「ドコモ口座」のドメイン、ドコモが取り戻す 出品の経緯をGMO含め聞いた(2/2 ページ)
2021年に終了した、NTTドコモのウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が、「お名前ドットコム」にて出品されていた件について、ドコモは原因を「社内管理の不手際」と説明した。加えて、出品されていたドメインはドコモが取り戻しており、現在同社の管理下にあることも明かした。
なぜドコモのドメインをGMOが出品していたのか?
ドコモ側の不手際でドメインが失効されてしまったとはいえ、なぜそのドメインがGMOインターネットの「お名前ドットコム」でオークションに掛けられることになったのか。GMO側に聞くと該当のドメインを取得したいという希望が複数の顧客からあったからと話す。
「具体的な情報について申し上げられないが、更新の期限が過ぎたドメインは一般に開放される状態になる。当社にそのドメインを取得したいという注文を受けて弊社が取得し、そのドメインに対し複数のお客様が取得を希望されていたのでオークション形式で出品した」という。
お名前ドットコムには「事前予約サービス」というものがある。これは、すでに第三者が登録しているドメインを事前に予約しておき、ドメインの期限を迎えて一般取得できるようになった時に自動で取得を試みるサービスだ。これで「docomokouza.jp」をオーダーしていたユーザーが複数いたため、オークションに掛けられたようだ。
なお、取得希望が1人しかいなかった場合は、オークションに掛けられることなくそのままそのユーザーが取得できるという。
一方で、そのドメインが公共性の高いものであったり、今回のように二次被害をもたらす可能性が高い場合、出品を取りやめることはないのだろうか。この質問に対しGMOは「前提として、弊社はレジストラーとして取得サービスを提供しているが、場の提供をしているというイメージ」と説明した上で「お客様がどういう目的で取得するかなど、踏み込んでお客様を審査することは基本的にない」という。
「例えば、特定の文字列のドメインがあったとして、弊社として『これは悪質な利用の恐れがある』『この文字列は問題がある』などの価値判断は、どこで線引きするかも非常に困難であり基本的に行っていない」とのこと。このため、たとえSNSなどで特定のドメインが話題になったとしても、取り下げといった措置は基本的に取らないという。
「弊社に限らずレジストラー、ドメイン全体のルールとして、その文字列自体が悪用されるかどうかという判断ができないため、取得の段階で『これは話題になっているから取りやめよう』という判断は基本的にできない。あくまでも取得できる場を提供してほしいという方に、空いているドメインを取得いただくもの。我々の方で特定のものを規制する、取りやめるといった類のものではない」と明かした。
ただし、ドメイン取得後に悪質な利用方法が明らかになった場合に備えたサポート体制もあるという。「JP-DRPへの案内や、弊社にも相談窓口を設けている。実際に被害の申告があった場合、調査・対応を行う」としている。
今回、「docomokouza.jp」以外にも「covid19-info.jp」というドメインも出品されており、322万円を超える価格で落札されていた。こちらに関しても出品・掲載基準は同じとしており、誰か落札したかについても詳細は明かされなかった。
関連記事
- 「ドコモ口座」のドメインが第三者から購入可能な状態に 「本当にヤバい」「悪用される」と話題に
過去に不正送金で問題となり、2021年にサービス終了したNTTドコモのウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が売りに出されていると話題だ。すでに終了したとはいえ、今も金融機関などリンクが掲載されたままのところも多く、第三者の手に渡るリスクを危惧する声が相次いでいる。 - 「ドコモ口座」のドメイン、落札される 402万円で
NTTドコモが2021年にサービスを終了したウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が、GMOインターネットのドメイン登録サービス「お名前ドットコム」にて出品されていた件について、オークションが9月25日午後7時15分に終了した。 - 「ドコモ口座」終了へ 機能は「d払い」アプリに統合、名前も「d払い残高」に
NTTドコモが「ドコモ口座」について、サービス単体としての提供を10月25日に終了すると発表した。名前も「d払い残高」に変更。以降は「d払い」のスマホアプリでのみ、入出金や送金機能を利用可能にする。 - コインチェック標的の攻撃、お名前.comの通信を改ざんする不具合を悪用 運営元のGMOが説明
コインチェックがお名前.com経由で受けたサイバー攻撃を巡り、GMOインターネットが攻撃の概要を発表した。同社サービスの通信が改ざんできる不具合を悪用されたとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.