メモ

安全なドメインを手に入れるためには何を考慮すればいいのか

by Kiewic

ウェブサイトの住所とも言えるドメインは、独自のサービスやコンテンツを展開しようと考えているスタートアップなら「いかにして一目で覚えてもらえるものを取得するか」「いかに安価に維持できるものを探すか」といったあたりに気を遣うポイント。しかし、せっかく取得しても「サービスに問題がある」などと圧力がかかって差し押さえられるケースがあります。では、どうすれば安定して使える「安全なドメイン」を手に入れられるのか。ソフトウェア開発チーム「Gun.io」を運営しているリッチ・ジョーンズ氏が「どういう考えを持って、どのトップレベルドメインを取得するべきなのか」という情報をまとめています。

Secure Your Domain - Where Is Safe to Register a Domain Name? - Gun.io
https://gun.io/blog/secure-your-domain-where-is-safe-to-register-a-domain-name/


短縮URL生成サービス「vb.ly」は2010年、リビア政府によってドメインを差し押さえられました。「.ly」はリビアに割り当てられた国別コードトップレベルドメイン(ccTLD)で、「わいせつな写真がアップされていた」というのが差し押さえの原因でした。

問題視されたのは、トップページに使われていたこの写真。「腕を露出している」「お酒の瓶をくわえている」「サービス説明に使われている『sex-positive』」という3つの点がNGだったとのことで、この他に、短縮URLサービスにより非合法な活動を促進しているというのも理由として挙げられました。

by Violet Blue

vb.lyは「.ly」の利用条件である「わいせつな写真を利用しない」や「イスラム教やリビアの法に反しないこと」に反していたため、差し押さえは筋の通ったものですが、2012年にはオンラインで使える入力フォームを自由に作成・公開できる「JotForm」が「ユーザー制作のコンテンツに問題があった」としてJotForm.comの停止措置を受け、JotForm.netへの移動を余儀なくされています。

「何らかの事情によって突然ドメインが凍結・停止措置を受ける」という状況は、次世代のYouTubeやFacebookなどを目指している起業家にとってよくありません。そこでジョーンズ氏は、Packet Clearing Houseを運営しているビル・ウッドコック氏とともに、どこのドメインを取得すればいいのかを検討しました。

◆前提
まず大前提としてユーザーがコンテンツを自由に制作・公開できるようなサービスの場合、アップロードされるのは猫の写真から録画したスポーツ番組までいろいろなものが考えられます。サイト自体も、YouTubeやFlickrのようなものからギャンブル関連のサイト、ポルノサイトまでいろいろあるわけなので、まずは「政治的な圧力に屈しないところ」であることが必要です。

◆「.net」「.com」「.org」は使用してはいけない
そのための第1の条件が「VeriSignは避ける」ということ。VeriSignはインターネットの最重要トップレベルドメインのうち「.com」「.net」という2つを管理しているほか、ccTLDだとココス諸島の「.cc」やツバルの「.tv」なども押さえている業界の大手です。しかし、本社がワシントンD.C.にあって、政府組織との繋がりも強いことから、アメリカ政府から何か問い合わせが行われたとき、無条件に応じていると考えなければなりません。これにより.com/.net/.name/.cc/.tvは使えなくなります。

同じように考えると、かつてWikileaks.orgを凍結したことがあるAfiliasも選択肢から除外されます。これで.org/.info/.mobi/.asia/.aero/.ag/.bz/.gi/.hn/.in/.lc/.me/.mn/.sc/.vcも除外されます。

◆回避すべきccTLD・狙い目のccTLD
すでにかなりの数のトップレベルドメインが除外されていますが、まだまだ条件は続きます。除外すべきものとしては、
・小国
・NATOとの間で相互防衛条約などを結んでいる国
・政権の腐敗が進んでいる国、汚職の多い国
・エシュロン参加メンバー(オーストラリア、カナダ、ニュージーランド、アメリカ、イギリス)
・多額の負債を抱えた国
が挙げられます。つまり、これに当てはまらない国が狙い目ということで、
・負債のない国
・中規模の国
・軍事的に中立
・高い自由の指標を持ったリベラルな国
・ハイレベルな法と秩序を持った国
など「財政的・軍事的に安定していて海外に依存していない国がよい」ということになります。つまり、ギリシャやエストニアは選んではダメということ。

例えば、アイスランドは空気がきれいで環境がいいだけではなく汚職も極めて少ない国で、ハッカーにも友好的なのでオススメに近かったのですが、2008年の世界金融危機以降は経済状況が悪化、IMF(国際通貨基金)の支援を受けており、外部からの圧力を受けやすい状態にあるためにオススメリストからは外れているtのこと。

◆ccTLDのオススメリスト
ということで、ジョーンズ氏とウッドコック氏が検討を重ね、オススメできるccTLDを持っている国として挙げたのが以下の6つ。

・スイス(.ch)
世界で最も中立的な国であり「これこそ選ぶべき選択肢」だと強くオススメされているのがスイス。「.ch」ドメインはSWITCH情報技術サービスが管理しています。どれだけ安全かというと、現在、Wikileaksがその第1のミラーを.chに置いているほどで、ドラマ百科事典サイトのDramaticaもミラーを.chに移動させたほど。なお、SWITCH情報技術サービスはリヒテンシュタインのccTLD「.li」も管理しています。

・ノルウェー(.no)
2番手に挙げられたのがノルウェー。経済的に独立しており社会的にはリベラル、治安も高いレベルで保たれています。ただ残念なことに、ドメイン登録ができるのは組織・団体や会社だけで、Bronnoysund登録センターで行わなければならないという別のハードルが存在します。ちなみに、ジョーンズ氏らはオススメに入れていますが、コメント欄で「ノルウェーはNATOの加盟国だよ」というツッコミが入っています。

・スウェーデン(.se)
スウェーデンドメインの強さは、設立メンバーが有罪判決を受けたにも関わらずぴんぴんしているThePirateBay.seを見れば一目瞭然。借金も少なく、安定した独立国です。

・アラブ首長国連邦(.ae)
アラブ世界の中でも特に豊かな国で、中東の標準的レベルよりも進歩的な位置にあるアラブ首長国連邦(UAE)もオススメの1つ。オイルマネーの生み出す力で、高い自立度と外圧への耐性を持っています。アラブ世界でいえば、パレスチナの「.ps」ドメインが次点として考えられるとのこと。

・モーリシャス(.mu)
マダガスカルの東、インド洋の南の方に浮かぶ島国で、イギリスからの独立国。その名前から、音楽関係のスタートアップに人気です。

・シンガポール(.sg)
アジアの中でも特に進歩している国で、厳しい刑法制度を持つシンガポールもオススメされていますが、シンガポール国内にあるという証明が必要。アジアの国々はどこも同じように所在証明が必要だそうで、ジョーンズ氏らは「もしカンタンに取得できる国があるのならぜひ教えて欲しい」と情報を求めています。

・オマケ:「.onion」
どうしてもサイトを閉鎖したくない、圧力を受けたくないというのであれば「.onion」を使うというのも選択肢に入ってきます。匿名ネットワークのTor(トーア)を経由しないと接続できないため、運営者を探し出すことが困難。その性質上、カジノなどではない普通のサービスを提供したいという時にはあまり向いていませんが、正体を隠してサイト・サービスを提供したいという時には向いています。

◆レジストラもよく検討すること
前提条件のところに出てきたVeriSignやAfiliasはドメインの管理や整備を行っているレジストリで、レジストリに対して「こういうドメインを取得します」と登録作業を行うのがレジストラです。全世界的にIPアドレスやドメイン名などの管理・調整を行っているICANNが公認しているレジストラの一覧はこんな感じで、いったいどの業者がいいのかダメなのかはぱっと見てもわかりませんが、ジョーンズ氏とウッドコック氏によるとGandi.netあたりがオススメだとのこと。ただし、セキュリティが万全であるという保証はできないそうです。

・関連記事
3文字や4文字の空きドメインを探すことができる「短いドメイン名の検索」 - GIGAZINE

ドメイン登録業者で個人情報への不正アクセスがあり全パスワードのリセットを実施へ - GIGAZINE

あなたのドメインの金銭的価値を教えてくれる「ウェブサイトバリュー」 - GIGAZINE

in ネットサービス,   メモ, Posted by logc_nt