domain

DNSで急増するブロックチェーン関連ドメイン

DNSで急増するブロックチェーン関連ドメイン Chris Niemi Manager, Domain services, MarkMonitor   2018年9月6日 ブロックチェーンテクノロジーや個人情報保護ポリシーの拡大に伴い、.BIT、.ETH、.COIN、.LIBなど、ブロックチェーンテクノロジーに基づく分散型のドメインは更新されてきました。これらの 「ドメイン」 は、本当の意味のドメイン名ではなく、ICANNのDNSを取り入れていません。しかし「ウォレット」 に直に接続するなど、仮想通貨保有者の活動をサポートしています。元々、これらのドメインの使用は最低限の範囲に留められていましたが、最近では、新gTLDのネームスペースや、「本当のDNS」にさまざまな影響を与え始めています。   先日、新レジストリオペレーターであるThe Best SASが、「クラス最高の製品やサービスをレビューするとその報酬として仮想通貨『.BEST』を与える、分散型SEOソーシャルネットワーク」 に使用する.BESTというトップレベルドメインを取得しました。これは、侵害監視を行うべき新たなネームスペースです。値下げを意図して取得されたものですが、これによってTLDにおける商標侵害のリスクが上がります。   現在、サンライズ期間にあるEthereumブロックチェーン関連のTLD「.LUXE」は、「Ethereumブロックチェーンのイノベーションとセキュリティに、現代社会向けの利便性を組み合わせて開発」されました。このドメインは、従来の方法(ウェブサイト、メールなど)に加え、.ETH(Ethereum)の仮想通貨ウォレットや分散型アプリアドレスとして使用することができます。2018年9月21日までに.ETHドメインを確保済みの既存.ETH所有者に限り、サンライズ直後の10月9日~25日にかけて.LUXEドメイン名を取得できる限定登録期間がありますので、ブランド保有者の皆様には留意いただければと思います。   .ETH 「ドメイン」 は、従来のドメイン名をIPアドレスに変換するDNSのように、Ethereumブロックチェーンの暗号化アドレスを、ランダムな数字と文字から成る長い文字列ではなく、人間が判読できる 「ドメイン」 に変換するための手段に過ぎません。ただし、.ETHドメインにアクセスするには、特殊なブラウザを使用するか、通常のブラウザにブラウザ拡張機能をインストールする必要があります。.ETHという 「TLD」 は、ICANNによって保証も管理もされておらず、仮想通貨そのもののように、元々は政府の規制や、ハッキング、ウェブサイトのサイジング、検閲などを免れるドメイン名を登録する手段として作られたものです。   現時点において、MarkMonitorは分散型ドメインを提供していませんが、.LUXEネームスペースで登録する可能性がある方は、.ETH所有者が.LUXEの始動とともに競って登録を行う可能性があることを認識しておきましょう。そのため、MarkMonitorは、サンライズ期間中(現在から10月8日まで)に、Trademark Clearinghouse(TMCH)のSMDファイルを利用して登録申請することを提案いたします。.ETHドメイン所有者の方は、MarkMonitorまでご連絡ください。   TMCHやドメインポートフォリオの検討、またそれらのTLDの戦略開発にサポートが必要な場合は、至急、担当の、ドメインクライアントサービスマネージャーまでお問い合わせください。また、MarkMonitorは、引き続き.ETHや分散型ドメインのネームスペースを監視し、お客様に最新情報をお届けしていきます。ご質問がございましたら、ご遠慮なくお問い合わせください。     MarkMonitorのソリューションについてはこちら 英語原文はこちら

MarkMonitorが考えるオンライン上で非営利団体を守るためのヒント

MarkMonitorが考える、オンライン上で非営利団体を守るためのヒント Sherry Hildebrand Global Relationship Manager, MarkMonitor   2018年6月28日 本ブログは、Public Interest Registryに掲載されたものです。   米国議会は、6月を全米インターネット安全月間(National Internet Safety Month)として定めました。この機会に、オンライン上で組織のセキュリティを維持する方法についてお話ししたいと思います。   Public Interest Registryは、インターネットのセキュリティに対する意識を高めることを目的として、取引が盛んなドメインを管理し、また経験豊富な企業レジストラであるMarkMonitoに、特にドメイン名システム(DNS)のセキュリティについて、非営利団体がワールドワイドウェブ(WWW)上での安全を維持するヒントを共有してほしいと依頼しました。   業界では、DNSセキュリティ拡張(DNSSEC)を導入するなど大量のリソースで、DNSの安全を確保していますが、非営利団体がドメインのセキュリティをオンラインで強化するためにできる対策は、他にもあります。その一部を以下にご紹介します。   1. 優秀なレジストラをパートナーとして選定する 非営利団体がまず行うべきなのは、レジストラが、強力なポータルでセキュリティやコードの脆弱性を定期的にチェックしているかを確認することです。レジストラは、優れた内部セキュリティ管理を行い、それを証明し、セキュリティ分野での実績を持ち、エクスプロイトやセキュリティ脆弱性について最新情報を常に把握できていなければなりません。   2. 多要素認証を導入する 内部セキュリティ管理の多くでは、ユーザーに多要素認証の導入を義務付けています。設定やメンテナンスは多少の手間がかかりますが、ログイン認証情報が侵害された場合、最終的にセキュリティを支える強力な補足レイヤーとなります。SNSアカウントのログインにも、多要素認証を取り入れるようにしましょう。また、アカウント(特に、ドメイン、DNS、ウェブサイト管理アカウント)のログイン認証情報は絶対に共有せず、定期的に見直し、権限を持つユーザー数を制限することが極めて重要です。IPアクセス制限やシングルサインオンなど、不正ログインを防ぐために検討すべきセキュリティ対策は他にもあります。   3. ドメインロックを追加する コアドメインには、レジストリロックと呼ばれるオプションのロックサービスがあります。レジストリロックは、クライアントとレジストラが指定する高度なセキュリティプロトコルに変更するまで、レジストリレベルですべてのドメインの確認を停止します。ロックを追加することで、ネームサーバ変更時のエラー、乗っ取り、ソーシャルエンジニアリング攻撃を防ぐことができます。   4. EV(Extended Validation)証明書を利用する オンライン上での信頼を高めるため、全てのウェブサイトはSSL証明書を使用したHTTPSプロトコルでアクセスできるようにしましょう。コアドメインは、ウェブブラウザに視覚的に表示されるEV証明書を利用し、ユーザーが安全なウェブサイトであることを確認できるようにします。EV証明書で、フィッシング攻撃の影響を軽減できます。   5. メールのセキュリティ規格をチェックする メールプロバイダーが、最新かつ厳格な規格でメール配信サービスを提供しているか確認してください。例えば、DKIM(DomainKeys Identified Mail)を利用してメール署名が設定されているか、またSPF(Sender Policy Framework)やDMARC(Domain-based Message Authentication, Reporting & Conformance)レコードを適切に設定し、フィッシングメールがユーザーに送信されないようになっているかなどです。メールの量によっては、DMARCサービスプロバイダーを選択し、安全なメール配信の一助としてもよいかもしれません。   インターネットセキュリティは、インターネット上でビジネスを行う際、特に非営利団体にとっては欠かせないものです。多くのサポーターやボランティアなどが非営利団体とオンラインで正確なやり取り行うためには、コアドメインが最も貴重な資産となることも少なくありません。非営利団体が時間をかけて築いたサポーターとの信頼関係も、たった1度のフィッシング攻撃やソーシャルエンジニアリング攻撃で一気に崩れてしまいます。上記のセキュリティ対策であれば非営利団体が容易に導入することができ、情報の安全を守り、市民からの信頼を保つことができるのです。 […]

GDPR施行後に知っておくべき6つの事実

GDPR施行後に知っておくべき6つの事実 Statton Hammock Vice President, Global Policy & Industry Development, MarkMonitor   2018年6月26日 GDPRの施行で、ブランド保護の世界がより複雑になったと、誰もが認識していることと思います。なかでも、WHOISへの影響についてはよくご存知でしょう。レジストラの多くは、EU圏外の居住者や個人でない登録者の情報も改訂したため、実質的にWHOISから登録者情報が消えてしまったと言えるでしょう。このように先行きが不安定な中、現状に光明を見出すため、6つの疑問への回答していきましょう。   なぜ、レジストラは登録者情報を非公開にしているのですか? 5月末に、ICANN(Internet Corporation for Assigned Names and Numbers)がWHOISのデータ表示に関する暫定仕様を承認しました。レジストリやレジストラはこの仕様に従うことが義務付けられています。登録者がヨーロッパ経済圏内の居住者であるかどうかに関わらず、レジストラやレジストリにあらゆる登録者のデータを非公開とすることを認めています。   レジストリやレジストラの中には、登録者データの一部を表示しているようです。 そういったこともできるのでしょうか? ccTLDを販売・提供するレジストリ/レジストラなど、一部のレジストリ/レジストラはICANNの契約やポリシーの対象外とされています。また、一部のレジストリ/レジストラは、現地法に基づき、GDPRに違反することなく、登録者のeメールアドレスなど一部のWHOIS情報を公開できるとしています。レジストラは、法律の専門家の助言に従うようにしてください。   WHOISが変わったことで、MarkMonitorによる知的財産権の行使はどのように影響を受けますか? WHOISから登録者情報を取得できなければ、逆引きDNSルックアップや匿名ドメイン名を取得する作業に影響が出ます。ウェブサイトへの法的措置には問題がありませんが、侵害しているウェブサイトの確かな登録者連絡先情報を探す段階が複雑になります。その他のサービスで影響はありません。   法的措置を講じるにあたり、WHOISの影響を軽減する取り組みは行われていますか? GDPRがMarkMonitorのサービスに与える影響を確認した結果、3つの解決策で問題に対応することにしています。1つ目は、ブランドアナリストを追加採用し、ウェブサイトで登録者情報を検索する際のマニュアル作業負担を軽減しています。2つ目は、登録者のIDとなるような他のデータを見つける技術を導入しています。最後に、MarkMonitorをサポートする第三者と協力し、知的財産権の侵害を特定することです。   WHOISの情報が改訂される状況は、いつまで続きますか? これは誰にも分りません。少なくとも、数カ月は続くでしょう。関係者に非公開となっている全てのWHOISデータ閲覧に対する認証評価やアクセスモデルの開発に時間がかかっています。MarkMonitorのGRMチームメンバーは、出来るだけ早くアクセスモデルが設計、開発、導入されるように、他の企業、協会、非営利団体と共に、ICANNのサポート活動に積極的に参加しています。しかし、モデルが承認されても、施行されるには約9~12カ月を要する可能性があります。   クライアントからGDPRや、知的財産権の行使に与える影響について質問があった場合、どのようなリソースを紹介できますか? MarkMonitorのグローバルポリシー担当バイスプレジデントであるスタットン・ハモック(Statton Hammock)がブログで、役立つ情報や見解を共有しています。また法的処置は各国によって異なります。専門家に是非ご相談ください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

GDPR後もWHOISは変わらないのか?

GDPR後もWHOISは変わらないのか? Statton Hammock Vice President, Global Policy & Industry Development, MarkMonitor   2018年6月19日   一般データ保護規制(GDPR)が施行され、ブランド保護の担当者は、GDPRがオンラインブランド保護に与える影響を把握する必要が出てきました。中でも重要な問題の1つが、DNSルックアップサービス「WHOIS」の将来です。   WHOISは、消費者やブランドを保護するうえで、極めて重要なツールでした。しかし、5月25日にGDPRが施行され、重要な登録者情報をWHOISから取得することができなくなりました。以前のWHOISはGDPRに準拠しておらず、名前、eメール、住所などの個人を特定するデータを表示していました。5月末に、ICANN(Internet Corporation for Assigned Names and Numbers)がWHOISのデータ表示に関する暫定仕様を承認しました。レジストリやレジストラはこの仕様に従うことが義務付けられており、登録者がヨーロッパ経済圏内の居住者であるかに関わらず、レジストラやレジストリにあらゆる登録者のデータをマスキングすることを認めています。   対処の方法 認証評価やアクセスモデル、つまり、関係者やブランド保護組織に、非表示のデータにアクセスする権利を付与するメカニズムが確立されるまで、ブランド保護担当者はレジストラのドメイン不正利用報告受付窓口にクレームを申し立てるか、マスキングされたWHOISデータへのアクセスを求める訴訟を起こさなければなりません。または、単純に一切WHOISに頼らない別の方法が見つかるかもしれません。いずれ、他のウェブサイトから情報を取得する新テクノロジーが登場し、ブランドオーナーの保護活動を支援することとなるでしょう。十分に精巧なテクノロジーであれば、WHOISに依存する必要はなくなります。   結論 現在の不安定なWHOISの状況には多くの方が不安を感じているかもしれません。しかしブランドオーナーは可能な限り最善の方法でブランドを保護し続けるしかありません。GDPRがWHOISに与える長期的な影響を予想することはできませんが、将来は、現在よりも遥かに幅広いツールやソリューションが開発されブランドが保護されていくことでしょう。   MarkMonitorのソリューションについてはこちら 英語原文はこちら