ドメイン

DNSで急増するブロックチェーン関連ドメイン

DNSで急増するブロックチェーン関連ドメイン Chris Niemi Manager, Domain services, MarkMonitor   2018年9月6日 ブロックチェーンテクノロジーや個人情報保護ポリシーの拡大に伴い、.BIT、.ETH、.COIN、.LIBなど、ブロックチェーンテクノロジーに基づく分散型のドメインは更新されてきました。これらの 「ドメイン」 は、本当の意味のドメイン名ではなく、ICANNのDNSを取り入れていません。しかし「ウォレット」 に直に接続するなど、仮想通貨保有者の活動をサポートしています。元々、これらのドメインの使用は最低限の範囲に留められていましたが、最近では、新gTLDのネームスペースや、「本当のDNS」にさまざまな影響を与え始めています。   先日、新レジストリオペレーターであるThe Best SASが、「クラス最高の製品やサービスをレビューするとその報酬として仮想通貨『.BEST』を与える、分散型SEOソーシャルネットワーク」 に使用する.BESTというトップレベルドメインを取得しました。これは、侵害監視を行うべき新たなネームスペースです。値下げを意図して取得されたものですが、これによってTLDにおける商標侵害のリスクが上がります。   現在、サンライズ期間にあるEthereumブロックチェーン関連のTLD「.LUXE」は、「Ethereumブロックチェーンのイノベーションとセキュリティに、現代社会向けの利便性を組み合わせて開発」されました。このドメインは、従来の方法(ウェブサイト、メールなど)に加え、.ETH(Ethereum)の仮想通貨ウォレットや分散型アプリアドレスとして使用することができます。2018年9月21日までに.ETHドメインを確保済みの既存.ETH所有者に限り、サンライズ直後の10月9日~25日にかけて.LUXEドメイン名を取得できる限定登録期間がありますので、ブランド保有者の皆様には留意いただければと思います。   .ETH 「ドメイン」 は、従来のドメイン名をIPアドレスに変換するDNSのように、Ethereumブロックチェーンの暗号化アドレスを、ランダムな数字と文字から成る長い文字列ではなく、人間が判読できる 「ドメイン」 に変換するための手段に過ぎません。ただし、.ETHドメインにアクセスするには、特殊なブラウザを使用するか、通常のブラウザにブラウザ拡張機能をインストールする必要があります。.ETHという 「TLD」 は、ICANNによって保証も管理もされておらず、仮想通貨そのもののように、元々は政府の規制や、ハッキング、ウェブサイトのサイジング、検閲などを免れるドメイン名を登録する手段として作られたものです。   現時点において、MarkMonitorは分散型ドメインを提供していませんが、.LUXEネームスペースで登録する可能性がある方は、.ETH所有者が.LUXEの始動とともに競って登録を行う可能性があることを認識しておきましょう。そのため、MarkMonitorは、サンライズ期間中(現在から10月8日まで)に、Trademark Clearinghouse(TMCH)のSMDファイルを利用して登録申請することを提案いたします。.ETHドメイン所有者の方は、MarkMonitorまでご連絡ください。   TMCHやドメインポートフォリオの検討、またそれらのTLDの戦略開発にサポートが必要な場合は、至急、担当の、ドメインクライアントサービスマネージャーまでお問い合わせください。また、MarkMonitorは、引き続き.ETHや分散型ドメインのネームスペースを監視し、お客様に最新情報をお届けしていきます。ご質問がございましたら、ご遠慮なくお問い合わせください。     MarkMonitorのソリューションについてはこちら 英語原文はこちら

GDPR施行後に知っておくべき6つの事実

GDPR施行後に知っておくべき6つの事実 Statton Hammock Vice President, Global Policy & Industry Development, MarkMonitor   2018年6月26日 GDPRの施行で、ブランド保護の世界がより複雑になったと、誰もが認識していることと思います。なかでも、WHOISへの影響についてはよくご存知でしょう。レジストラの多くは、EU圏外の居住者や個人でない登録者の情報も改訂したため、実質的にWHOISから登録者情報が消えてしまったと言えるでしょう。このように先行きが不安定な中、現状に光明を見出すため、6つの疑問への回答していきましょう。   なぜ、レジストラは登録者情報を非公開にしているのですか? 5月末に、ICANN(Internet Corporation for Assigned Names and Numbers)がWHOISのデータ表示に関する暫定仕様を承認しました。レジストリやレジストラはこの仕様に従うことが義務付けられています。登録者がヨーロッパ経済圏内の居住者であるかどうかに関わらず、レジストラやレジストリにあらゆる登録者のデータを非公開とすることを認めています。   レジストリやレジストラの中には、登録者データの一部を表示しているようです。 そういったこともできるのでしょうか? ccTLDを販売・提供するレジストリ/レジストラなど、一部のレジストリ/レジストラはICANNの契約やポリシーの対象外とされています。また、一部のレジストリ/レジストラは、現地法に基づき、GDPRに違反することなく、登録者のeメールアドレスなど一部のWHOIS情報を公開できるとしています。レジストラは、法律の専門家の助言に従うようにしてください。   WHOISが変わったことで、MarkMonitorによる知的財産権の行使はどのように影響を受けますか? WHOISから登録者情報を取得できなければ、逆引きDNSルックアップや匿名ドメイン名を取得する作業に影響が出ます。ウェブサイトへの法的措置には問題がありませんが、侵害しているウェブサイトの確かな登録者連絡先情報を探す段階が複雑になります。その他のサービスで影響はありません。   法的措置を講じるにあたり、WHOISの影響を軽減する取り組みは行われていますか? GDPRがMarkMonitorのサービスに与える影響を確認した結果、3つの解決策で問題に対応することにしています。1つ目は、ブランドアナリストを追加採用し、ウェブサイトで登録者情報を検索する際のマニュアル作業負担を軽減しています。2つ目は、登録者のIDとなるような他のデータを見つける技術を導入しています。最後に、MarkMonitorをサポートする第三者と協力し、知的財産権の侵害を特定することです。   WHOISの情報が改訂される状況は、いつまで続きますか? これは誰にも分りません。少なくとも、数カ月は続くでしょう。関係者に非公開となっている全てのWHOISデータ閲覧に対する認証評価やアクセスモデルの開発に時間がかかっています。MarkMonitorのGRMチームメンバーは、出来るだけ早くアクセスモデルが設計、開発、導入されるように、他の企業、協会、非営利団体と共に、ICANNのサポート活動に積極的に参加しています。しかし、モデルが承認されても、施行されるには約9~12カ月を要する可能性があります。   クライアントからGDPRや、知的財産権の行使に与える影響について質問があった場合、どのようなリソースを紹介できますか? MarkMonitorのグローバルポリシー担当バイスプレジデントであるスタットン・ハモック(Statton Hammock)がブログで、役立つ情報や見解を共有しています。また法的処置は各国によって異なります。専門家に是非ご相談ください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

GDPR後もWHOISは変わらないのか?

GDPR後もWHOISは変わらないのか? Statton Hammock Vice President, Global Policy & Industry Development, MarkMonitor   2018年6月19日   一般データ保護規制(GDPR)が施行され、ブランド保護の担当者は、GDPRがオンラインブランド保護に与える影響を把握する必要が出てきました。中でも重要な問題の1つが、DNSルックアップサービス「WHOIS」の将来です。   WHOISは、消費者やブランドを保護するうえで、極めて重要なツールでした。しかし、5月25日にGDPRが施行され、重要な登録者情報をWHOISから取得することができなくなりました。以前のWHOISはGDPRに準拠しておらず、名前、eメール、住所などの個人を特定するデータを表示していました。5月末に、ICANN(Internet Corporation for Assigned Names and Numbers)がWHOISのデータ表示に関する暫定仕様を承認しました。レジストリやレジストラはこの仕様に従うことが義務付けられており、登録者がヨーロッパ経済圏内の居住者であるかに関わらず、レジストラやレジストリにあらゆる登録者のデータをマスキングすることを認めています。   対処の方法 認証評価やアクセスモデル、つまり、関係者やブランド保護組織に、非表示のデータにアクセスする権利を付与するメカニズムが確立されるまで、ブランド保護担当者はレジストラのドメイン不正利用報告受付窓口にクレームを申し立てるか、マスキングされたWHOISデータへのアクセスを求める訴訟を起こさなければなりません。または、単純に一切WHOISに頼らない別の方法が見つかるかもしれません。いずれ、他のウェブサイトから情報を取得する新テクノロジーが登場し、ブランドオーナーの保護活動を支援することとなるでしょう。十分に精巧なテクノロジーであれば、WHOISに依存する必要はなくなります。   結論 現在の不安定なWHOISの状況には多くの方が不安を感じているかもしれません。しかしブランドオーナーは可能な限り最善の方法でブランドを保護し続けるしかありません。GDPRがWHOISに与える長期的な影響を予想することはできませんが、将来は、現在よりも遥かに幅広いツールやソリューションが開発されブランドが保護されていくことでしょう。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

仮想通貨の現金化リスク

仮想通貨の現金化リスク Stefanie Ellis Portfolio Marketing Manager, MarkMonitor   2018年6月5日     あたかもSF小説から飛び出してきたような話に聞こえるかもしれませんが、仮想通貨は現実の話です。仮想通貨とは、インターネット上で商品やサービスを購入するために使えるさまざまなデジタル通貨です。最も知名度が高い仮想通貨であるビットコインの台頭により最近になり、一般化しました。   数年前、その相場急騰により、ビットコインは瞬く間に社会現象となり、ビットコインに投資すれば大儲けできるかのように認識されるようになりました。現に2017年1月から12月までに、ビットコインの価格は953ドルから20,089へと2,000%以上も上昇しました。   ビットコインの相場が変動し続け、手っ取り早く儲けようとする便乗組が増える中で、深刻な仮想通貨詐欺の可能性も同時に増えてきています。ビットコインなど仮想通貨を支える暗号化技術によって、仮想通貨の追跡は困難であることで知られており、AからBへ匿名で移動させることができます。この技術が金銭を送受信する当事者にとってセキュリティ上のメリットとなる一方で、その金銭が攻撃者によって盗まれれば、その犯人や盗まれた通貨の行方を追うことは、基本的に不可能であることも意味します。   こうした理由から、仮想通貨はフィッシング攻撃の標的となっています。従来のハッキング手法でビットコインなどを盗むことは極めて難しいかもしれませんが、フィッシング攻撃者がソーシャルエンジニアリング手法を利用して人を騙し、そのデジタルウォレット(個人が仮想通貨を保存する場所)へのアクセスが認められれば、金銭を盗むのはそれほど難しいことではないのです。   また、仮想通貨のさらなるリスクとして、相場の変動と、公的機関により規制されていないという事実が挙げられます。仮想通貨の相場はほぼリアルタイムで変化しているため、購入合計がわずか1~2ビットコインという人でも、その時の相場によっては、デジタルウォレットには予想を遥かに上回る金額が入っているということも考えられます。こうした多額の金銭はフィッシング攻撃のターゲットとなっており、個人や企業が盗難に気付いた時には、ほとんどなす術がないのが現状です。   仮想通貨詐欺は驚異的な規模で発生しています。Bitcoin Newsの記事によると、仮想通貨詐欺の被害額は1日あたり9百万ドルであり、仮想通貨の普及と共に、この数字が増加することは間違いないでしょう。   ブランド側が自社とそのお客様を仮想通貨詐欺から守ることは、とても難しいことかもしれません。詐欺行為のほとんどが気づかれない内に行われているとなれば尚更です。ただし、仮想通貨やデジタルウォレットを銀行のカードやオンラインのログイン情報と同じように慎重に取り扱えば、そのリスクを下げることができます。仮想通貨ごとに、その相場やセキュリティレベルは異なりますが、すべての仮想通貨には正規の金銭的価値があるため、悪意ある者による侵害を防ぐための包括的なセキュリティが必要です。   仮想通貨は時が経てば無くなるというわけではありませんし、ブランドの将来にとって、大きな可能性を秘めているとも言えます。しかし、仮想通貨を安全かつ安心して使えるようになるのは、まだまだ先の話でしょう。   MarkMonitorのソリューションについてはこちら 英語原文はこちら