Month: June 2018

MarkMonitorが考えるオンライン上で非営利団体を守るためのヒント

MarkMonitorが考える、オンライン上で非営利団体を守るためのヒント Sherry Hildebrand Global Relationship Manager, MarkMonitor   2018年6月28日 本ブログは、Public Interest Registryに掲載されたものです。   米国議会は、6月を全米インターネット安全月間(National Internet Safety Month)として定めました。この機会に、オンライン上で組織のセキュリティを維持する方法についてお話ししたいと思います。   Public Interest Registryは、インターネットのセキュリティに対する意識を高めることを目的として、取引が盛んなドメインを管理し、また経験豊富な企業レジストラであるMarkMonitoに、特にドメイン名システム(DNS)のセキュリティについて、非営利団体がワールドワイドウェブ(WWW)上での安全を維持するヒントを共有してほしいと依頼しました。   業界では、DNSセキュリティ拡張(DNSSEC)を導入するなど大量のリソースで、DNSの安全を確保していますが、非営利団体がドメインのセキュリティをオンラインで強化するためにできる対策は、他にもあります。その一部を以下にご紹介します。   1. 優秀なレジストラをパートナーとして選定する 非営利団体がまず行うべきなのは、レジストラが、強力なポータルでセキュリティやコードの脆弱性を定期的にチェックしているかを確認することです。レジストラは、優れた内部セキュリティ管理を行い、それを証明し、セキュリティ分野での実績を持ち、エクスプロイトやセキュリティ脆弱性について最新情報を常に把握できていなければなりません。   2. 多要素認証を導入する 内部セキュリティ管理の多くでは、ユーザーに多要素認証の導入を義務付けています。設定やメンテナンスは多少の手間がかかりますが、ログイン認証情報が侵害された場合、最終的にセキュリティを支える強力な補足レイヤーとなります。SNSアカウントのログインにも、多要素認証を取り入れるようにしましょう。また、アカウント(特に、ドメイン、DNS、ウェブサイト管理アカウント)のログイン認証情報は絶対に共有せず、定期的に見直し、権限を持つユーザー数を制限することが極めて重要です。IPアクセス制限やシングルサインオンなど、不正ログインを防ぐために検討すべきセキュリティ対策は他にもあります。   3. ドメインロックを追加する コアドメインには、レジストリロックと呼ばれるオプションのロックサービスがあります。レジストリロックは、クライアントとレジストラが指定する高度なセキュリティプロトコルに変更するまで、レジストリレベルですべてのドメインの確認を停止します。ロックを追加することで、ネームサーバ変更時のエラー、乗っ取り、ソーシャルエンジニアリング攻撃を防ぐことができます。   4. EV(Extended Validation)証明書を利用する オンライン上での信頼を高めるため、全てのウェブサイトはSSL証明書を使用したHTTPSプロトコルでアクセスできるようにしましょう。コアドメインは、ウェブブラウザに視覚的に表示されるEV証明書を利用し、ユーザーが安全なウェブサイトであることを確認できるようにします。EV証明書で、フィッシング攻撃の影響を軽減できます。   5. メールのセキュリティ規格をチェックする メールプロバイダーが、最新かつ厳格な規格でメール配信サービスを提供しているか確認してください。例えば、DKIM(DomainKeys Identified Mail)を利用してメール署名が設定されているか、またSPF(Sender Policy Framework)やDMARC(Domain-based Message Authentication, Reporting & Conformance)レコードを適切に設定し、フィッシングメールがユーザーに送信されないようになっているかなどです。メールの量によっては、DMARCサービスプロバイダーを選択し、安全なメール配信の一助としてもよいかもしれません。   インターネットセキュリティは、インターネット上でビジネスを行う際、特に非営利団体にとっては欠かせないものです。多くのサポーターやボランティアなどが非営利団体とオンラインで正確なやり取り行うためには、コアドメインが最も貴重な資産となることも少なくありません。非営利団体が時間をかけて築いたサポーターとの信頼関係も、たった1度のフィッシング攻撃やソーシャルエンジニアリング攻撃で一気に崩れてしまいます。上記のセキュリティ対策であれば非営利団体が容易に導入することができ、情報の安全を守り、市民からの信頼を保つことができるのです。 […]

SNSを考慮した海賊版対策

SNSを考慮した海賊版対策 Zachary Wolf Portfolio Marketing Manager, MarkMonitor   2018年6月27日 SNSは世界中の何十億人もの人々をつないでいます。Facebookだけで、ひと月あたり22億人以上のアクティブユーザーがリアルタイムでコンテンツを共有できます。1日に、1億時間以上の動画が視聴されています¹。   数十億人規模のユーザーと、共有コンテンツへの手軽なアクセス故に、海賊版の共有が蔓延する環境が生まれました。それは著作権侵害は、誰もが関与しうるという新たな様相を見せています。企業の戦略もこれに対応できるよう、進化させなくてはなりません。   これらのSNSプラットフォームは最新のテクノロジーと思われがちですが、伝統的なメディア媒体の特徴も持ち合わせています。先日Instagramは、長編動用にIGTVサービスを開始しました。インフルエンサーが最新の製品をプロモーションできるだけでなく、最新のテレビ番組の海賊版も婚プラットフォームでは共有できてしまいます。ユーザーが作成したコンテンツを視聴するサイトであったYouTubeは、独自のIPTVサービスによって純粋なテレビ番組プロバイダーへと大きく変貌しています。さらに、Twitterはメジャーリーグ(MLB)との契約を更新し、試合のライブストリーミングを継続したことから、スポーツファンがSNSプラットフォームに増えてきています。   これらのプラットフォームはソーシャル共有という目的を超えて視聴者を獲得しているため、デジタルコンテンツの著作権侵害対策が機能するどうかが極めて重要です。正規チャネルや活発なSNS上でのプレゼンスがあったとしても、ひとたび悪人の手に落ちればデジタルコンテンツは危険にさらされてしまいます。SNSプログラムを構築するうえで、念頭に置くべき事項をご紹介します。   適切なツールを使用する テクノロジーを活用できるソリューションが必要です。プラットフォームの多くは、著作権侵害に対抗する独自のツールを持っています。たとえば、Facebook Rights Managerは、プラットフォーム上のコンテンツの特定、削除、収益化をサポートする高度なツールです。ツールの管理者を置けば、手間が省け、適切に活用できます。また、プラットフォームを直接スキャンして、著作権を侵害するものを探し出すツールも必要です。サイトと提携関係にあるパートナーベンダーを利用しましょう。外部検索で得られるものに比べてアクセス性が高まり、取り組みの効率は遥かに向上します。   独自のルールを設定する 自社コンテンツに対する責任を負うのは自分自身です。優先度を反映したルールを設定しましょう。ビジネスニーズに合わせたプログラムを設定することで、法的措置、収益化、プログラムを妨げるあらゆる問題が明確になります。各プラットフォームに、明確なエンゲージメントルールを定め、自社とベンダーが協調していれば、効果的に海賊版コンテンツを特定、削除できます。   ユーザーを教育する ソーシャルプラットフォーム上の著作権侵害コンテンツが増加している状況で、鍵となるのはユーザーの教育です。認証されたページにはどのようなものがあり、正規コンテンツにはどのようにアクセスすればよいのかを、ユーザーに確実に伝えましょう。情報をサイトでできるかぎりオープンかつ広く伝えることで、誤って不正ページへ移動する可能性を下げ、別の場所でコンテンツを探すことがないよう改善を図れます。   SNSは、テクノロジーツールや、数十億人の既存ユーザーを抱えているため、著作権侵害の格好の標的となります。テクノロジー、専門知識、ユーザー教育をうまく活用して対抗していきましょう。   ¹ 『Facebook Reports First Quarter 2018 Results』(Facebookレポート: 2018年第1四半期版)、 Facebook(2018年4月25日)     MarkMonitorのソリューションについてはこちら 英語原文はこちら

GDPR施行後に知っておくべき6つの事実

GDPR施行後に知っておくべき6つの事実 Statton Hammock Vice President, Global Policy & Industry Development, MarkMonitor   2018年6月26日 GDPRの施行で、ブランド保護の世界がより複雑になったと、誰もが認識していることと思います。なかでも、WHOISへの影響についてはよくご存知でしょう。レジストラの多くは、EU圏外の居住者や個人でない登録者の情報も改訂したため、実質的にWHOISから登録者情報が消えてしまったと言えるでしょう。このように先行きが不安定な中、現状に光明を見出すため、6つの疑問への回答していきましょう。   なぜ、レジストラは登録者情報を非公開にしているのですか? 5月末に、ICANN(Internet Corporation for Assigned Names and Numbers)がWHOISのデータ表示に関する暫定仕様を承認しました。レジストリやレジストラはこの仕様に従うことが義務付けられています。登録者がヨーロッパ経済圏内の居住者であるかどうかに関わらず、レジストラやレジストリにあらゆる登録者のデータを非公開とすることを認めています。   レジストリやレジストラの中には、登録者データの一部を表示しているようです。 そういったこともできるのでしょうか? ccTLDを販売・提供するレジストリ/レジストラなど、一部のレジストリ/レジストラはICANNの契約やポリシーの対象外とされています。また、一部のレジストリ/レジストラは、現地法に基づき、GDPRに違反することなく、登録者のeメールアドレスなど一部のWHOIS情報を公開できるとしています。レジストラは、法律の専門家の助言に従うようにしてください。   WHOISが変わったことで、MarkMonitorによる知的財産権の行使はどのように影響を受けますか? WHOISから登録者情報を取得できなければ、逆引きDNSルックアップや匿名ドメイン名を取得する作業に影響が出ます。ウェブサイトへの法的措置には問題がありませんが、侵害しているウェブサイトの確かな登録者連絡先情報を探す段階が複雑になります。その他のサービスで影響はありません。   法的措置を講じるにあたり、WHOISの影響を軽減する取り組みは行われていますか? GDPRがMarkMonitorのサービスに与える影響を確認した結果、3つの解決策で問題に対応することにしています。1つ目は、ブランドアナリストを追加採用し、ウェブサイトで登録者情報を検索する際のマニュアル作業負担を軽減しています。2つ目は、登録者のIDとなるような他のデータを見つける技術を導入しています。最後に、MarkMonitorをサポートする第三者と協力し、知的財産権の侵害を特定することです。   WHOISの情報が改訂される状況は、いつまで続きますか? これは誰にも分りません。少なくとも、数カ月は続くでしょう。関係者に非公開となっている全てのWHOISデータ閲覧に対する認証評価やアクセスモデルの開発に時間がかかっています。MarkMonitorのGRMチームメンバーは、出来るだけ早くアクセスモデルが設計、開発、導入されるように、他の企業、協会、非営利団体と共に、ICANNのサポート活動に積極的に参加しています。しかし、モデルが承認されても、施行されるには約9~12カ月を要する可能性があります。   クライアントからGDPRや、知的財産権の行使に与える影響について質問があった場合、どのようなリソースを紹介できますか? MarkMonitorのグローバルポリシー担当バイスプレジデントであるスタットン・ハモック(Statton Hammock)がブログで、役立つ情報や見解を共有しています。また法的処置は各国によって異なります。専門家に是非ご相談ください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

GDPR後もWHOISは変わらないのか?

GDPR後もWHOISは変わらないのか? Statton Hammock Vice President, Global Policy & Industry Development, MarkMonitor   2018年6月19日   一般データ保護規制(GDPR)が施行され、ブランド保護の担当者は、GDPRがオンラインブランド保護に与える影響を把握する必要が出てきました。中でも重要な問題の1つが、DNSルックアップサービス「WHOIS」の将来です。   WHOISは、消費者やブランドを保護するうえで、極めて重要なツールでした。しかし、5月25日にGDPRが施行され、重要な登録者情報をWHOISから取得することができなくなりました。以前のWHOISはGDPRに準拠しておらず、名前、eメール、住所などの個人を特定するデータを表示していました。5月末に、ICANN(Internet Corporation for Assigned Names and Numbers)がWHOISのデータ表示に関する暫定仕様を承認しました。レジストリやレジストラはこの仕様に従うことが義務付けられており、登録者がヨーロッパ経済圏内の居住者であるかに関わらず、レジストラやレジストリにあらゆる登録者のデータをマスキングすることを認めています。   対処の方法 認証評価やアクセスモデル、つまり、関係者やブランド保護組織に、非表示のデータにアクセスする権利を付与するメカニズムが確立されるまで、ブランド保護担当者はレジストラのドメイン不正利用報告受付窓口にクレームを申し立てるか、マスキングされたWHOISデータへのアクセスを求める訴訟を起こさなければなりません。または、単純に一切WHOISに頼らない別の方法が見つかるかもしれません。いずれ、他のウェブサイトから情報を取得する新テクノロジーが登場し、ブランドオーナーの保護活動を支援することとなるでしょう。十分に精巧なテクノロジーであれば、WHOISに依存する必要はなくなります。   結論 現在の不安定なWHOISの状況には多くの方が不安を感じているかもしれません。しかしブランドオーナーは可能な限り最善の方法でブランドを保護し続けるしかありません。GDPRがWHOISに与える長期的な影響を予想することはできませんが、将来は、現在よりも遥かに幅広いツールやソリューションが開発されブランドが保護されていくことでしょう。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

誰もが著作権侵害者になり得る新時代

誰もが著作権侵害者になり得る新時代 Zachary Wolf Portfolio Marketing Manager, MarkMonitor   2018年6月18日 次世代の海賊版コンテンツは、多くのユーザーにとって抗いがたいものになっています。テレビ番組、映画、音楽、ゲームへ無制限にアクセスできるパッケージが登場し、洗礼されたインターフェイスで作られたコピー品は、場合によっては正規のストリーミングサービスよりも使いやすいものもあります。   OTAストリーム、アドオン、SNS、ライブストリーミング投稿は、著作権侵害の形を変えています。もはや侵害は、テクノロジーに精通したユーザーが、違法なトレントサイトから最新の漏洩データを手に入れるだけには留まりません。トレントサイトから海賊版を視聴するなどと考えもしなかった人や、「Cyber Locker」が何かすらわからない人が、ストリーミングデバイスでデータを読み込み、ウェブブラウザやモバイルアプリから盗まれたコンテンツにアクセスしています。   ネットワーク機器メーカーSandivineのスポークスマンであるダン・ディース(Dan Deeth)氏は、Wiredの記事の中で次のように述べています。「Kodiやプラグインシステム、またこうしたプラグインを作った人々によって、プロセスはとても簡単になりました。誰にでも使えてしまいます。1回設定するだけです。」   海賊版は非常に大きな影響を及ぼしています。最近の研究によると、北米のテレビの6.5%が、既知の海賊版定額制サービスにアクセスしていることが判明しました。年間42億ドル相当、700万人が、正規のチャネルではなく、海賊版に流れていることになります。これは検知された数に過ぎず、他にも何百万人もの人々が違法コンテンツに不正アクセスしている可能性があります。   残念なことに、こういったチャネルにより海賊版コンテンツが新しい視聴者を獲得してしまっていますが、ユーザーを正規コンテンツの利用者に変えることは可能です。料金の支払いを厭わない人々に焦点を当て、そうした海賊版で視聴するユーザーを正規のユーザーに戻すことができます。例えば、「レコード音楽の価値を高める、レコード製作者の権利を守る、レコード音楽の商業利用を拡大する」を世界的ミッションとする国際レコード製作者連盟(International Federation of the Phonographic Industry; IFPI)が2017年に発表したレポートでは、デジタル市場の収益が94億ドル(19.1%)増加したしことがわかりました。正規のサービスに金銭を支払うのをためらわず、実際、著作権侵害者も定評あるサービスを利用していることが多いのです。   支払いを厭わないのに、なぜ海賊版が増加しているのでしょうか? 最も一般的な回答は、アクセスが難しい、リリースが遅い、地域・使用許諾などの問題、視聴したいコンテンツに、多くの定額サービスを利用する余裕はない(または、利用したくない)というものです。   自分には何ができるでしょうか? コンテンツ不正利用者に対する考え方を変えてください。もちろん、海賊版しか視聴しないし人も必ず現れ、当然、このような人は貴社に何の利益ももたらしません。しかし、金銭を支払う意思がある人もいます。こうした人たちこそ、対象とするべき視聴者なのです。   ヒント: 貴社コンテンツにアクセスできるチャネルをすべて伝えてください。 魅力的な価格設定は、サービスを切り替えてもらう際のハードルを下げます。 正規コンテンツの利点(高画質、途切れないアクセスなど)を強調してください。 海賊版を視聴するユーザーは犯罪者ではなく、いずれ正規コンテンツに乗り換えてくれるユーザーだと思って働き掛けてください。 保護という点から、最新の著作権侵害の脅威に対抗する最適な戦術があります。 業界の変化に適応しているサービスプロバイダ―を利用してください。デジタル著作権を侵害しているコンテンツにどのように、誰がアクセスしているかを把握すれば、計画を立てやすくなります。 新興チャネルの数はあまりにも膨大で、テクノロジーなくして監視を行ったり、法的措置を講じたりすることはできません。必ず、チャネルに対応でき、最新のスキャン、ウォーターマーキング/フィンガープリンティング、削除、レポート手法を取り入れているパートナーと協力してください。 プラットフォームからISPまで、世界的な提携関係を築いてください。著作権侵害コンテンツを削除するには、グローバルネットワークの力が極めて重要であり、成功率を上げることができます。 新たな課題に対処できる優れたパートナーが、これまでになく重要です。詳しくは、MarkMonitorにお問い合わせください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

【新gTLD】ドメイン名優先登録受付情報

「.charity」と「.招聘」の優先登録開始が開始されます!   新gTLDのサンライズ(優先登録申請)受付情報を下記にご案内いたします。 ※登録申請受付期間は異なる場合がありますので、登録をご希望の場合は、お早目にお問い合わせください。   《サンライズ登録対象TLD》 № TLD サンライズ 申請期間 ランドラッシュ 申請期間 一般登録 申請期間 プロバイダ ブロッキング 有無 1 .购物 2018/04/20 | 2018/06/19 - 2018/6/21 Top Level Domain Holdings Limited dba Minds+Machines なし 2 .招聘 2018/05/21 | 2018/06/20 - 2018/6/27 Huyi Global なし 3 .llc 2018/06/05 | 2018/07/05 2018/07/09 | 2018/07/20 2018/07/23 Afilias なし 4 .charity […]

KAIST、東大、POSTECHが2018年版『アジアで最もイノベーティブな大学ランキングTop75』 トップにランクイン

~クラリベイト・アナリティクスのデータで分析されたTop75ランキングは3年目を迎え、日本からは19校がランクイン、新たに加わった3校はいずれも中国から~   2018年の『アジアで最もイノベーティブな大学ランキング Top75』 (Reuters Top 75: Asia’s Most Innovative Universities)では、KAIST、東京大学、POSTECHがランキングのトップを占めました。本ランキングは、科学を発展させ、新技術を創り出し、新しい市場や産業を育てる、アジア太平洋地域の大学を同定することを目的としています。ランキングは信頼できる知見と分析を提供するグローバルデータプロバイダーであるクラリベイト・アナリティクスとの連携により作成され、同社の保有する特許データ(Derwent Innovation)や研究論文の引用データ(Web of Science)を含む、実証的なデータに基づいて生成されています。 最もイノベーティブな大学として3年連続のトップとなったのは、大田、ソウル、釜山にキャンパスを持つ、韓国最古の研究機関である、韓国のKAIST(Korea Advanced Institute of Science and Technology)です。最近のKAISTによる研究成果の一つとして、空気中の粒子状物質を除去する耐久性の高い白金系燃料電池触媒の開発があります。これは空気汚染を軽減する電気自動車にとってより効果的なイノベーションを生み出す可能性があるとされています。 影響度の高い発明数が顕著なKAISTは、昨年に続きトップを維持しています。KAISTの研究者は他のどの大学よりも多くの特許を提出しており、これらは、外部の研究者からも特許と論文で頻繁に引用されています。 2017年のランキングから1ランク上がり、2018年に2位となったのは、日本の東京大学です。韓国のPOSTECH(Pohang University of Science and Technology)も同様に昨年から1ランク上昇で3位、ソウル大学は2ランク下がる4位となりました。清華大学(#5)は、中国で最も高くランクインした大学で、昨年よりも1ランク上昇しています。続くTop10までの大学は、大阪大学(#6)、京都大学(#7)、成均館大学(#8)、東北大学(#9)、シンガポール国立大学(#10)となっています。 今年のランキングに初登場したのは、いずれも中国から、鉱山技術大学(#56)、山東大学(#67)、厦門大学(#74)の3機関でした。対照的に、姉妹ランキングである「ヨーロッパで最もイノベーティブな大学ランキング Top100』の2018年ランキングは、15校が新しくランクインしたことが特色的です。 『アジアで最もイノベーティブな大学ランキング Top75』の詳しい分析方法や各大学のプロフィールなどについては、 こちらをご覧ください。 アジアで最もイノベーティブな大学ランキングTop75 順位 大学名 国名 1 KAIST 韓国 2 東京大学 日本 3 浦項工科大学校(POSTECH) 韓国 4 ソウル大学校 韓国 5 清華大学 中国 6 大阪大学 日本 […]

【新gTLD】ドメイン名優先登録受付情報 2018年6月6日

新gTLD「.llc」の優先登録開始が開始されました! 新gTLDのサンライズ(優先登録申請)受付情報を下記にご案内いたします。 ※登録申請受付期間は異なる場合がありますので、登録をご希望の場合は、お早目にお問い合わせください。   《サンライズ登録対象TLD》 № TLD サンライズ 申請期間 ランドラッシュ 申請期間 一般登録 申請期間 プロバイダ ブロッキング 有無 1 .购物 2018/04/20 | 2018/06/19 - 2018/6/21 Top Level Domain Holdings Limited dba Minds+Machines なし 2 .llc 2018/06/05 | 2018/07/05 2018/07/09 | 2018/07/20 2018/07/23 Afilias なし   《ランドラッシュ登録対象TLD》 № TLD サンライズ 申請期間 ランドラッシュ 申請期間 一般登録 申請期間 プロバイダ ブロッキング 有無 […]

タイドメイン名「.th」登録開始のご案内

タイドメイン名「.th」登録が開始されました。 毎年期間限定で受付が行われているタイセカンドレベルドメイン名「.th」の登録受付が今年も開始されました。 受付期間が限定されたのプレミアムドメイン名のため、登録をご希望の場合は、お早目にご申請ください。   【サンライズ】 申請期間 : 2018年07月12日(木) 15時まで   登録ルール : タイ商標として登録済みの文字列または登録済みの サードレベルドメイン名「.co.th」の文字列と完全一致している必要があります。   登録可能な文字列 : ASCII文字(a~z)・タイ語・数字(0~9)・ハイフン(-) ※タイセカンドレベルドメイン名「.th」が登録された場合は、自動でタイ語 のドメイン名(.ไทย)もバンドルドメイン名として登録されます。   【お問い合わせ・お申し込み先】 MarkMonitor ドメインサービスグループ

【新gTLD】ドメイン名優先登録受付情報

新gTLD「.llc」の優先登録開始が開始されました! 新gTLDのサンライズ(優先登録申請)受付情報を下記にご案内いたします。 ※登録申請受付期間は異なる場合がありますので、登録をご希望の場合は、お早目にお問い合わせください。   《サンライズ登録対象TLD》 № TLD サンライズ 申請期間 ランドラッシュ 申請期間 一般登録 申請期間 プロバイダ ブロッキング 有無 1 .购物 2018/04/20 | 2018/06/19 - 2018/6/21 Top Level Domain Holdings Limited dba Minds+Machines なし 2 .llc 2018/06/05 | 2018/07/05 2018/07/09 | 2018/07/20 2018/07/23 Afilias なし   《ランドラッシュ登録対象TLD》 № TLD サンライズ 申請期間 ランドラッシュ 申請期間 一般登録 申請期間 プロバイダ ブロッキング 有無 […]