5月になり、Googleが「.zip」ドメインの登録受け付けを開始したことで、ネット上で注意喚起を呼びかける投稿が相次いでいます。例えば、メールに詳細は以下のzipファイルを開いてください。20230531.xls.zipパスワードは××△△□□です。と記載があり、エクセルを圧縮したzipファイルの添付かと思ってクリックすると、悪質サイトに誘導されてウイルスをダウンロードさせられたりする可能性があるというのです。既に、エクセルの拡張子であるxlsxで xlsx.zip というドメインは取得されているということです。 7つから始まった分野別ドメインは今では1200以上にドメインについてまず整理しましょう。ウェブサイトのURLの末尾にある、「.com」や「.jp」をTDL(Top Level Domain)といいます。TLDは国別に割り当てられるccTLD(country code TLD)と業種や使用目的などを示す分野別トップレベルドメインgTLD(generic TLD)に大別されます。他に「.co.jp」や「.go.jp」など登録要件が厳格な属性型(組織種別型)JPドメインなどもあります。gTLDは「.com」「.net」「.org」など7つのドメインから始まり、後に「.biz」「.info」「.name」などが追加され、その後も新たなドメインが次々と登録されていきました。そして、2012年にスタートした「新gTLDプログラム」によって1,200を超える新gTLDが追加されました。この新gTLDプログラムによって追加されたTLDには、「.life」「.tax」「.bar」など分野としてそれらしいものだけでなく、「.bmw」「.toyota」「.nhk」など企業名やブランドも多く登録されています。新gTLD一覧(ICANN new generic Top-Level Domains)この一覧を見ると、2014年9月に.zipがルートゾーンに登録されています。ドメイン登録サービス国内シェアNo1を謳う「お名前.com」で取得可能なgTLDは約600ですが、私が同社サイトのドメイン料金一覧で確認した(5月15日時点)所ではまだ.zipの登録には対応していないようです。.zipだけじゃない要注意ドメイン新gTLD一覧(ICANN new generic Top-Level Domains)にあるドメインが全て公開運用開始されるととんでもないことになりそうですが(例えばブランド名のドメインを悪用する者が出ることは容易に想像が付きます)、既にお名前.comで取得できるドメインにも要注意のモノが多数あります。例えば「.report」や「.reviews」といったドメインでも「.zip」と同じような心配があります。試しに「book」や「car」などいくつかのWordで検索してみましたが、誰もが思いつくような商品カテゴリーや地名などはあらかた既に取得されているようです。わかりやすい名前などでこれらのドメインを取得し、商品や観光地のレポートやレビューサイトを立ち上げたり自分のブログをオリジナルドメインで運用したりということは考えられます。因みに、「.report」では、「tokyo」は既に取得されていましたが、「asakusa」は取得可能でした。例えば、「asakusa.report」を取得して浅草観光のためのサイトを立ち上げることも可能ですが、浅草についての調査レポートを偽って悪意のあるサイトへ誘導することも可能です。 悪用されないために周辺ドメイン取得をドメインの取得は商標や特許同様先願主義で早い者勝ちです。ちょうどこの4月から日本テレビ系でスタートした「それってパクリじゃないですか」は、知的財産権をテーマにしたドラマ(原作は奥乃桜子の小説シリーズ『それってパクリじゃないですか? 〜新米知的財産部員のお仕事〜』)です。このドラマでも、先願主義や類似商標の問題など、知的財産権に関わるトラブルをわかりやすく取り上げていて参考になります。この類似商標と同じような問題がドメインにもあります。というよりも類似ドメインを取得して詐欺サイトへ誘導したりフィッシングメールを送りつけたりということが頻繁に起こっているのです。スタート時からある分野別TLDドメインは、ほぼ考えられる名称の文字列で取得されています。しかし、次々と登録される新しいgTLDドメインは早い者勝ちで取得できるので、その登場を知らないと大変なことになります。例えば、「.computer」ドメイン。多くのコンピュータメーカーは「自社ブランド.computer」は使用するしないにかかわらず取得しておかないと、競合他社に取得されたりあるいは詐欺サイトを立ち上げられたりという心配があります。「.computer」で「ibm」や「dell」が取得可能か検索すると既に誰かに取得されています。「ibm.computer」のwhois情報を確認しましたが、Identity Digitalで保護されているところを見るとIBM社が取得していると考えられます。日本のコンピュータメーカーでも「vaio」「mouse」を検索した所取得できませんでしたので、防衛的に取得済みと思われます。 amazon、yahoo! は「.co.jp」で運用冒頭で属性型ドメインについて軽く触れましたが、企業が「.co.jp」を取得する際には様々な書類を揃え、厳格に審査されます。「.co.jp」などの属性型ドメインは1つの組織で1つしか取得できないため、ブランドごとに別の「.co.jp」ドメインを取得してサイトを立ち上げようと思ってもできないのです。そのため、コーポレートサイトは「.co.jp」ドメインで、ブランドサイトやサービスサイトは「.com」や「.jp」などのgTLDドメインで運用するケースが多く見られます。一方、amazonやyahoo!のサイトは「.co.jp」で運用されています。試しにブラウザに「amazon.jp」「yahoo.jp」とURLを打ち込んでみてもリダイレクトされて「.co.jp」へと飛んでサイトが表示されるようになっています。恐らく、「.jp」ドメインだけでなくその他の周辺gTLDドメインは一通り抑えているはずです。取得要件が厳しい属性型ドメインで運用することで、偽サイトや類似サイトによる被害発生を防止していると思われます。自らが詐欺サイトやフィッシングメールを開くことがないよう注意するのはもちろん、自社の偽サイトや自社を騙ったフィッシングメールで被害が出ないよう注意を払うことも、企業の責任と考えなければなりません。