毎年恒例JPRSのドメイン名重要ニュースを振り返る

サブドメインテイクオーバーの被害、13年ぶりの新gTLD、JPドメイン名180万件を突破など、2025年のドメイン名ニュース

2025年12月29日 09時00分更新

文● 渡瀬圭一

　2025年12月19日、JPドメイン名を管理運用する「株式会社日本レジストリサービス（JPRS）」が、恒例となっている2025年度版の「ドメイン名重要ニュース」を発表した。JPRSのドメインネームニュース担当者が選んだ今年の話題とは？

■1. サブドメインテイクオーバー・NSテイクオーバーの被害事例が相次いで報告

　最初の話題は、サブドメインテイクオーバー・NSテイクオーバーの被害事例が相次いで報告されたというものである。今年の1月に複数のgo.jpドメイン名が被害に遭っていたことが報道され、それに対応する形でデジタル庁のデジタル社会推進標準ガイドラインDS-900「Webサイト等の整備及び廃止に係るドメイン管理ガイドライン」[*1]と国家サイバー統括室（NCO、旧NISC）の「政府機関等の対策基準策定のためのガイドライン」[*2]が、相次いで改定されるに至った。DS-900の改定履歴には、こう書かれている。

２．３ドメインの移行・廃止方法ドメインの移行・廃止に当たっては、DNSレコードについても適切に削除等の処理を行うものとすることを明記

　つまり、ドメイン名の使用を止める（廃止する）際には、そのドメイン名が第三者によって再利用され得ることを念頭におかなくてはいけない。悪用された場合には、それまで使っていた組織に対する信用はもとより、ブランドや商品などにも悪影響を及ぼす可能性があるからだ。

　最近では、今回の重要ニュースでも4番目に「ドメイン名廃止後のトラブルやリスクに今年も注目が集まる」として挙げられている「ドロップキャッチ」が重要なキーワードとして認識されつつあるが、この問題にはそのような分かりやすさがない分、厄介であろう。一般の方には馴染みの少ない、DNSの仕組みを利用しているからだ。

　「サブドメインテイクオーバー」「NSテイクオーバー」とは、「ダングリングレコード」と呼ばれる、「DNSの設定として残ったままになっている、指定された名前の実体が無効になっているCNAMEリソースレコード（RR）やNS RR」を利用し、「使用を止めたはずのドメイン名を復活させて、ユーザーのアクセスを意図しないWebサイトに誘導する」手法のことである。つまり、ドロップキャッチとは異なり、誰かがそのドメイン名を再登録したということではなく、外部サービスの利用を止めた際に必要なDNS設定の削除を行わず、残ったままになっている設定を利用する。

　ここでは、その詳細を述べないが、JPRSの「終わったWebサイトのDNS設定、そのままになっていませんか？」[*3]の資料がよくできているので、具体的な仕組みを知りたい方はそちらを参照していただきたい。以下の図1は、JPRSの許可をいただき、資料の一部分を画像として抜き出したものだ。サブドメインテイクオーバー・NSテイクオーバーはこのように、期間終了後も撤去されずに残っている案内の看板（DNS設定）を利用することで、看板を信じて訪れる顧客を誘導する仕組みであることがお分かりになると思う。

案内の看板（DNS設定）が残っていると、案内先の跡地を再利用されてしまう

　重要なのは、サブドメインテイクオーバー・NSテイクオーバーを起こさないようにするため、「外部サービスの利用終了時には、使用開始時に設定したCNAMEレコードやNSレコードを必ず削除・変更しなければいけない」という点である。最後は管理責任の問題であると言えるので、Webサイトを業者に委託する際には終了時の対応も含めた形で、指示側・発注者側の間で必ず確認するようにしていただきたい。

[*1] デジタル社会推進標準ガイドライン DS-900「Webサイト等の整備及び廃止に係るドメイン管理ガイドライン」（2025年5月27日）

[*2] 政府機関等の対策基準策定のためのガイドライン（令和7年度版）令和7年9月5日一部改定

[*3] 終わったWebサイトのDNS設定、そのままになっていませんか？

■2. ICANN 2026年4月から新たなgTLDの追加募集を開始へ

　二つ目の話題は、ICANN（Internet Corporation for Assigned Names and Numbers）[*4]が進めている新gTLDプログラムが最終段階に入ったというものである。前回の2012年から13年を経て、ようやくといったところであろう。

　とはいえ、新しくTLD（Top Level Domain）を申請しようと考えている企業や組織は独自に情報収集しているであろうし、申請自体にも多額のコストがかかる。最終的に関係する人々以外には興味の対象でしかないため、ここではその詳細を述べない。スケジュールや詳細について興味のある方は、JPRSのページを確認してほしい。

　興味深いのは、新gTLDの追加募集によりTLDの数が増えた結果、レジストリの運用実務を請け負う「レジストリサービスプロバイダー（RSP：Registry Service Provider）」が出現し、成長しているという点であろう。委任されたTLDをどのように使うかにかかわらず、管理・運用するうえでICANNとの契約や各種手続き、交渉、レジストリデータベースの管理、DNSの運用、RDAPの運用など、とても煩雑かつ専門性が必要な事柄が待ち受けているのである[*5]。

　それらすべてを自前で行おうとすると、コストもそうだが、特に人材面で壁に当たるのではないだろうか。それを考えると、信用できるところにその作業全般を任せてしまいたいとなるのは当然かもしれない。

　この件を通じて、筆者はレジストリの業務にはどのようなものがあるかのイメージが、より具体的になった。あらためて、ドメイン名を管理・運用するレジストリという仕事は、大変なのだと感じた次第である。

[*4] ICANNとは、1998年10月に米国で設立された非営利法人である。主な役割は、ドメイン名、IPアドレスといったインターネットにおける識別子の割り振りや割り当ての管理・調整、DNSルートサーバーシステムの運用や調整、それらの技術的機能に関連するポリシー策定などである。https://www.nic.ad.jp/ja/icann/

[*5] ICANNが提示する「レジストリオペレータ向けサービス」についての解説ページが、こちらである。日本語で書かれているので、ご覧いただきたい。

■3. JPドメイン名の登録数が180万件を突破

　三つ目は、JPドメイン名の登録数が180万件を突破したという話題である。これ自体は、おめでとうございますという話であるが、それとは別に、いつも感じていることをここで述べたいと思う。

　ドメイン名は、インターネットにおいて「名前」を扱う識別子である。しかし、ドメイン名はどれも同じというわけではなく、TLDごとに管理主体（レジストリ）が異なり、登録規則や運用ポリシーなども異なるという点は、意外と見落とされがちである。

　何より、問題が発生した場合の対応や取り扱いが大きく異なるという点には、注意が必要であろう。仮に、海外のレジストリが管理・運用するドメイン名でトラブルが起きた場合、そのドメイン名のレジストリが指定する言語や裁判所で裁判を行うことになる。ということは、そこで定められている法律で戦わなくてはいけなくなるわけだ。事前の準備、現地の法律に詳しい弁護士の確保、かかる費用の準備など、考えただけで頭が痛くなるのではないだろうか。

　誤解を恐れず大雑把に言ってしまうと、gTLDはICANNとレジストリ契約を締結する必要があるため、ほぼ同様の対応が取られるはずである。対して、ccTLDは、そのドメイン名ごとの対応は異なるものになる。なぜそのようなことになるかであるが、多くのccTLDはICANNが創設される前から存在しており、ICANNとの関係や委任に関する内容が統一されていないからである。ICANNとccTLDの管理・運用を行うレジストリの関係は、以下の5種類に分けられる。

1、ccTLDスポンサー契約「ccTLD Sponsorship Agreement」
2、それぞれの責任範囲を定めた簡易的な契約「Accountability Framework」
3、双方の当事者が書簡を交換する「Exchange of Letters」
4、双方の当事者が覚書を締結する「Memorandum of Understanding」
5、ICANNと契約・書簡・覚書を取り交わしていない

1.のccTLDスポンサー契約とは、DNSとインターネットの技術的な安定と運用を維持することを目的とし、ccTLDの登録管理における責任関係を文書によって明確化するものである。したがって、gTLDと同様の管理・運用が行われることが期待できる。

2.のAccountability FrameworkはccTLDスポンサー契約よりも緩やかで、ICANNとccTLDが互いの役割を承認し、それぞれの責任範囲、紛争解決の手段と手順を定めた簡易的な契約である。

3.のExchange of Lettersと4.のMemorandum of Understandingはさらに緩く、双方の当事者が果たすべき責務を記載した書簡を交換・公開することで成立する。

　なお、.ai、.ioなど、インターネット上で広く使われているにもかかわらず、ICANNと契約・書簡・覚書を取り交わしていないccTLD（上記の5.）も、数多く存在する。

　現時点でccTLDスポンサー契約を交わしているccTLDは、.jpを含めて9つしかない[*6]。ICANNの「ccTLD Agreements」[*7]というページに、その一覧と内容が記述されているのでご覧いただきたい。

　個人的な意見であるが、こうしたことを考えると、ドメイン名を選ぶときには単に「語呂がいいから」で候補を選ぶのは止めたほうが良いと思う。その意味で、JPドメイン名がよく使われているのは安心材料ではないであろうか。

[*6] ccTLDスポンサー契約を締結しているccTLD.au（オーストラリア）、.jp（日本）、.eu（EU）、.ke（ケニア）、.sd（スーダン）、.tw（台湾）、.uz（ウズベキスタン）、.ky（イギリス領ケイマン諸島）、.pw（パラオ）

[*7] ccTLD Agreements（https://www.icann.org/resources/pages/cctlds/cctlds-en）

前へ 1 2 次へ

ツイートする

カテゴリートップへ