【要約】『次世代パーソナルサービス推進コンソーシアム』の公式ドメインが変更になったにも係わらず、情報大航海プロジェクト公式サイトがリンク先を修正しなかった。同コンソーシアムの以前のドメインがスパム業者に再取得された結果、大航海プロジェクト(ドメイン:www.meti.go.jp)からの発リンクがそのスパムサイトに向かう状態になり、放置されている。
【おことわり】 本事案については2013年12月14日、経済産業省に詳細を通知しました。しかし、2014年1月16日午前7時時点で対応が行われず、放置されたままとなっています。
中古ドメインとブラックハットSEO
過去に使用された履歴のあるドメイン名のことを「オールドドメイン」や「中古ドメイン」と呼びます。本記事ではこの中古ドメインの利点や欠点、善悪等については言及しませんが、『高評価なウェブサイトからリンクを受けた中古ドメインは、ブラックハットなSEOが悪用手段として好んで用いやすい』傾向にあることは事実です。
Googleは、ウェブサイトのサイトプロファイル(サイト全体の履歴情報)を記録しており、コンテンツの話題や分野ががらりと変わったり、コンテンツとリンクプロファイルの整合性が著しく欠けるなど、ドメイン所有者が全く関係ない第三者に変更になり、かつサイトの開設目的が変更されたであろうシグナルを発見した際には、過去のPageRankをリセットする(ゼロに戻す)対応を行います。しかし、ウェブスパマーな人々はこのからくりを理解しているので、Googleに見つからないようにあの手この手で過去のドメイン所有者が蓄積した評価を引き継いで悪用するのですが…。
何らかの理由でサイトを閉鎖してドメインを放棄することは個人・企業問わず起こりうることなのですが、以前CNETにて掲載したコラム『安易なドメイン放棄が招く、ブランド毀損リスク』で指摘した通り、リスクを認識していないために、大手企業のバナー広告をクリックするとアダルトサイトに移動してしまうといった事象が未だにあちこちの企業のサイトに残されています。
情報大航海プロジェクトとスパムリンク
これは官公庁も例外ではありません。たとえば『情報大航海プロジェクト』(経済産業省 www.meti.go.jp )のサイト(www.meti.go.jp/policy/it_policy/daikoukai/igvp/index/)。情報大航海プロジェクトは、国産の検索エンジンを作ろう云々で始まりましたが、単にお金のばらまきと芳しくない検索技術開発で終わったプロジェクトです。某社の全然面白くないオモロ動画検索サービスも本プロジェクトです(参考:サグール 閉鎖)。
この大航海プロジェクトの公式サイトは現在も開設されていますが、問題は画面右下にある「次世代パーソナルサービス推進コンソーシアム」のリンク先です。同コンソーシアムの公式サイトは2014年1月16日現在、www.coneps.jp です。
しかし、同プロジェクトに設置されている発リンクは、www.coneps."jp" ではなく、www.coneps."org" になっています。
-----
例)
トップページをはじめとする、ページ右側のサイドメニュー下に設置されたバナー
www.meti.go.jp/policy/it_policy/daikoukai/igvp/index/index.html
次世代パーソナルサービス推進コンソーシアムホームページ開設のお知らせページ
www.meti.go.jp/policy/it_policy/daikoukai/igvp/index/report/post-65.html
-----
次世代パーソナルサービス推進コンソーシアムと"www.coneps.***"
過去のアーカイブを探索しますと、少なくとも2009年11月10日の開設時点における、次世代パーソナルサービス推進コンソーシアムの公式ドメインは www.coneps."org" でした(参考:WayBackMachineより)。2012年5月の時点でサイトが消滅しており、2012年9月の時点では、同コンソーシアムのサイトが移転した旨を告知するように変更されました(参考:WayBackMachineより)。その後、移転案内出したから不要だと思ったのでしょうか、ドメイン契約を解除した結果、2013年に悪意ある第三者が取得し、SEOスパムに活用しています。
現在、www.coneps."org" は、米国のスパムなディレクトリ登録業者によって活用されています。www.coneps."org"自体にはコンビニエンスストアの情報が掲載されていますが、ところどころに検索順位を操作したいサイトへ向けたリンクが埋め込まれていることがわかります。ページ末尾には、自らのディレクトリへのバナーを掲載しています。PageRankが高い外部のサイトからリンクを受けることで自らのディレクトリの価値を高めるのです。
ドメイン契約解除時の組織内ルールを作成する
冒頭で触れた通り、本件は2013年12月14日に経済産業省に電子メールで詳細を説明したメールを送信しましたが、本日(1月16日)時点で対処されていません。来訪者がウイルスソフトインストールを促されるといったセキュリティ上のリスクに晒される問題ではありません。しかし、こうした省庁関係のサイトからスパムサイトへリンクが張られている状態は放置すべきではないと思いますので、お気づきになられた関係者の方、修正されたらいかがでしょう。
こうした事例は決して他人事ではなく、どこの企業でも起こりうることです。事実、何年にもわたり放置され続けて、フィッシングや通販詐欺などの犯罪にも悪用されてきました。今一度、自らのサイト、特に商品やサービス毎、キャンペーン単位で独自ドメインを取得・開設するといったマーケティングを行ってきている場合はあらためて自社サイトからのリンク(発リンク)が現在どこに向かっているのかをご確認下さい。「どうせデッドリンク(404 Not Found)だし、いちいち修正できない」という気持ちもわかりますが、現実は 404 Nound ではなく、ギャンブルサイトや出会い系に飛んでいることも決して少なくありません。
さて、本件についてはまず第1に、ドメインをwww.coneps."jp"からwww.coneps."org"に変更して、移転(リダイレクト)設定を行っているのですから、そのタイミングで情報大航海プロジェクト内のリンクも精査して、全ての www.coneps."org"への発リンクをwww.coneps."jp"に変更すべきでした。
第2に、サイト(ドメイン)閉鎖時のルールを決めることです。何も考えずにドメイン契約を解除すると、特にそれが官公庁や大企業が運営していたドメインほど、市場にリリースされたと同時に即座に他のユーザーに再取得され、被害が発生するような悪用されるリスクも高まります。例えば通販サイトのドメインを再取得され、本家のコンテンツをそのまま丸ごとコピーして再開設すれば、一時的にフィッシング詐欺にも利用することができます(※ 米国でそういう事例がある)。
理想は、Googleという検索エンジン会社が、ドメイン閉鎖・契約解除手続きを行う人向けに「PageRankリセットツール」を提供すればいいのですが(笑)、そういうものは現在のところありません。従いまして、自分でドメインをリセットして下さい。例えば、『サイト閉鎖後も3年間は契約を維持する、その間、当該ドメインにアクセスすると404 Not Found を表示する』といった方法でも、リスクを低減することは可能です。
第3に、一定周期で自サイト内のリンクの状況を監視できればなおベストでしょう。何年もサイトを運営すると、リンク先サイトが消滅してしまうことも多々ありますので、そういったリンクは適宜、整理していくという決め毎をしたらどうでしょうか。特に政府、官公庁のサイトは、.go.jp 故に悪意ある人々に狙われやすいので、『某省庁主催シンポジウムの公式スポンサーのバナー広告をクリックすると出会い系サイトが表示される』といったことが発生してしまうのです。
#
気になる企業担当者の方は、せめて「過去のプレスリリースとニュースリリース」本文に記述したリンクを確認して下さい。笑えないものが、たくさんあります。
