whois設定には要注意
1年近く、個人情報がネットで丸見えになっていました。
独自ドメインを使っているときは、whois設定に要注意ですね。
一通のメールがきっかけでした。
今月の初めに、レジストラ(ドメイン管理会社)から一通のメールが届きました。
なんでも、ICANNの方針変更で、whoisの公開範囲が変わるとのことです。
それにともない、個人情報が公開される可能性もあるとの由。
ついては、情報公開代行サービスいかがですか?という内容でした。
正直、???なメールですね。
そもそも、whoisとやらに個人情報を登録した覚えがありません。
ただ、whoisという言葉は、どこかで聞いたことがあります。
検索してみると、ドメインの登録者情報を提供するサービスのようです。
実際に、登録内容を確認できるサイトもあるので、確認してみました。
そうしたところ、なんと個人情報がだだ洩れでした!
![](https://webiker.org/wp-content/uploads/2020/07/whois01.png)
氏名、住所、電話番号、それにプライベートのメルアド、すべて丸見えです。
正直、これには驚愕でした。
こんな状態が一年近く放置だったと思うと、恐怖すら覚えます。
すぐに是正が必要です。
ネットに個人情報を出さないのは、ネット黎明期からの私のポリシーです。
世界中に開示されているネット空間、どんな人がみているのかわかりません。
そんなところに個人情報をさらすのは、あまりに危険すぎる行為です。
もちろん、そんな私でも、一部のSNSでは実名を出したりはしていますけどね。
当然、その場合は、開示範囲をリアルで付き合いがある人に限定です。
ということで、早々に是正です。
まず、どうしてこれだけの個人情報が丸見えになっていたのか、原因を探りました。
whoisの情報は、レジストラでこのドメインを取得したときの情報そのもののようです。
たぶん、レジストラに登録の個人情報が、そのままwhoisに水平展開されていたのでしょう。
ドメイン取得時に、whoisに関する案内は一切なかったと記憶しています。
超有名どころのレジストラなのですが、ちょっと不信感ですね。
是正方法は2つです。
さて、これの対応方法には2つあります。
- whois代行サービスを利用する。
- whois情報を書き換える
まずは、代行サービスを検討します。
ちなみに、レジストラから送られてきたメールは、この代行サービスを促すものでした。
メールのリンクから、その内容を確認します。
結果、税込みで2,156円とのことです。
![](https://webiker.org/wp-content/uploads/2020/07/whois02.png)
なかなか、いいお値段ですね。
また、代行したところで利用しているレジストラの情報が開示されるのも微妙です。
ということで、今回は登録情報を書き換えることで対処することにしました。
レジストラの管理画面から書き換えができます。
登録情報は、レジストラの管理画面から書き換えができます。
私が利用しているお名前ドットコムの場合は、こちらからになります。
ところが、サインインしてもドメイン更新を促す画面が表示され、書き換えに進めません。
結局は、左上のドメインタグをクリックすればいいのですが、わかりづらいですね。
![](https://webiker.org/wp-content/uploads/2020/07/whois04.png)
その後、もう一度、更新を促す画面が出てきます。
このレジストラの商売熱心なところには、ちょっと食傷してしまいますね。
これをクリアして、ようやく書き換え画面に入れます。
![](https://webiker.org/wp-content/uploads/2020/07/whois05.png)
ドメインの管理画面に入ったら、今度は右上のドメイン機能一覧をクリックします。
![](https://webiker.org/wp-content/uploads/2020/07/whois06.png)
あとは、でてきた画面のwhois情報変更から、書き換えの画面に入れます。
![](https://webiker.org/wp-content/uploads/2020/07/whois07.png)
氏名や住所、メルアドの変更は、左下の登録者名変更から入ります。
ここも、ちょっとわかりづらいですね。
![](https://webiker.org/wp-content/uploads/2020/07/whois08.png)
登録者の氏名や住所、メルアドが変更できたら、今度は以下の情報を書き換えます。
- 管理担当者情報
- 経理担当者情報
- 技術担当者情報
これで、whois情報の書き換えが完了です。
個人が特定できないレベルで書き換えしました。
ちなみに、このwhois情報は、ICANNで一般公開が義務づけられています。
詳細については、こちらに記載がありました。
ポイントは、ここですね。
レジストラは、レジストラントに現在の Whois 情報を少なくとも年単位で提示する必要があります。また、レジストラントが間違った Whois 情報を提供した場合、ドメイン名の登録が抹消される理由になり得ることをレジストラントに伝える必要があります。レジストラントは、自身の Whois 情報を確認し、誤りがあれば訂正する必要があります。
https://www.icann.org/resources/pages/wdrp-2012-02-25-ja
取り急ぎ、間違った情報が登録されていても、いきなり抹消にはならないようです。
JPRSの情報によると、法的な義務もないようですね。
英国も法的義務はなく代行サービスもOK、米国は法的義務があるようです。
なおJPドメインの場合、登録者の住所は非公開、連絡先の住所・電話番号は公開とあります。
なんか、よく意味が分かりませんね。
要は、あやふやということなのでしょう。
あやふやなときは、原点に戻るに限ります。
調べてみるに、whoisとは以下の場合の連絡用として用意されているモノのようです。
- 技術的な問題発生の際の連絡のため
- 同一ドメイン名や類似ドメイン名の存在を確認するため
- ドメイン名と商標などに関するトラブルの自律的な解決のため
となれば、連絡が取れる何かが登録されていれば、取りあえずは用を足すということですね。
今回、私のwhoisには、連絡可能なメルアドを登録しておきました。
一応、これでwhoisの本来の目的は満たしているモノと考えます。
あとは、これで少しの間様子見ですね。
いずれにしても、whoisには要注意です。
独自ドメインで運用されている方は、すぐに確認をとりましょう。