ドメイン失効からの第三者取得であまり語られない問題について【追記あり】

内閣府のサイトからリンクされてたコンテンツが、風俗系のサイトに変わっていたという記事を読んだ。何年も前から問題になっている話なのだけど、いつまで経ってもまともな対応がなされないのはなぜだ。

内閣府がかつて運営していたWebサイトのドメインが失効した後、第三者がそのドメインを再取得し、新たにサイトを設置したことが原因。外部から指摘を受けた内閣府は9日昼、問題のリンクがあったページを削除した。

（中略）

特設サイトの運営は既に終了しており、博報堂は2017年度中にサイトのドメインも手放した。ドメインを手放す旨は、内閣府に事前に連絡しており、連絡を受けた内閣府は、このドメインを含むURLを、内閣府のサイトから順次、削除したという。だが、削除漏れがあったことが今回の問題につながった。

内閣府のサイトから風俗体験記にリンク　削除忘れドメイン失効→第三者が再取得 – ITmedia NEWS

特に政府系や自治体のサイトに関しては「なぜ期限付きコンテンツの公開を自ドメインで行わないのか」さっぱり理解できないでいる。代理店からあれこれ吹き込まれてそうなるのか、それともサイト構築から含めて全部丸投げしてるのが原因なのか、はたまた内部におけるわけのわからないギチギチなセキュリティポリシーの問題なのか。

自ドメインでコンテンツ公開を行っていれば、すでに終了したコンテンツへのアクセスに対して専用の404ページを表示したりトップページへリダイレクトさせることも楽にできたろう。その時だけの見かけ等の問題だけで、それ以降の対応などは何も考えていない。マヌケ中のマヌケである。後先を考えないから以下のような無駄な作業が発生する。

内閣府も一般の人から連絡を受け、問題のリンクがあったページを9日昼ごろに削除するとともに、問題のドメインが含まれるURLが他にないか、再チェックしているという。

内閣府のサイトから風俗体験記にリンク　削除忘れドメイン失効→第三者が再取得 – ITmedia NEWS

そうしてこの問題に関しては、サイト運営側が謝罪とその事後対応をするという話でいつも終わってしまう。しかし、この問題はそんなことでは終わらない。

何かしらのキャンペーンやイベントのサイトを公開した場合、それに賛同したりネタになると思った人たちがそのコンテンツを紹介する。SNSでURLが拡散されたり、ブログで紹介されたりする。運営する側もそのように紹介されるということを（多少なりとも）望んでコンテンツ公開していることでしょう。

ところがそうやって過去に紹介したURLが、知らぬ間に違うサイトへの誘導リンクになってしまう。良かれと思って紹介したリンク先に飛んだら風俗系コンテンツだった……ならまだ良い。これがフィッシング系サイトだったらどうするのだ。これに関して何か問題が起きたときに運営側は責任を取れるのか。

知らぬ間に誰かが加害者＆被害者になってしまうようなコンテンツ運営をしてはイケナイ。

何度でも云うし書くけれど、期限付きコンテンツを運営するなら必ず自ドメイン内でやってほしい。毎年毎年いろいろなイベント等があるだろうし、それ専用のサブドメインを作れ。そうしてイベントごとにディレクトリを作ってそこでサイト運営をしろ。終了したコンテンツへのアクセスにはイベント用サブドメインのトップに飛ばして、他のイベントの紹介も見せれば良い。最悪でもサイトトップへのリダイレクトくらいしろ。

なぜにこれができないだろう。本当によくわからない。

2018/05/11 00:23 追記

エントリを読んでいただいた方から、以下のようなご指摘をいただいた。

政府系ドメインについては、今は（2015年から）管理ガイドがあります（政府CIOポータルで参照いただけます）。独法含むGO .JPサイトは（今は）これを参照しています。

— Nakamura (@ma_naka) 2018年5月10日

古い順に
v1(平成27年6月5日)https://t.co/18Rt5XrTZ8
v2(平成28年12月1日)https://t.co/ubLNYXJnbr
最新版(2018年３月30日)https://t.co/hN9w5oy8Pj https://t.co/uA0UC28Mtl
です。

— Nakamura (@ma_naka) 2018年5月10日

最初に公開された内閣官房情報通信技術（IT）総合戦略室の『ドメイン管理ガイド（1.0版）』は2015/06/05のもの。問題になった外部サイトが公開されたのは2015/10ごろ ^[01] のようなので、『ドメイン管理ガイド』が公開されたあとの話。

このガイドラインがどれほど強制力があったかはわからないのだけど、参考にされていたとすれば、外部ドメイン利用にあたり「特別な事情」があったのでしょうか。そしてこの特設サイトの終了と第三者のドメイン取得に関しては以下のような感じ。

特設サイトの運営は既に終了しており、博報堂は2017年度中にサイトのドメインも手放した。

（中略）

ドメインの登録者を調べられる「Whois」によると、このドメインは2017年12月に第三者が取得。

内閣府のサイトから風俗体験記にリンク　削除忘れドメイン失効→第三者が再取得 – ITmedia NEWS

上記を踏まえてなのだけど、goドメイン以外利用時、その運用を停止をすることに関しては以下のような記述がある。

少なくとも旧ドメイン運用停止後の１年間、旧ドメインの所有を行い、利用者が検索サイト等を経由して正規のウェブサイトになりすました不正なウェブサイトへ誘導されないよう対策を講ずる。

[PDF] 『ドメイン管理ガイド（1.0版）』P3 より

というわけで、ガイドラインとしては当初よりそれなりのことが書かれていたのだけど、ちゃんと運用されていなかったから発生した案件という感じでしょうか。旧ドメインは少なくとも1年間保持とあるのに、ちゃんと保持もしていない。

あと少し感じたのは、旧ドメイン保持の期間が最低1年というのは短い気もする点。外部ドメインを利用するなら、廃止後数年間は管理しておいたほうが良くないかな。狙われるのは検索上位に来る優良ドメインなのだから、保持して多少でも腐らせてからのほうが、何かあったとしても被害は少ないのではなかろうか。（そもそも外部サイトを使うなという話ではありますが）

教えていただいてわかったことは、「政府側にしても何も考えていないわけではない」ということで、この点に関してはお詫びを。ただ、しっかりしたガイドラインがあるにも関わらず、ちゃんとそれを踏まえた上でサイト運営しないというのは話にならない。

今後はこのようなトラブルが発生しませんように。

References[+]

References
↩01	『戦略的イノベーション創造プログラム – Wikipedia』を参照して下さい。