Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ドメイン名の終活について - JPAAWG 7th -
Search
mikiT
November 12, 2024
Technology
37
25k
ドメイン名の終活について - JPAAWG 7th -
2024/11/11〜12 に行われた JPAAWG 7th General Meeting で発表した資料です
https://meetings.jpaawg.org/
mikiT
November 12, 2024
Tweet
Share
More Decks by mikiT
See All by mikiT
show catalogs; - Trino Japan community meetup 2024 -
mikit
0
360
dnsops.jp - CNDT2023 コミュニティLT
mikit
0
190
20181107-gitlab-women-mikit.pdf
mikit
0
380
Other Decks in Technology
See All in Technology
Proxmox VE超入門 〜 無料で作れるご自宅仮想化プラットフォームブックマークする
devops_vtj
0
110
バックエンドエンジニアによるフロントエンドテスト拡充の具体的手法
kinosuke01
1
630
LINEギフトのLINEミニアプリアクセシビリティ改善事例
lycorptech_jp
PRO
0
230
みんなで育てるNewsPicksのSLO
troter
4
1.1k
Go の analysis パッケージで自作するリファクタリングツール
kworkdev
PRO
1
370
ウェブアクセシビリティとは
lycorptech_jp
PRO
0
250
Cline、めっちゃ便利、お金が飛ぶ💸
iwamot
19
18k
20250326_管理ツールの権限管理で改善したこと
sasata299
1
300
OPENLOGI Company Profile for engineer
hr01
1
22k
銀行でDevOpsを進める理由と実践例 / 20250317 Masaki Iwama
shift_evolve
1
100
Javaの新しめの機能を知ったかぶれるようになる話 #kanjava
irof
3
4.9k
AIエージェント完全に理解した
segavvy
4
250
Featured
See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
29
8.5k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
28
2k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
2.9k
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.3k
Bash Introduction
62gerente
611
210k
Build The Right Thing And Hit Your Dates
maggiecrowley
34
2.6k
Git: the NoSQL Database
bkeepers
PRO
429
65k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Statistics for Hackers
jakevdp
797
220k
Thoughts on Productivity
jonyablonski
69
4.5k
Transcript
© NTT Communications Corporation All Rights Reserved. ドメイン名の終活について JPAAWG
7 th 2024年11月12日 NTTコミュニケーションズ株式会社 / 日本DNSオペレーターズグループ 髙田美紀
© NTT Communications Corporation All Rights Reserved. 1 名前 •
髙田 美紀 (たかた みき) • https://x.com/mikit_t/ 本業 • NTTコミュニケーションズ デジタル改革推進部 • 2020年より現職、社内向けデータ分析基盤の設計・開発・運用に従事 コミュニティ活動 • 2005年ごろ JEAG (Japan Email Anti-Abuse Group) 幹事 • 2009年より DNSSECジャパン 広報WG リーダー • 2012年より日本DNSオペレーターズグループ 幹事 • JPNIC主催 InternetWeek プログラム委員 • その他、NOC参加 (JANOG53, JANOG54) など 資料について • あとで speakerdeck に載せます (Xみてね) Who am I ?
© NTT Communications Corporation All Rights Reserved. 2 終活が何故必要なのか
© NTT Communications Corporation All Rights Reserved. 3 • アクセスがそれなりにあるサイトのドメイン名を廃止
• →ドメイン名のオークションにて取引され、第三者が登録(ドロップキャッチ) • →フィッシングなどの詐欺サイトに変貌 • 「あのサービスのサイト、詐欺サイトになってるじゃん」 • 「そういえば先月サ終したんだっけ」 • あのサービス をどこの会社が運営していたか、意外とみんな覚えているものです • サービス・サイトには終活が必要です 安易なドメイン名廃止のリスク
© NTT Communications Corporation All Rights Reserved. 4 ドメイン名の使い捨て、ダメ絶対
そもそも新たにドメイン名を登録するとき、一歩立ち止まって考えてみてほしい • コーポレートのサブドメインで良くない? • すでに利用しているドメイン名でサービスできない? いちどドメイン名を登録してしまえば、それなりの終活が必要になります そのコストを払うに値するか?を一考して登録しましょう どんなコスト(手間)がかかってくるか、考えてみましょう その前に
© NTT Communications Corporation All Rights Reserved. 5 ドメイン名のオークション
(オークションの是非は議論しません) • インターネットの名前空間を有効利用できる • ビジネスになる → 他のサービスを安く提供できる 実際にそういう状況があることを踏まえて、対応していく必 要がある
© NTT Communications Corporation All Rights Reserved. 6 • 人の人生と同じように、サービスにも始まりがあれば、終わりがあります。
• スムーズに終わらせるための準備とは? • どんな終活が必要か、考えてみた案を紹介します • 健全な終活のため、コメントをいただけると嬉しいです 終活とは ...スーパー大辞林より
© NTT Communications Corporation All Rights Reserved. 7 ドメイン名のライフサイクル
登録 利用 サ終 休眠 廃止 SEO 逆SEO クエリ観 測 NS登録 クエリ確 認 Null MX等 登録 NSの消去 A/AAAAな ど登録 サ終ページ 表示 サービス イン 問合せ対応 終了 廃止判断
© NTT Communications Corporation All Rights Reserved. 8 休眠時の推奨設定
© NTT Communications Corporation All Rights Reserved. 9 休眠 •
そのドメイン名での活動をできるだけしない期間 • パターン1 • NS も削除して一切の活動をやめ、塩漬けにする • パターン2 • 各種情報を取得し、廃止に向けた準備をする この後はパターン2 の解説をします
© NTT Communications Corporation All Rights Reserved. 10 サービス終了ページ (web)
• 必要に応じて、お知らせページの掲示やリダイレクトを行う • 証明書の更新をどのように行うか? • 自動化しておくことが望ましい DNSレコードの対応 1. CAAレコードの変更 (必要に応じて) @ CAA 0 issuewild "CA名" @ CAA 0 issue "CA名" 材料集め • アクセスログを永続化しておきましょう • 接続元IPアドレス、リファラがあると役立ちます
© NTT Communications Corporation All Rights Reserved. 11 検索エンジンからの削除
• 検索エンジンからの流入を防ぐため • 詳しい手法は触れませんが、検索エンジンに該当ドメイン名の削除を依頼しましょう 被リンクサイトからのリンク削除 • webへのアクセスログについて、リファラをチェック • 被リンクサイトにリンク削除を依頼 • 少なくとも、自社内からのリンクは潰したい アーカイブサイトからの削除 • web.archive.org などアーカイブ活動をしているサイトが複数あります • 第三者がドロップキャッチ→アーカイブを悪用して偽サイトを立てる例が報告されています • このようなことをされないよう、アーカイブサイトからコンテンツを削除しておきましょう • 参考: 世界のウェブアーカイブ • https://warp.ndl.go.jp/contents/reccommend/world_wa/index.html 逆SEO
© NTT Communications Corporation All Rights Reserved. 12 メール •
問合せ対応などが終わり、メールのやり取りをやめる時の設定 DNSレコードの対応 1. SPF このドメイン名を送信者としたメールは送信しないという意思表⽰ @ TXT "v=spf1 –all" 2. DMARC SPFと合わせて、このドメイン名からのメールを受信したら、dropして良いという意思表⽰ _dmarc TXT "v=DMARC1; p=reject; aspf=s" 3. NULL MX このドメイン名宛のメールは受信しないという意思表⽰ @ MX 0 .
© NTT Communications Corporation All Rights Reserved. 13 ドメイン名の廃止について
© NTT Communications Corporation All Rights Reserved. 14 廃止 •
ドメイン名登録事業者との契約をやめ、そのドメイン名を誰でも登録できる状態にすること • 組織のポリシーとして、登録したドメイン名を廃止せず永年保持する案もある しかし。。 • ドメイン名の維持コストがかかる • ドメイン名はインターネットの名前空間であり、有限 • 企業や組織がすべてのドメイン名を永年保持することは、インターネット全体の健全性に影響する可能 性がある 以下のスライドでは、廃止するために必要と思われる内容を紹介します
© NTT Communications Corporation All Rights Reserved. 15 材料集めの環境整備
• web だけでなく DNS についても、どんなクエリがどこから来ているか、確認できるようにしておきましょ う • サ終が決まってから、ログを見れるようにするのは難しいかも • 最初の選定基準に入れておくと⭕
© NTT Communications Corporation All Rights Reserved. 16 廃止タイミングのポリシー整備
組織として、廃止タイミングのポリシーについて、下記の項目等を検討・作成し、廃止に向け運用すること を推奨します • webサーバのアクセスログの監視 • 訪問者数、ページビュー数、ユニークユーザー数の減少をチェック • DNSクエリの監視 • クエリ数の減少を確認する • 減少していない場合は、どこかで参照されている可能性が高いため、クエリ内容も確認する • アクセス頻度の基準を設定 • 具体的なアクセス頻度の閾値を設定する • 例えば「日間アクセス数が1日あたり10未満になった場合」「DNSクエリ数が月間100未満になった場合」など • クロウラーなどからのアクセスもあるため、0にはならない • 一定期間、アクセスが閾値を下回ったことを確認する
© NTT Communications Corporation All Rights Reserved. 17 お金の話
© NTT Communications Corporation All Rights Reserved. 18 色々とかかってくる費用 •
ドメイン名更新費用 • 証明書更新費用 • Let’s Encrypt など無料の CA を使うこともできる • DNSサーバ運用費用 • webサーバ運用費用(リダイレクト・お知らせページを運用する場合) • webアクセスログ・クエリログの収集・分析にかかる費用 これらが数年単位で必要になる サービス終了までにかかる費用として計上しておきましょう 廃止までにかかる費用
© NTT Communications Corporation All Rights Reserved. 19 まとめ •
ドメイン名の安易な登録は、リスクを高める可能性がある • 終活には時間的・金銭的コストがかかる • ドメイン名終活の必要性 • ブランド保護やセキュリティ維持の観点から、ドメイン名の廃止は慎重に • 終活を適切に実施し、フィッシングや偽サイトのリスクを回避 • 企業の社会的責任(CSR)にもつながる • ドメイン名のライフサイクル管理 • それぞれの段階での適切な管理 • 廃止判断の基準 • アクセス頻度やDNSクエリ数を一定期間監視し、具体的な基準を満たした場合に廃止を検討します • 廃止基準に沿ったポリシーを組織として設定することが望まれます • 健全な名前空間の利用に向けて • インターネットの名前空間は有限なため、ドメイン名の適切な終活をできるよう取り組んでいきましょう
© NTT Communications Corporation All Rights Reserved. 20 ドメイン名のライフサイクルマネージメント
© NTT Communications Corporation All Rights Reserved. 21 • ドメイン名のつかいかた
• DNS Summer Day 2022 • 其田学 / 株式会社インターネットイニシアティブ • https://www.dnsops.jp/event/20220624/20220624_sonoda.pdf • ドメイン名のライフサイクル管理について考えてみた • DNS Summer Day 2024 • 木村泰司 / 一般社団法人日本ネットワークインフォメーションセンター(JPNIC) • https://www.dnsops.jp/event/20240621/20240621_kimura.pdf • ドメイン廃止において実施したこと。と疑問点 • 第23回 dnsops.jp BoF • 若梅 友則 / スパークスシステムズジャパン • https://www.dnsops.jp/event/20201126/wakaume-20201126.pdf • ドメイン名とDNS -ドメイン名のLCM Updateー • 第19回 dnsops.jp BoF • 石田慶樹 / 日本ネットワークイネイブラー(株)/DNSOPS.jp • https://www.dnsops.jp/bof/20171130/ドメイン名の%20ライフサイクルマネージメント20171130.pdf • 使後の世界 〜利用終了した独自ドメインのその後〜 • Internet Week 2024 DNS DAY • 冨樫良介 平木康介 森山美保 / エヌ・ティ・ティ・コミュニケーションズ株式会社 • https://internetweek.jp/2024/archives/program/d2 参考資料
© NTT Communications Corporation All Rights Reserved. 22 • ドメイン管理
• 社内のセキュリティ規定がない会社が多い • サブドメイン管理 • サブドメイン管理者が行方不明で連絡がつかなくて困ることがある • DMARC 対応でも同じ状況があるよね • ドメインの管理を会社としてやってる会社さんありますか? • 会場挙手、数人 😱 • インシデント対応 • 痛い目にあった話が出てくるのはすごいよね • 広報、法務など組織横断での対応ができるようにしている • slack で「やばい。みんな集まれ」 • ドコモ管理に持っていく必要があるよねということで、一丸となって対応した • サーバ証明書も同様に管理が必要では • ドメインの登録 → ドメインを産む、と言い換えては • 子どもを育てるにはコストがかかる • 終活について痛い目を見たことを忘れる人がいるのでは • ルールをきちっと作ってドキュメント化しており、そのルールを守ってもらうことで、人の入れ替わりがあっても大丈 夫なようにしている • 社内でサービス開始〜終了までを社内サービスでサポートしてはどうか • ドメイン登録・商標登録など • 社内ユーザをわかりやすい流れに乗せて、レールを踏み外さないようにする 会場からの意見・議論