ドメイン名管理

制限されたWHOISデータでブランドを守る

制限されたWHOISデータでブランドを守る Statton Hammock Vice President, Global Policy & Industry Development, MarkMonitor   2018年10月15日 GDPRは、ビジネスのあらゆる側面に影響を及ぼしています。ブランド保護や知的財産権の保護に関わる人々にとって、その影響は計り知れません。   GDPR施行後、知的財産権の行使を目的として、ドメイン登録者の連絡先情報を閲覧することができなくなりました。そのため、著作権や商標の侵害者を特定できる情報を探し出す新たな方法が必要になっています。WHOISデータベース内の重要情報にアクセスできない、GDPR関連のデータプライバシーに阻まれるなど、新たな問題に直面しているブランド所有者は、調査、特定、法的措置といった従来のアプローチの範囲内で、知的財産権の行使方法の見直しを迫られています。   ブランド所有者や捜査当局向けツールキット ブランド保護戦略における重要情報を取得するのに役立つ方法をご紹介します。   1. 調査   調査担当を増員する。 従来は一つか二つの手順で済んでいた作業の工程が増え、外部からの支援を活用する必要が出てきます。実際の登録者情報の調査ではマニュアルでウェブサイトを検索するか、レジストラやレジストリオペレーターに問い合わせて情報を取得するので、登録者の連絡先情報の検索により時間がかかり、また人手も必要になります。   他の情報ソースを検討する。 暫定的にWHOISに代わるものとして開発された、ICANNのgTLD登録データの暫定仕様書に基づき、レジストリやレジストラはドメイン登録者の名前とeメールアドレスを改訂できるようになりました。しかし他の方法でもこの情報を取得できる可能性があります。 ドメインネームサーバーから、他に関連性のありそうなドメイン名がないか検索してください。共通の管理下にある侵害ドメインや有害なドメインが見つかるかもしれません。 侵害要因を特定する従来の方法があります。WHOISのアドレス欄にドメイン名登録者の国や州しか入力されていなくても、この情報で、米国の国務省法人データベースや、あるいは該当国の商標事務所に問い合わせできる可能性があります。   2. 特定   問い合わせる ICANNの暫定仕様は、レジストリオペレーターやレジストラに対し、正当な理由に基づき、非公開のWHOIS情報への合理的なアクセスを要請された場合、データ主体の利益や基本的権利がその要請に優先されない限り、要請者に該当のアクセス権を提供することを義務付けています。レジストラまたはレジストリに非公開のWHOISデータを要請する際は、以下に従ってください。 – 要請者の情報と権利所有者との関係性を明確に伝える。 – 該当のデータを利用する法的な根拠を説明する。 – 侵害されている知的財産権と、その侵害発生状況を明確に伝える。 – ケースごとに要請内容を変える。実際に、担当者が内容を確認していることを念頭に置いておく。 – GDPRの原則に従って手続きを行う。 – 法的措置に必要な情報のみを要請し、その理由を説明する。情報を探り出す目的で要請するのは避けること!   他の法的データを取得する方法を模索する。 大多数の管轄地は、容疑者の身元が特定されていない場合でも、「不明な容疑者名」に対して訴訟を起こすことを認めています。起訴後に、発見手続きに基づき、弁護側の本当の名前やその他の詳細を確認します。「不明な容疑者」に対してUDRPやURS関連の訴訟を起こし、レジストラにUDRPまたはURSプロバイダーへ該当の登録者データを提供させます。   WHOIS履歴を見直す。 過去のWHOIS情報データベースはまだ存在しており、GDPR規制やその他のプライバシーポリシーに基づき、そこから情報を取得することができます。   […]

「危険なウェブサイト」と表示される安全なウェブサイトはない

「危険なウェブサイト」と表示される安全なウェブサイトはない Alison Simpson Portfolio Marketing Director, MarkMonitor   2018年10月1日 SSL対応業務の課題は続いています。   オンライン取引の増加に伴い、信用を確立するため、セキュリティ証明書の重要性が増しています。オンラインIDの盗難や詐欺の脅威が登場し、消費者やビジネスパートナーは、個人、金融、企業データの安全を求めるようになりました。インターネット規格やウェブブラウザに新たな変更が施され、HTTPSサイトを強化する一方で、HTTPを未だに利用している危険なサイトへの警戒心がさらに高まっています。   10月中旬に、Firefox 63とChrome 70のリリース発表がされます。これによりユーザーがSSL証明書のないウェブサイトや古いSSL証明書を利用しているウェブサイトに移動すると、セキュリティ警告が表示します。グローバルポートフォリオの管理だけでも相当な課題が伴いますが、SSL証明書でその手間を省けるようになりました。そして今度は、証明書の有無がこれまでになく明確にブラウザに表示されるようになります。   さらなるセキュリティ強化でビジネスに備える 利用可能なドメイン登録管理方法を備え、すべてのウェブサイトのSSL証明書に対応し、完全なセキュリティを提供するドメインサービスを利用することが重要です。各証明書の重要な期日を逃すことがないよう、更新に関しては、共通の統合型プラットフォームが便利です。HTTPS Everywhere規格(インターネット上のすべてのページに信用できるコンテンツの提供を目指す)を導入したウェブブラウザとして、自社ページの情報と証明書の適性を確保し、変更後に「危険なサイト」と表示され、事業が妨害されないようにしましょう。ドメイン管理業務について確信が持てなかったり、疑問を感じたりしたら、まず相談しましょう。証明書の管理は、ITの領域を超え、マーケティングや、正規のウェブサイトであることを証明するための大きな役割を果たす法務部にまで及んでいます。   信頼確保のための次の作業 あらゆる方法でウェブサイトの信用を守り続けるため、現在のセキュリティ証明書情勢に必要な情報を学ぶには、是非MarkMonitorドメインサービスチームにお問い合わせください。この先どのような変更があっても、貴社サイトに対するお客様の信頼を失わないように、信頼を確保する方法を学びましょう。     MarkMonitorドメイン名管理ソリューションについてはこちら 英語原文はこちら

GDPRがWHOISや知的財産権保護の執行に与える影響

GDPRがWHOISや知的財産権保護の執行に与える影響 Chrissie Jamieson Head of Global Marketing, MarkMonitor   2018年7月17日 GDPR施行が始まり、すでにその影響を受けている企業が出てきています。   WHOISなどに対する影響は非常に大きく、今後も長期にわたる影響が予想されています。MarkMonitorのグローバルポリシーと産業開発担当バイスプレジデントであるスタットン・ハモック(Statton Hammock)は、今年4月に開催されたMarkMonitor NYCサミットで、影響について30分の講演を行いました。ハモックは、当社のGDPR専門家として、近い将来の展望についての豊富な知見を共有しました。   具体的には、GDPR施行後のWHOISに「壊滅的な影響」を及ぼすことや、効果的なブランド保護への取り組みを維持するには、新たなテクノロジーソリューションが必要であることに触れました。また、講演の終盤では、来場者との質疑応答を行い、さまざまな質問に応えています。皆さんがGDPR対策を講じるにあたり、お役に立つかもしれません。   GDPR関連の具体的な疑問や、MarkMonitorが提供するサポートの詳細について、是非お問い合わせください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

MarkMonitorが考えるオンライン上で非営利団体を守るためのヒント

MarkMonitorが考える、オンライン上で非営利団体を守るためのヒント Sherry Hildebrand Global Relationship Manager, MarkMonitor   2018年6月28日 本ブログは、Public Interest Registryに掲載されたものです。   米国議会は、6月を全米インターネット安全月間(National Internet Safety Month)として定めました。この機会に、オンライン上で組織のセキュリティを維持する方法についてお話ししたいと思います。   Public Interest Registryは、インターネットのセキュリティに対する意識を高めることを目的として、取引が盛んなドメインを管理し、また経験豊富な企業レジストラであるMarkMonitoに、特にドメイン名システム(DNS)のセキュリティについて、非営利団体がワールドワイドウェブ(WWW)上での安全を維持するヒントを共有してほしいと依頼しました。   業界では、DNSセキュリティ拡張(DNSSEC)を導入するなど大量のリソースで、DNSの安全を確保していますが、非営利団体がドメインのセキュリティをオンラインで強化するためにできる対策は、他にもあります。その一部を以下にご紹介します。   1. 優秀なレジストラをパートナーとして選定する 非営利団体がまず行うべきなのは、レジストラが、強力なポータルでセキュリティやコードの脆弱性を定期的にチェックしているかを確認することです。レジストラは、優れた内部セキュリティ管理を行い、それを証明し、セキュリティ分野での実績を持ち、エクスプロイトやセキュリティ脆弱性について最新情報を常に把握できていなければなりません。   2. 多要素認証を導入する 内部セキュリティ管理の多くでは、ユーザーに多要素認証の導入を義務付けています。設定やメンテナンスは多少の手間がかかりますが、ログイン認証情報が侵害された場合、最終的にセキュリティを支える強力な補足レイヤーとなります。SNSアカウントのログインにも、多要素認証を取り入れるようにしましょう。また、アカウント(特に、ドメイン、DNS、ウェブサイト管理アカウント)のログイン認証情報は絶対に共有せず、定期的に見直し、権限を持つユーザー数を制限することが極めて重要です。IPアクセス制限やシングルサインオンなど、不正ログインを防ぐために検討すべきセキュリティ対策は他にもあります。   3. ドメインロックを追加する コアドメインには、レジストリロックと呼ばれるオプションのロックサービスがあります。レジストリロックは、クライアントとレジストラが指定する高度なセキュリティプロトコルに変更するまで、レジストリレベルですべてのドメインの確認を停止します。ロックを追加することで、ネームサーバ変更時のエラー、乗っ取り、ソーシャルエンジニアリング攻撃を防ぐことができます。   4. EV(Extended Validation)証明書を利用する オンライン上での信頼を高めるため、全てのウェブサイトはSSL証明書を使用したHTTPSプロトコルでアクセスできるようにしましょう。コアドメインは、ウェブブラウザに視覚的に表示されるEV証明書を利用し、ユーザーが安全なウェブサイトであることを確認できるようにします。EV証明書で、フィッシング攻撃の影響を軽減できます。   5. メールのセキュリティ規格をチェックする メールプロバイダーが、最新かつ厳格な規格でメール配信サービスを提供しているか確認してください。例えば、DKIM(DomainKeys Identified Mail)を利用してメール署名が設定されているか、またSPF(Sender Policy Framework)やDMARC(Domain-based Message Authentication, Reporting & Conformance)レコードを適切に設定し、フィッシングメールがユーザーに送信されないようになっているかなどです。メールの量によっては、DMARCサービスプロバイダーを選択し、安全なメール配信の一助としてもよいかもしれません。   インターネットセキュリティは、インターネット上でビジネスを行う際、特に非営利団体にとっては欠かせないものです。多くのサポーターやボランティアなどが非営利団体とオンラインで正確なやり取り行うためには、コアドメインが最も貴重な資産となることも少なくありません。非営利団体が時間をかけて築いたサポーターとの信頼関係も、たった1度のフィッシング攻撃やソーシャルエンジニアリング攻撃で一気に崩れてしまいます。上記のセキュリティ対策であれば非営利団体が容易に導入することができ、情報の安全を守り、市民からの信頼を保つことができるのです。 […]