので「キャップ」と呼ばれるようになったらしいですが、問題はこの行為、「連絡先リスト」というWHOISの精神に完全に反している上、普通のレジストラでは契約違反だということです。
 つまり、レジストラ側にバレたら「問答無用のドメイン没収」されても文句は言えない、それぐらい重大な行為なのです。
 更に、WHOISにウソを書くということは、そのドメインの所有権は(WHOISに書かれた)ウソの人間にある、と宣言するということです。

 仮に止むに止まれず「WHOISキャップ」を実行することになっても、これらのことは忘れないで下さい。

 但し、世の中には色々あるもので、ごく一部のレジストラは「勝手に」WHOISキャップを「サービス」として売り出しています。
 このようなレジストラのサービスの利用に関しては、各自で判断して下さい。
 それなりに危険な橋を渡っていることを、お忘れなく。それ以上は、はっきり言って自己責任です。

プライバシーを自覚して。

 以上、3つのプライバシー保護方法を紹介しましたが、どう感じられたでしょうか。

 現実問題としては、制度でプライバシーを守ってくれるドメインは数少なく、そうでないドメインを使う場合は、「プライバシー駄々漏れを覚悟」するか「危 ない橋と知りつつWHOISキャップ」か、という二択になります。
 但し、S.Kazは「プライバシー駄々漏れを覚悟」というのはかなり危険な賭けだとは思 います。

 兎に角、ドメイン選びの時には個人情報の扱いというのも十分に検討材料になる、そのことを覚えておいて下さい。

Share