ドメイン名の終活について - JPAAWG 7th -

Transcript

1. © NTT Communications Corporation All Rights Reserved. ドメイン名の終活について 
 JPAAWG

   7 th
 2024年11月12日
 NTTコミュニケーションズ株式会社 / 日本DNSオペレーターズグループ 
 髙田美紀


2. © NTT Communications Corporation All Rights Reserved. 1 名前
 •

   髙田 美紀 (たかた みき)
 • https://x.com/mikit_t/
 
 本業
 • NTTコミュニケーションズ デジタル改革推進部
 • 2020年より現職、社内向けデータ分析基盤の設計・開発・運用に従事
 
 コミュニティ活動 
 • 2005年ごろ JEAG (Japan Email Anti-Abuse Group) 幹事
 • 2009年より DNSSECジャパン 広報WG リーダー
 • 2012年より日本DNSオペレーターズグループ 幹事
 • JPNIC主催 InternetWeek プログラム委員 • その他、NOC参加 (JANOG53, JANOG54) など
 
 資料について 
 • あとで speakerdeck に載せます (Xみてね)
 Who am I ? 


3. © NTT Communications Corporation All Rights Reserved. 2 終活が何故必要なのか 


4. © NTT Communications Corporation All Rights Reserved. 3 • アクセスがそれなりにあるサイトのドメイン名を廃止


   • →ドメイン名のオークションにて取引され、第三者が登録（ドロップキャッチ）
 • →フィッシングなどの詐欺サイトに変貌
 
 • 「あのサービスのサイト、詐欺サイトになってるじゃん」
 • 「そういえば先月サ終したんだっけ」
 • あのサービス をどこの会社が運営していたか、意外とみんな覚えているものです
 
 • サービス・サイトには終活が必要です
 安易なドメイン名廃止のリスク 


5. © NTT Communications Corporation All Rights Reserved. 4 ドメイン名の使い捨て、ダメ絶対 


   そもそも新たにドメイン名を登録するとき、一歩立ち止まって考えてみてほしい 
 
 • コーポレートのサブドメインで良くない？
 • すでに利用しているドメイン名でサービスできない？
 
 いちどドメイン名を登録してしまえば、それなりの終活が必要になります
 そのコストを払うに値するか？を一考して登録しましょう
 
 どんなコスト(手間)がかかってくるか、考えてみましょう
 その前に


6. © NTT Communications Corporation All Rights Reserved. 5 ドメイン名のオークション 


   (オークションの是非は議論しません)
 
 • インターネットの名前空間を有効利用できる
 • ビジネスになる → 他のサービスを安く提供できる
 
 実際にそういう状況があることを踏まえて、対応していく必 要がある


7. © NTT Communications Corporation All Rights Reserved. 6 • 人の人生と同じように、サービスにも始まりがあれば、終わりがあります。


   • スムーズに終わらせるための準備とは？
 • どんな終活が必要か、考えてみた案を紹介します
 • 健全な終活のため、コメントをいただけると嬉しいです
 終活とは
 ...スーパー大辞林より


8. © NTT Communications Corporation All Rights Reserved. 7 ドメイン名のライフサイクル 


   登録 利用 サ終 休眠 廃止 SEO
 逆SEO
 クエリ観 測 NS登録 クエリ確 認 Null MX等 登録 NSの消去 A/AAAAな ど登録 サ終ページ 表示 サービス イン 問合せ対応 終了 廃止判断

9. © NTT Communications Corporation All Rights Reserved. 8 休眠時の推奨設定 


10. © NTT Communications Corporation All Rights Reserved. 9 休眠
 •

    そのドメイン名での活動をできるだけしない期間
 • パターン1
 • NS も削除して一切の活動をやめ、塩漬けにする • パターン2
 • 各種情報を取得し、廃止に向けた準備をする 
 この後はパターン2 の解説をします


11. © NTT Communications Corporation All Rights Reserved. 10 サービス終了ページ (web)

    
 • 必要に応じて、お知らせページの掲示やリダイレクトを行う
 • 証明書の更新をどのように行うか?
 • 自動化しておくことが望ましい DNSレコードの対応 
 1. CAAレコードの変更 (必要に応じて)
 @　　　　CAA 0　issuewild "CA名" @　　　　CAA 0　issue "CA名"
 
 材料集め
 • アクセスログを永続化しておきましょう
 • 接続元IPアドレス、リファラがあると役立ちます


12. © NTT Communications Corporation All Rights Reserved. 11 検索エンジンからの削除 


    • 検索エンジンからの流入を防ぐため
 • 詳しい手法は触れませんが、検索エンジンに該当ドメイン名の削除を依頼しましょう
 
 被リンクサイトからのリンク削除 
 • webへのアクセスログについて、リファラをチェック
 • 被リンクサイトにリンク削除を依頼
 • 少なくとも、自社内からのリンクは潰したい 
 アーカイブサイトからの削除 
 • web.archive.org などアーカイブ活動をしているサイトが複数あります
 • 第三者がドロップキャッチ→アーカイブを悪用して偽サイトを立てる例が報告されています
 • このようなことをされないよう、アーカイブサイトからコンテンツを削除しておきましょう
 • 参考: 世界のウェブアーカイブ
 • https://warp.ndl.go.jp/contents/reccommend/world_wa/index.html 逆SEO


13. © NTT Communications Corporation All Rights Reserved. 12 メール
 •

    問合せ対応などが終わり、メールのやり取りをやめる時の設定
 
 DNSレコードの対応 
 1. SPF
 このドメイン名を送信者としたメールは送信しないという意思表⽰
 @　　　　TXT　"v=spf1 –all"
 2. DMARC
 SPFと合わせて、このドメイン名からのメールを受信したら、dropして良いという意思表⽰
 _dmarc TXT "v=DMARC1; p=reject; aspf=s"
 
 3. NULL MX
 このドメイン名宛のメールは受信しないという意思表⽰
 @　　　　MX 0 .


14. © NTT Communications Corporation All Rights Reserved. 13 ドメイン名の廃止について 


15. © NTT Communications Corporation All Rights Reserved. 14 廃止
 •

    ドメイン名登録事業者との契約をやめ、そのドメイン名を誰でも登録できる状態にすること
 
 • 組織のポリシーとして、登録したドメイン名を廃止せず永年保持する案もある
 
 しかし。。
 
 • ドメイン名の維持コストがかかる
 • ドメイン名はインターネットの名前空間であり、有限
 • 企業や組織がすべてのドメイン名を永年保持することは、インターネット全体の健全性に影響する可能 性がある
 
 以下のスライドでは、廃止するために必要と思われる内容を紹介します


16. © NTT Communications Corporation All Rights Reserved. 15 材料集めの環境整備 


    • web だけでなく DNS についても、どんなクエリがどこから来ているか、確認できるようにしておきましょ う
 • サ終が決まってから、ログを見れるようにするのは難しいかも
 • 最初の選定基準に入れておくと⭕


17. © NTT Communications Corporation All Rights Reserved. 16 廃止タイミングのポリシー整備 


    組織として、廃止タイミングのポリシーについて、下記の項目等を検討・作成し、廃止に向け運用すること を推奨します
 • webサーバのアクセスログの監視
 • 訪問者数、ページビュー数、ユニークユーザー数の減少をチェック • DNSクエリの監視
 • クエリ数の減少を確認する • 減少していない場合は、どこかで参照されている可能性が高いため、クエリ内容も確認する • アクセス頻度の基準を設定
 • 具体的なアクセス頻度の閾値を設定する • 例えば「日間アクセス数が1日あたり10未満になった場合」「DNSクエリ数が月間100未満になった場合」など • クロウラーなどからのアクセスもあるため、0にはならない
 • 一定期間、アクセスが閾値を下回ったことを確認する


18. © NTT Communications Corporation All Rights Reserved. 17 お金の話


19. © NTT Communications Corporation All Rights Reserved. 18 色々とかかってくる費用
 •

    ドメイン名更新費用
 • 証明書更新費用
 • Let’s Encrypt など無料の CA を使うこともできる • DNSサーバ運用費用
 • webサーバ運用費用（リダイレクト・お知らせページを運用する場合）
 • webアクセスログ・クエリログの収集・分析にかかる費用
 これらが数年単位で必要になる
 サービス終了までにかかる費用として計上しておきましょう
 廃止までにかかる費用 


20. © NTT Communications Corporation All Rights Reserved. 19 まとめ
 •

    ドメイン名の安易な登録は、リスクを高める可能性がある
 • 終活には時間的・金銭的コストがかかる • ドメイン名終活の必要性
 • ブランド保護やセキュリティ維持の観点から、ドメイン名の廃止は慎重に • 終活を適切に実施し、フィッシングや偽サイトのリスクを回避 • 企業の社会的責任（CSR）にもつながる • ドメイン名のライフサイクル管理
 • それぞれの段階での適切な管理 • 廃止判断の基準
 • アクセス頻度やDNSクエリ数を一定期間監視し、具体的な基準を満たした場合に廃止を検討します • 廃止基準に沿ったポリシーを組織として設定することが望まれます • 健全な名前空間の利用に向けて
 • インターネットの名前空間は有限なため、ドメイン名の適切な終活をできるよう取り組んでいきましょう

21. © NTT Communications Corporation All Rights Reserved. 20 ドメイン名のライフサイクルマネージメント 


22. © NTT Communications Corporation All Rights Reserved. 21 • ドメイン名のつかいかた


    • DNS Summer Day 2022 • 其田学 / 株式会社インターネットイニシアティブ • https://www.dnsops.jp/event/20220624/20220624_sonoda.pdf • ドメイン名のライフサイクル管理について考えてみた
 • DNS Summer Day 2024 • 木村泰司 / 一般社団法人日本ネットワークインフォメーションセンター(JPNIC) • https://www.dnsops.jp/event/20240621/20240621_kimura.pdf • ドメイン廃止において実施したこと。と疑問点
 • 第23回 dnsops.jp BoF • 若梅 友則 / スパークスシステムズジャパン • https://www.dnsops.jp/event/20201126/wakaume-20201126.pdf • ドメイン名とDNS －ドメイン名のLCM Updateー
 • 第19回 dnsops.jp BoF • 石田慶樹 / 日本ネットワークイネイブラー(株)／DNSOPS.jp • https://www.dnsops.jp/bof/20171130/ドメイン名の%20ライフサイクルマネージメント20171130.pdf • 使後の世界 〜利用終了した独自ドメインのその後〜
 • Internet Week 2024 DNS DAY • 冨樫良介 平木康介 森山美保 / エヌ・ティ・ティ・コミュニケーションズ株式会社 • https://internetweek.jp/2024/archives/program/d2 参考資料


23. © NTT Communications Corporation All Rights Reserved. 22 • ドメイン管理


    • 社内のセキュリティ規定がない会社が多い • サブドメイン管理
 • サブドメイン管理者が行方不明で連絡がつかなくて困ることがある • DMARC 対応でも同じ状況があるよね • ドメインの管理を会社としてやってる会社さんありますか?
 • 会場挙手、数人 😱 • インシデント対応
 • 痛い目にあった話が出てくるのはすごいよね • 広報、法務など組織横断での対応ができるようにしている • slack で「やばい。みんな集まれ」 • ドコモ管理に持っていく必要があるよねということで、一丸となって対応した • サーバ証明書も同様に管理が必要では
 • ドメインの登録 → ドメインを産む、と言い換えては
 • 子どもを育てるにはコストがかかる • 終活について痛い目を見たことを忘れる人がいるのでは
 • ルールをきちっと作ってドキュメント化しており、そのルールを守ってもらうことで、人の入れ替わりがあっても大丈 夫なようにしている • 社内でサービス開始〜終了までを社内サービスでサポートしてはどうか
 • ドメイン登録・商標登録など • 社内ユーザをわかりやすい流れに乗せて、レールを踏み外さないようにする 会場からの意見・議論