ここはちょっと見せられない

ぜったいぜったい見せられない

サイトを閉鎖するにあたって、ドメイン名を手放す前にできる事

意図的なドメイン名失効までの道筋

  1. ドメイン名失効までの保持期間を明確に告知する。保持期間終了後については感知できないことも添える。
  2. メール運用は停止する。アドレス帳からメールアドレスを削除してもらうように告知。
  3. 保存サービス(バックアップ、アーカイブ、魚拓サービスなど)にデータが保存されていないかをチェック、適宜削除もしくは削除依頼。
  4. 最低数年は保持することが望ましいが、サイトの内容や性質による。
  5. アクセス解析は継続し、利用者が減ることを確認する
  6. アクセス解析を停止、データ削除後、更新手続きを停止。失効させる。
                                                            • -


 1990年代からインターネットと呼ばれるネットワークが世の中に普及・定着し、様々なサイトが作られ、閉じてきています。ネットが普及してから20年ほども経過した今、閉鎖についての問題が公に論じられることがあまりないようです。私がウェブサイト制作に関わり始めた2000年当時から、IT関係の職務にあたった者として、また個人的な経験を通じて知り得た事柄を元に、閉鎖にあたっての懸念事項と、対策についてまとめてみました。

ウェブサイト

(1)様々なサイトやブログに貼られたリンク

長期にわたりウェブサイトを運用すると、様々な団体や個人によって、リンクがネット上に作られていきます。
運営者にお願いしてリンクしてもらうこともあれば、勝手にリンクされることもあります。勝手リンクなどは、その行為を止めることはできません。
アクセス数の多いポータルサイトなどにリンクが登録された場合、その影響力は特に大きくなり、リンクの数も増えていきます。

対策:個々に運営者にお願いし、削除してもらうことが望まれます。

(2)検索エンジンのキャッシュ

検索エンジンは、定期的にウェブサイトのクローリングを行なっています。意図的にクロールさせることもありますが、概ねそれは自動的にリンクをたどってやってきます。
Google,Yahooなど大手もありますが、他の国のbotが辿ってくることも多く、キャッシュされるデータがいつまで保存されるのかを知ることは無理でしょう。

対策:閉鎖するにあたっては、閉鎖の案内を出したページが多数の検索エンジンにクローリングされるまで、十分な期間を設けたほうが良いでしょう。

(3)印刷物に記載されたURL

ウェブサイト上で様々なイベントやキャンペーンなどを行なってきた場合、印刷物にURLを記載する機会も多かろうと思います。
もしかすると貼り出されている常設ポスターなどがあるかもしれません。
季節的なものであれば、そのまま破棄となるでしょうが、常設であった場合にはそこにURLが残っているかもしれません。QRコードにも注意が必要です。あるいは、内容に価値あるサイトとなっていた場合、*書籍*で紹介されることもあるかもしれません。

※中国での教科書の事例が最近出てきたので追記。

 事例)教科書記載のリンク先がアダルトサイトに変身(2017/6/30)
    https://the01.jp/p0005281/

 事例)教科書記載URL、アダルトサイトに繋がり驚く(2017/2/19)
    http://www.narinari.com/Nd/20170242391.html

(4)他サイトでの紹介記事

ニュースサイトやポータルサイト、公共団体もしくは地域団体、等々の特集に取り上げられることがあります。ニュースサイトであれば時間が経てば消えていくものもありますが、特集やバックナンバーといった残りやすい記事の場合に、リンクが残る可能性があります。

 事例)中高生が取得したドメイン名がアダルトなサイトになる日
    http://d.hatena.ne.jp/hanazukin/20150204/1423008998

(5)自発的ポータルサイトへの登録

4)とは逆に、運用者が能動的にポータルサイトなどにサイトを登録していることがあります。その場合、登録するのにアカウントが必要な場合が殆どですから、メールアドレスが使えなくなる前にアカウントの有無を確認し、サイトの削除、アカウントの退会処理をしたほうが良いでしょう。

(6)信頼度

そのウェブサイトの信頼度は運用した年月とは関係なく運営元がどこであったかに依存すると思われます。運営元もしくはその母体の規模、知名度が大きかったり公共団体である場合には、利用者の信頼がより厚くなることが予想されます。閉鎖には十分な告知や後処理が重要になってくるでしょう。

  事例)旧地理院地図・電子国土Webドメイン「cyberjapan.jp」運用停止のお知らせ
     http://www.gsi.go.jp/johofukyu/johofukyu40060.html

(7)アカウント登録とそのデータ

例えば Google 等、いわゆるクラウドサービスへの登録を行なっていた場合、そのサービスで利用したデータが機密(あるいは守秘義務のある)情報となるかどうかの判断をしなければなりません。機密と判断されれば、確実にそのデータは削除しておく必要があるでしょう。
追記)GoogleApps の事例がありました。

  事例)中古ドメインGoogleAppsを使ったら/y-kawazの日記
  http://d.hatena.ne.jp/y-kawaz/20091106/1257507005

(8)バックアップの処遇

定期的に取得したバックアップには個人情報などが含まれていませんか。お問合せフォームの記録などはないでしょうか。外部メディアであれば破棄すればすみますが、クラウドサービスなどにバックアップを置いている場合にはそのファイルの*確実な*削除と、アカウントの退会処理をしましょう。データを保持する必要があるならば、登録メールアドレスを永続的に利用するメールアドレスに変更しておくべきです。

      • -

メール

ドメイン名を失効すると、当然ではありますがメールが受け取れなくなります。その影響について可能性を考えました。

1)個人のメールソフトのアドレス帳に保存されたアドレス

そのドメイン名で運営者が発信したメールを受け取った方がアドレス帳にメールアドレスを自動保存されていることはよくあることです。このような個人のアドレス帳からメールアドレスを確実に削除するようにお願いしても消してもらえるとは限らないものの、メールが届かなくなる、ということを十分に告知しておいたほうがいいと思います。

2)様々な登録に使用したアカウント

そのドメインでのメールアカウントを利用して登録を行ったサービスがある場合、アカウントを残しておくのであれば、ドメイン失効に供えて、メールアドレスを違うドメイン名のものに変えておきましょう。


追記)WHOIS にメールアドレスを登録していることは忘れがちではないでしょうか。ほかのドメイン名を管理していませんか。ドメイン名を移管できる権限があることを忘れてはいけません。

3)失効に備えてメールサーバの運用を停止

2)までの事について、懸念されることがすべてクリアされているならば、メール受信を辞めます。メール送信してくる方々に対して、エラーメールが戻るようにメールサーバを停止しましょう。大手のメールマガジン配信サービスなどの場合、エラーメールを何度か返せば自動的に配信解除される事が多いようです。

      • -

3.ドメイン名失効後の行方

1)中古ドメイン名市場

ドメイン名を販売する企業などが、一方で「中古ドメイン名」市場を作り上げています。世の中に貼られたリンクの数(被リンク数)、過去のスパム実績などが考慮されて、値付けされているようです。
ドメイン名を手放すと、このような中古市場で販売される可能性があります。公的機関からのリンクが数多く貼られている場合、中古としての価値が上がることがあります。
これを防ぐ手立てはTLD(Top Level Domain)毎に異なり、gTLD (gloval Top Level Domain) の場合には防ぐことはできなさそうです(.com、.org、.netなど)。属性型JPドメインと呼ばれる日本国内のドメインの場合には、登記簿謄本提出が義務付けられているものもあります。取得時から中古市場に流れる可能性を考えて、TLDや属性型等を選んで取得する必要があると思います。

2)他人によるドメイン名の再取得

中古として販売されていなくても、失効後に偶然に同じドメイン名を取得される場合があります。そういう場合、中古とは知らずに購入されます。

3)全く同じコンテンツで運用を継続される恐れ

失効させたドメイン名を誰かが取得し、同じコンテンツをそのままコピーして元の状態そのままでサイトが継続されてしまう(!)場合があります。でも運営しているのは、知らない人です。
そうすると、自分のサイトでありながら、自分が運営していない、実に奇妙な形態に陥ることがあります。
利用者からはこの区別はつけられず、混乱をきたします。

 事例)自治体サイトなりすまし、旧ドメイン取得し誘導
    http://www.yomiuri.co.jp/national/20161114-OYT1T50089.html(リンク切れ)
    http://b.hatena.ne.jp/entry/www.yomiuri.co.jp/national/20161114-OYT1T50089.html

4)広告収入目的の運営

安定した訪問者がある場合、広告収入源として運用される場合があります。
こういった事が実際に起こった場合、苦情が寄せられるのは元の運営者の方かもしれません。

5) internet archive

10年経過しても消えないものの中に、保存を目的としたWEBサービスが存在します。
Internet archive はその中でも著名なサイトで、インターネットがサイトが増え始めたころからネット上のサイトをクロールし、保存していることがありますので、削除依頼が必要になるかもしれません。
他にも魚拓サービスと呼ばれるものがあり、当該サイトのページが保存されていないかを閉鎖前にチェックしておくことをお勧めします。削除する際に、そのサイトの運営者かどうかを示す必要があるため、ドメイン失効前でないとできません。

6) マルウェアの配布元やフィッシング詐欺に利用される(2017/5/22追記)

JPCERTから事例が出たので追記。
この場合手放す以前の問題で、TLDの違う同ドメイン名を取得し、悪用していると判断されたもの。

 事例)偽JPCERTドメイン名を取り戻すための60日間〜ドメイン名紛争処理をしてみた〜
    http://www.jpcert.or.jp/column/udrp.html

「背景にはインターネットの発展を願うコミュニティの一員としてドメイン取られることには寛容に対処し、不正に名前を使用されてはじめて厳格に対処すべきという、考え方があった。」とあるので、サイバースクワッティング的なものであったのなら、それは相手にしないような事を考えてたのでしょうか。
まだ世の中ではあまり見かけないドメイン名紛争処理のお話なので、貴重な事例でしょう。
ただ、「取り戻す」というのは語弊があるように思います。

ドメイン名紛争処理の他の事例ではこんなものもありました。間違えやすい類似ドメインの問題ですね。

 事例)goo.co.jpドメイン名使用権確認請求訴訟の判決について
    https://pr.goo.ne.jp/goo/2002/147/

ドメイン名を手放す問題とは違いますが、一応事例として残しておきます。


      • -

これはウェブサイトに特化して書いたけれども、実際にはAPI用に使ったとか、時間合わせサーバに使ったとか用途は様々あるわけで、すべからくドメイン名を利用した全てのサービスに通じる。と、思う。


 事例)What's VISA Problem
    http://www.e-ontap.com/summary/

 事例)うっかり売り出されていたgoogle.comドメイン、とあるGoogle元社員が買ってしまう
   https://it.srad.jp/story/15/10/02/1726241/

これが gmail でも起こりえるって想像してみよう。ぞっとする人いるよね。
私は既にGmailに全てのプライバシー情報を渡しちゃったんだけどねw


■ 2017/01/04 追記

 事例) NTT東日本が利用していたドメイン「hikariselect.jp」について
    http://www.ntt-east.co.jp/info/detail/161227_01.html


■ 2017/05/26 追記

 事例) 実例から見る『展覧会の公式サイトが終了後すぐ消えてしまう問題』
    http://zaikabou.hatenablog.com/entry/20170525/1495688536

 事例)18senkyo.jp / 総務省が「18歳選挙権」特設サイトを閉鎖 「もったいない」と批判の声も
    https://www.buzzfeed.com/jp/saoriibuki/18senkyo-website


■ 2017/11/16 追記
 事例)東京五輪類似のドメイン=ネットで出品、偽サイトの恐れ−エンブレム使用容疑で男送検
 https://www.jiji.com/jc/article?k=2017111400457
 抜粋>『「2020tokyo-olympic.jp」「2020-tokyo-olympic.jp」「tokyo-olympic-2020.asia」の3種類。公式サイトの「tokyo2020.jp」に酷似していた』
 https://gist.github.com/ohesotori/d616842e400551ae1358043b7183b9e5
 https://gist.github.com/ohesotori/f94648be3429a039196d209b00f612c1
 https://gist.github.com/ohesotori/b85c54d6a1fab22432d17d6f8710d48c

 資料)ドメイン名の ライフサイクルマネージメント20171031
 https://www.slideshare.net/YoshikiIshida/20171031-81424841
 事例半分ほど知らなかったやつがあるー。


■ 2017/12/13 追記
https://twitter.com/masanork/status/939986625488076800
見に行ってフイタw
cyber3conf-okinawa2015/.jp 見事にドロップキャッチされてらw

■2017/12/28 追記
今頃スラドの話題になってる。S氏がらみで叩くんならこの話は役不足じゃないかと思うぞ。
https://security.srad.jp/story/17/12/28/0741249/

■2018/1/26 追記
janog41で、NTPサーバの話が出てた。これはIPアドレスって言ってはるのでもっと根深いなと。
 事例)福岡大学における公開用NTPサービスの現状と課題
    https://www.janog.gr.jp/meeting/janog41/program/sp10ntp


■2018/5/2 追記
これはすごい。問答無用だ。手放すもへったくれもないもんだ。
 事例)「France.com」のドメイン所有者がフランス政府にドメインを奪われようとしている
    https://gigazine.net/news/20180502-france-dot-com/

■2018/5/9 追記
安定の政府事案。
 事例)内閣府で特定年度のイベントサイトのドメイン名がドロップキャッチされてアダルトサイトになっていた模様
    https://web.archive.org/web/20180509041704/http://www8.cao.go.jp/cstp/gaiyo/sip/tosipsite.html
 参考)https://twitter.com/k4403/status/994034370708041728
 参考)http://www.itmedia.co.jp/news/articles/1805/09/news089.html


■2020/9/7
やっとこういう記事が出てきたよ。嬉しいね。

news.gandi.net

■2022/2/21 追記

xtech.nikkei.com