ドメイン乗っ取りを防ぐサービスについて思うこと
2 min readJul 4, 2019
- お名前.com ドメインプロテクション
- ムームードメイン ドメインロック
上記のような意図しない操作を防ぐサービスを有料で提供するところが最近出だした。
…そのサービス、必要?
2018年に日本でドメイン乗っ取りが騒ぎになったのは.jpドメイン。.jpのドメインは移管に際してauthコードが必要無いという今時耳を疑うような管理体制。
とはいえまともなレジストラならドメイン取得時TransferLock機能が有効になってるはず。
TransferLockが有効になっていなかったとしても、移管申請があったときにレジストラからメールが届く。「管理者が期限内に同意/拒否を選ばないと移管するよ」、と。管理者がこのメールを読んで行動すれば問題ないはず。
ここまでドメインが不正に乗っ取られない為の手順があるのに、それでも乗っ取られるというなら、それはレジストラかまたはドメインの管理者が仕事をしていないだけだと思う。
冒頭のサービスはこの手順に関わる要素の編集ができないように制限する事を有料化するもの。
これにお金を払うぐらいならまずドメイン管理者を解雇して、二段階認証ができるレジストラに移行したほうが余程マシだと思う。
