Skip to main content
Category

法人ドメインマネジメント

ドメイン情報開示システムRDRSの現状

WHOISシステムは、最初のドメインネーム登録よりも古く、そのルーツをたどると、60年代後半に設立された最初の公衆パケット交換コンピュータネットワークであるARPANET用のプロトコル一式を、1982年にインターネット技術タスクフォースが発表した時まで遡ります。最初のWHOISは、ARPANETでデータを送信する人の連絡先リストでした。1998年にICANNが設立されると、ICANNはWHOISシステムを引き継ぎ、第三者がドメインネーム登録サービスを提供できるようにするための基本的な構成要素としました。

歴史的に、ドメインネームを検索する人は、誰でも無料でアクセスできるWHOISを利用して、ドメインネームの登録者(個人・法人)の名称や住所などを明らかにすることができました。WHOISは、知的財産コミュニティにとって、サイバースクワッターを含む侵害者の身元や連絡先を発見するのに不可欠なものでした。

WHOISは20年もの間、インターネットの乱用やデータ・プライバシーの管理強化を主張する人々と対立し、大きな論争を生んできました。そもそも「データベース」とは、情報があれば良いとされるものですが、WHOISの大きな問題のひとつとしてドメイン登録者データの正確性が上げられます。ドメインのレジストラは、すべてのドメイン登録データが正確であることを保証する義務を負っていますが、厳格に実施できる仕組みはほとんどありませんでした。インターネットの進化は、コンプライアンス、データプライバシー、不正使用、アクセスなど、一定の課題を提示し、WHOISの設計自体がデジタルの未来の要件を満たす目的に合っているの疑問視されるようになりました。

ICANNは、2018年5月に世界最強のデータ保護規則と言われる『一般データ保護規則(GDPR)』が導入されたことで、将来的なWHOISでの情報提供に対応せざるを得ない状況に追い込まれました。GDPRは、欧州で保有される欧州人の個人データにのみ適用されるものの、WHOISへのアクセスや有用性が事実上制限される結果となりました。

新たなデータプライバシー規制の施行は以前から予定されていましたが、ICANNコミュニティはGDPRに準拠する現実的な解決策を打ち出していなかったため、2018年5月にICANNポリシーの一時的な修正を余儀なくされました。この結果、WHOISデータベース内の膨大なデータが再編集され、GDPRの対象か否かにかかわらず、「登録日」や「レジストラの詳細」など、あまり有用でない情報のみが公開される結果となりました。

ドメインネームの侵害者や不正使用との継続的な戦いの最前線にいた知的財産コミュニティにとって、WHOISの利用制限は大きな打撃であり、知的財産コミュニティの声は、GDPRに準拠したソリューションがどのようなものであるかに関する継続的な議論の中で、最も大きく、最も熱のこもったものでした。

しかし、ICANNのRegistration Data Request Service(略称RDRS)が近々導入される予定であるため、WHOIS情報の開示請求がより簡単になる予定です。RDRSは、ブランドの所有者、弁護士、法執行機関、その他の利害関係者が、ドメイン登録情報の開示請求を実行し、関連するレジストラに情報開示請求をリクエストするためのワンストップ・サービスです。

つまり、RDRSはWHOISに登録された情報の開示請求を処理するためのシステムであり、WHOISのようにすぐに情報照会ができるデータベースではありません。誰でも、RDRSを通じてドメインネームの登録情報を要求することができますが、RDRSは、ドメインネームのレジストラを特定し開示リクエストを送るものです。リクエストがあった場合、適用法に従い、どの情報を開示するのかレジストラが決定します。ただし、レジストラがRDRSの使用に加入していることが条件です。

RDRSは、レジストラによるリクエストの処理を可能にしますが、完全なものではありません。レジストラによるRDRSへの加入は必須ではなく、RDRS登録をしていないレジストラにも情報開示リクエストをできますが、電子メールなどの通信手段を使用することになります。ちなみに、RDRSは、gTLD(.com、.net、.orgなどのレガシーgTLDと、.xyz、.online、.horseなどの新gTLD)のみを対象としていますが、ドメインネームの権利侵害はccTLDでも頻繁に発生するのが現状です。

RDRSの運用開始前に解決すべき問題が未だいくつかあります。特に、リクエストをした者の「アクセスを管理するシステム」の利用規約が最重要課題として上げられますが、ICANNは、2023年11月28日からRDRSへ情報開示リクエストをするためのシステムを稼動させると発表しました。

未解決の問題があるにもかかわらず、我々Com Laude Groupを含む大手ドメインレジストラの多くは、このシステムを支持しています。RDRS自体がICANNに対して、RDRSの需要と有用性に関する貴重な情報を提供するからです。情報開示リクエスト数の測定に加えて、リクエストがレジストラによって処理されるたびに、レジストラは簡易的な満足度調査アンケートを受け取ります。アンケートの結果十分な需要があれば、ICANN理事会はより洗練された情報開示システムを構築し、すべてのレジストラに対してその使用を要求する事が出来るようになります。これにより将来的なドメイン登録情報開示請求プロセスの簡素化が期待されます。逆に、RDRSが使用されなかった場合、ドメイン登録情報の需要がなく、登録情報を取得する上での課題も無くなるため、RDRSは必要ないと解釈される危険性があります。

我々Com Laude Groupは、ブランド・オーナーに対して、RDRSの積極的な使用をお勧めします。

英語版はこちら

 

Com Laude Portal ユーザーインターフェース改良: UI向上のための新デザインと新機能

Com Laudでは、ユーザー様からのフィードバックに基づいたドメイン管理ポータル『Com Laude Portal』の改良を行い、UIの向上を実現しました。改良されたポータルは、より直感的で、洗練された、ユーザーフレンドリーな体験を提供するように設計されています。これは、弊社の『Web3サービス』と『Com Laude Intelligence』の立ち上げに続く、Com Laudeの新機軸の最新リリースです。

新ポータルは、分かり易さと使い易さを重視したデザインが特徴です。ナビゲーションは簡素化され、全体的なレイアウトも合理化しました。また、検索機能にも改良を加え、検索する情報が見つけやすくなりました。

視覚的な変更に加え、機能的改善も行いました。ドメインネームをより効果的に管理するための新機能の追加を行い、ドメインネームの登録・更新の追跡等もより簡単になりました。

新ポータルのUIは、以前のバージョンよりも大幅に改善されています。今回の改善により、皆様により良いUIを提供し生産性を高めることができると考えています。

新ポータルUIの主な特徴は以下の通りです:

  • 分かり易さと使い易さを重視した新デザイン
  • 簡素化されたナビゲーション
  • 合理化されたレイアウト
  • 検索機能の向上
  • ドメインネームをより効果的に管理するための新機能
  • より簡単になったドメインネームの登録・更新の追跡

私たちは、皆様に最高の体験を提供することをお約束します。新しいポータルのUI改良は、皆様のドメイン管理における重要な前進であると確信しています。ぜひご利用ください!

詳しくはjapan@comlaude.comまでお問い合わせください。

理想のドメインポートフォリオの作成

みなさま、こんにちは。るCom Laude株式会社(コムラウデ)の村上です。
今回は、法人ドメインのポートフォリオについて話したいと思います。

ビジネスにおけるドメインネームの存在は、非常に重要であり、マーケティングや利益を支えています。具体的に言うと、ドメインネームはウェブサイトや電子メールを稼働させるものであり、企業とお客様をオンラインで繋ぐものです。

他方、急成長するデジタルマーケットにおいて、残念ながら他者の知的財産を悪用しようとする「サイバースクワッター」によるリスクが増大していることも事実です。偽物、通信等に関するリスクは、オフラインのビジネスと同様に存在します。お客様の安全を確保するためには、企業の姿勢として「脅威に対する防衛策」を取ることが重要です。

そこで、法人ドメインマネジメントには以下の3つが重要であると考え、それぞれを簡単にご紹介いたします。
1.ドメイン管理の戦略的アプローチ
2.第三者登録の確認
3.ドメインネームのブランド保護戦略

 

1.ドメイン管理の戦略的アプローチ

ドメインセキュリティーの最善策として「デジタル資産」であるドメイン管理の戦略的アプローチ、つまり適切なドメインポートフォリオの作成が上げられます。一度きりではなく、組織の成長や変化に合わせたドメインポートフォリオの見直しも必要です。

ドメインポートフォリオを作成する上での最初のステップは、登録されているすべてのドメインネームを見つけることです。この作業をする事で、ほぼ全ての企業が、「自分たちのドメインネームが多すぎる!」と驚かれるでしょう。また、自社の企業名・ブランド名が入っているドメインネームがあるが、どれが自社管理下なのか分からないものも出てくるでしょう。

ドメインネームのリストが出来たら、次のステップはドメイン情報の精査です。ドメインネームの「登録を維持する理由」、「ウェブサイトまたはIPを使用する理由」、「登録者情報(部門・個人)はどのようにするべきか」等、様々な部署から情報を得ながら精査をすることが必要です。

 

2.第三者登録の確認

ドメインネームポートフォリオ作成の際「自社で登録したものなのか否か、よく分からないドメインネーム」が出てくる可能性がある事は先に触れましたが、実際には、ほぼ全ての企業で「想定外」のドメインネームが(会社と関係の無い)第三者に登録されており、何らかの形でビジネスに損害を与える可能性がある事が分かります。また、会社が使用しなくなったドメインネームを削除する場合も、将来的に第三者に登録されることを念頭に置いて対応する必要があります。

 

3.ドメインネームのブランド保護戦略

より広範なドメインネーム戦略の一環として、Trademark Clearinghouse(TMCH)や第三者による申請を阻止するブロックサービス等、ブランド保護サービスの導入を検討することも必要です。自社のドメインネームの侵害をオンライン上で監視するだけではなく、第三者のドメインネームを特定する事も可能となるでしょう。

 

上述した3つの方策に加えて、2018年に導入されたEU一般データ保護規則(GDPR)により、以前は安易であったドメインネーム登録者の確認手段は、WHOIS検索の仕様変更に伴い難しくなったことも念頭に置く必要があります。

法人ドメインマネジメントをバランスよく行うには、会社の予算に合わせ、将来を見据えた方法でインターネットがもたらす「リスク」と「リターン」のバランスがとれるドメインポートフォリオを作ることが大切です。

法人ドメインのマネジメントには、その道の専門家がおり、主要なポートフォリオ内に保持すべきドメインネームと、不正なドメインネームを特定することができ、企業と協力して煩雑な状態にあるドメインポートフォリオの最適化をサポートしています。

もし、法人ドメインのポートフォリオ最適化を考えている場合には、法人ドメインマネジメントの専門家を、専門家を知らない場合には、専門家を探すところから始めてみてはいかがでしょうか。

法人ドメインマネジメントに関するお問い合わせはこちらまで!

村上

同じコインの裏表:効果的なドメインマネジメント

Com Laude株式会社(コムラウデ)の村上です。本日は、効果的な法人ドメインマネジメントを、コインの裏表に例えて話してみたいと思います。

サイバースクワッティング。マルウェア。フィッシング。みなさんも聞いた事があると思いますが、実際に対応が必要になったとしても、ワクワクするような事ではないですよね。かと言って、見なかった事にする訳にもいきません。

コインに裏表があるように、ドメインマネジメントにも裏と表があると思います。

まずはコインの表側ですが、法人ドメインマネジメントとして最も重要なことは『ドメインネームの権利保護』です。これは、自社を「権利者」としてドメインネームを登録することであり、これにより、ドメインネームが第三者に登録される心配がなくなります。

他方、コインの裏側として位置付けられるのは『ブランド保護』です。これは、悪意のある人物によって行われる「第三者登録」の対処と言えます。

表と裏の両面を正しくマネジメントすることで、ブランド保護が可能になります。自宅の盗難防止に少し似ているのかもしれません。

窓が割れていたり、ドアが開いていたりすると、誰かが家に侵入する可能性があります。ホームセキュリティと同じで、ドメインネームも適切なセキュリティーと監視による対策が必要と言えます。

法人であれば、事業分野や進出する国・地域等で、保護すべき適切なドメインネームがあることの確認(=ドメインネームの権利保護)が不可欠です。ドメインネーム権利保護対策によるポートフォリオ管理は、ドメインネーム紛争解決処理(UDRP)等でサイバースクワッターに異議を申し立てるよりも費用対効果が高いものです。

また、ブランディングの一つとして『ドメインネーム登録ポリシー』が必要だと言えます。

適切なドメインネームが登録できていない場合、新しいブランドを宣伝したり、同名の商標を出願したりする意味はあるのでしょうか。ブランドは法人の資産であり、その資産に、すべての分野で権利獲得できていない(=安全ではない)状態で拡張する必要はあるのでしょうか?

将来、ブランドを終了するタイミングが来たら、それまでに登録をしたドメインネームをどのように扱うかも重要です。正しく処理しないと、サイバースクワッター等の悪意のある第三者が、あなたのドメインネームのトラフィックから利益を得たり、更なる問題が生じる可能性を高めます。

このような権利とブランドの保護こそが、ドメインマネジメントの目指すべき姿です。

自宅のセキュリティーが強化されたら、次のステップは侵入者が現れた際にアラートを出せるようする事だと思います。

これは、ドメインネームに特化したウォッチング等の、効果的な監視サービスを利用することで対応できます。現実の世界とは異なり、サイバースペースには警察組織がありません。従って、法人ドメインネームのマネジメントには、的確に対応できる内部担当者と、外部の専門家の連携の下、サイバースクワッティング、フィッシング、マルウェアの拡散、ホモグリフによるなりすまし、トラフィック窃盗、その他の無数の悪用について事前に検知することで、是正措置を講じることができ、ブランドの評判や財政的損害を回避できるでしょう。

ブランドを展開している悪意の無い第三者、例えば、広告代理店、従業員、海外の販売代理店等、独自の名称でドメインネームを使用していることに気付く必要もあります。

現時点で問題がなくても、近々担当する従業員が退職する、販売代理店契約が終了する等の可能性もあります。このような、いわゆる悪意の無い第三者ドメイン登録にも何らかの対応が必要ではないでしょうか。

コインの表となる「自社ドメインポートフォリオの適切な管理」、そしてコインの裏と言える「悪意の有無に関わらず第三者登録の監視と対応」が、法人ドメインマネジメントを左右するでしょう。会社によっては異なる部署がそれぞれの対応をしている可能性がありますが、表裏一体のマネジメントが必要ですね。

法人ドメインマネジメントに関するお問い合わせはこちらまで

村上