知って得するセキュリティのはなし その9
文科省の閉鎖済みサイトのドメインがオークションに
1.このニュースをザックリ言うと
- 3月7日(日本時間)、時事通信より、文部科学省が2012年度~2016年度に実施した「大学間連携共同教育推進事業」に関するサイトのドメインについて、ドメイン業者のオークションに出品されていたと報じられました。
- 出品されていたドメインは同事業の支援先大学等を紹介するポータルサイトのもので、事業終了後もサイトが残っていましたが、今年1月にドメインが失効していたとのことです。
- 今後事業とは関係ないWebサイトや文科省をかたる偽サイト等が立ち上がる可能性が考えられ、文科省では参加していた大学等にリンクの削除を依頼しているとのことです。
- なお、当該ドメインは同14日には第三者とみられる者に落札された模様です。
2.執筆者からの所感等
- 今回のような経緯でイベント等のための独自ドメインが失効し第三者に取得されたケースとしては、2015年に内閣府が開催したシンポジウムのサイトについて(AUS便り 2018/05/14号参照)等が挙げられます。
- 政府の各府省情報化統括責任者(CIO)連絡会議では「Webサイトドメイン管理ガイドライン」を定め、政府機関が公開するドメイン一覧も作成しています(https://cio.go.jp/node/2323)が、今回のケースはガイドラインの対象外となっていた模様です。
- このような問題は政府機関・自治体系のサイトに限ったものではなく、大手シネコンが名称変更の際に放棄した古いドメインが失効後に第三者に取得され、シネコン側が古いドメインへのアクセスを行わないよう呼び掛けたこともあります。
- 企業のブランド等のために独自ドメインを取得することは後々今回のようなケースが発生するリスクをはらんでいることに注意し、可能な限り企業ドメインのサブドメイン等を用いる、サイトの閉鎖時にはサイト上での告知や関係各所への通知を十分に行う、閉鎖後も数年以上はドメインを維持する、等を検討すべきでしょう。