企業のホームページや個人ブログなど、オリジナルドメインでサイトを運営している方ならご存知の方も多いお名前.comですが、ドメインプロテクションなる有料オプションサービスを開始しました。
サーバのレンタル費用やドメイン継続利用料の支払いを考えると、収益の少ないサイトはこれ以上負担を増やす訳にはいかないので、ドメインプロテクションの案内をスルーしている方も多いのではないでしょうか。
一度は記憶の片隅に追いやることに成功したドメインプロテクションの有料サービスですが、年単位で運営してきたサイトに万が一のことが起きたことを考えると、次第に存在が大きくなるのも感じたので契約してみました。
ドメインハイジャック
お名前.comから届いたメールによるとドメインプロテクションは、第三者によりネームサーバ情報などのドメインに関連する情報を、不正な手段で書き換えが行われるのを防ぐためのサービスだそうです。
お名前.comから届いたメールの内容を読んで理解できたものの、お金を払う必要がある程の価値があるサービスなのかわからないので、他のサイト運営者が契約しているかネット検索してしまうのが人情という物です。
正直、アクセス数の少ないサイトのドメインをハイジャックするよりも、人気ブロガーをターゲットにした方が意味があるので、自分自身には関係のないことだと思う時もあります。
ただ、今まで何年もサイトの運営を続けてきたことを考えると、赤字にならない範囲であればドメインプロテクションサービスを利用するのも、仕方がないことだと思う時もありました。
因みにハイジャックと言えば飛行機の乗っ取り差す言葉で、バスならバスジャックと言うものだと考えていましたが、どんな物でも乗っ取りをすることをハイジャックと言うそうです。
登録者のメールアドレスが重要
ドメインプロテクションを契約した後でも構わないのですが、ドメインプロテクションの設定を変更する度に登録者情報に記載したメールアドレスへ承認メールが届くので、必ず受信できる状態にするのが重要です。
仮に登録情報のメールアドレスが存在しない場合、ドメインWhois情報を受信できるメールアドレスに変更した後に、ドメインプロテクション詳細設定を行います。
ドメインプロテクション詳細設定はとても簡単で、プロテクトするドメインを一覧からチェックし、Whois情報のプロテクトやドメイン管理のプロテクトなどをONにするだけです。
ここではドメインプロテクトの詳しい手順については説明しませんが、ドメインの取得をしたことのある人であれば簡単にできるので、必要に応じて設定をしてください。
二段階認証に非対応が問題
ドメインの維持管理などインターネットの根幹を支える企業である、お名前.comのログインが二段階認証に対応していないのがそもそもの問題で、本来ドメインプロテクションは無料で提供すべきサービスだと思います。
ドメインの取得や維持にかかる費用は低価格なので、セキュリティを強化する仕組みを取り入れるのはコスト的に難しいのかもしれませんが、多少値上げしてでも標準で使えるようにして欲しいものです。
レンタルサーバはともかく、年間千円未満のSSL証明書を取得できるさくらインターネットは二段階認証に対応しているので、価格だけを考えるとお名前.comのドメインプロテクションに魅力はありません。
ただ、ドメインの移管作業はあまり考えていないので、しばらくはお名前.comのドメインプロテクションサービスを利用しながらサイトの公開を続ける予定です。
ドメインプロテクションサービスを提供する前に、メールで届く通知内容にログインIDを明記するのではなく、何らかの識別番号に変更した方が良いのではないかと個人的には思います。
今回の内容は以上となりますが、サイトをSSL化してセキュリティを強化するのが推奨されているのと同じで、ドメインの管理もセキュアにする必要はあると思います。
まだ課題が残るインターネットの現状を考えると、最低限のセキュリティはユーザー任せにするのではなく、サービス料金に組み込んで標準化した方が、サービスを提供する側やユーザにメリットがあると思います。