MarkMonitor

SSLサーバー証明書に騙されない!すべてのカギマークが安全とは限りません

SSL証明書に騙されない!すべてのカギマークが安全とは限りません。 Stefanie Ellis Portfolio Marketing Manager, MarkMonitor 2019年5月16日 Facebookでつながりのあるセキュリティ業界以外の友人を対象に、アドレスバーに表示される南京錠アイコンとその意味について、非公式の調査を行いました。結果は、「わからない」、「閲覧中のウェブサイトが安全であるという意味」や「httpsの末尾の『s』がついている理由」という回答に分かれました。残念ながら、南京錠やhttpsの末尾の「s」は、閲覧中のウェブサイトが有効かつ正規のもので、そのウェブサイトは安全であるという誤った認識を持っていることがわかりました。   南京錠アイコン(あるいは、「Secure」という言葉や、時には組織名)とhttpsの末尾の「s」は、閲覧中のウェブサイトの所有者が、ユーザーのブラウザからウェブサイトに転送されるデータを暗号化するSSLサーバー証明書を購入していることを意味しています。   ところが、ウェブサイト自体は、必ずしも正規で安全なものであるとは限りません。この違いが重要なのです。   SSLサーバー証明書とは何か? SSLとは、ウェブサーバーとブラウザ間の通信チャネルを暗号化するテクノロジー名である「Secure Sockets Layer」の頭文字です。ウェブアドレスに含まれるhttpの末尾の「s」は、このテクノロジーが使われていることを示しています。送信データの機密性を守るためのものです。   SSLによるユーザーデータの保護は、業界基準として、インターネット全体で広く活用されています。通信チャネルをSSL暗号化するためには、ウェブサイトの所有者が認証局(CA)からSSLサーバー証明書を購入しなければなりません。   (命名規則に関する注記:SSLは、Transport Layer Securityを意味するTLSとも呼ばれます。これは、基本的に新しいバージョンのSSLです。多くのベンダーは「SSL/TLSサーバー証明書」というフレーズを使用していますが、これらのプロトコルは証明書そのものではなく、サーバー設定で決まるものであるため、正確には「SSLやTLSを使用していることの証明」と呼ぶべきでしょう。ここでは、SSLサーバー証明書と総称します。)   ほとんどのユーザーが知らないこと 購入可能なSSLサーバー証明書には、さまざまなレベルがあります。ベーシックな証明書は、ドメイン認定(DV)型です。これは、単に申請者がドメイン名を管理していること(WHOISの連絡先宛てに送信されたEメールに返信する、特定のTXTレコードをそのドメイン名のDNSゾーンファイルに追加する、あるいは特定のテキストファイルをドメイン名のウェブサイトに追加すること)を証明するものです。   企業認証(OV)SSLサーバー証明書の認定プロセスには、ドメイン所有権や組織情報の確認作業が含まれるため、DV証明書よりも認定に時間がかかります。推奨されるのは、OV証明書です。CAが発行前に最も厳しい認証プロセスを適用しているのは、拡張認証(Extended Validation: EV)SSLサーバー証明書です。そのため、EV証明書は、金融機関やeコマースサイトで一般的に多く使用されています。   各種ブラウザで、EV、OV、DV証明書を区別する方法は標準化されていません。Firefoxでは、EV証明書を所有するウェブサイトの場合、アドレスバーに会社名が表示され、OVやDV証明書の場合には、セキュアなウェブサイトの名前がリストに記載されます。 ところが、ChromeではEV、OV、DVの違いを区別しておらず、「Secure」と示しているだけです。   HTTPSは、サイトが安全だという意味ではない サイバー犯罪者は、インターネットユーザーにサイトが安全であると信じさせるためのトリックを考え出しました。   最近まで、多くのサイバー犯罪者は、コストの点から自身のサイトにSSLサーバー証明書を登録していませんでした。またCAもSSLサーバー証明書を発行する前に組織の審査を行っていました。ところが最近になって、この取り組みを主導していたLet’s Encryptなどの組織とComodoが、短期(90日間)限定のSSLサーバー証明書付きドメインの発行にかかる手数料を廃止したことで情勢が変わり、SSLサーバー証明書を使用するためのプロセスが大幅に簡略化されました。   それにより証明書を購入できない多くのウェブサイトや、証明書を管理する技術的知識のないウェブサイトのトラフィックを安全なものへと変えることができます。ところが、不運にも、正規のユーザーを保護するために暗号化されるウェブサイトが増える一方で、サイバー犯罪者にこの取り組みを悪用されるケースもまた、大幅に増加しました。   SSLサーバー証明書を無料で簡単に登録できるようになったことで、サイバー犯罪者に、一般ユーザーの「https/南京錠/『Secure』表示=安全なサイト」という認識を悪用した攻撃手段を与えてしまうことになりました。SSLサーバー証明書がセキュリティに関して間違った印象を与え、さらに多くのユーザーがフィッシングサイトの被害にあっています。   MarkMonitorは、SSLサーバー証明書を使用しているフィッシングサイトの数を追跡しています。以下のグラフは、2018年1月から2019年2月の期間に確認された、SSLサーバー証明書を使用しているフィッシングサイト割合を示したものです。10月に証明書を使用しているフィッシングサイト数が急増し、ピーク値を記録しましたが、2019年2月現在もほぼ横ばいになっています。   ウェブブラウザはこの問題を防止できない ウェブブラウザは長期に渡り、httpsの安全性を信用するようにユーザーを促してきました。ところが、一般的に、SSLサーバー証明書は通信チャネルの暗号化は証明しているものの、そのウェブサイトの信頼性を認定してはおらず、ウェブアプリケーションのセキュリティを示すものでもありません。   ウェブブラウザは、安全なオンライン体験の確立を重視しているため、消費者の保護を強化する責任の一端を担っています。Google ChromeやMozilla Firefoxは、クレジットカードやパスワードの入力欄が含まれるウェブサイトページが暗号化されていない場合、必ずアドレスバーに「Not Secure」と表示するようにしました(HTTPSではなく、HTTPを使用しているサイトは、SSLを使用していないことを意味します)。また、Chrome 62では、データ入力欄が含まれるすべてのページで、同じ対応を行っています。 […]

タイドメイン名「.th」登録受付開始のご案内

タイ セカンドレベルドメイン名「.th」登録受付開始について   貴社ますますご清栄のこととお喜び申し上げます。 日頃は弊社サービスをご利用いただき、誠にありがとうございます。 毎年、期間限定で登録受付が行われているタイセカンドレベルドメイン名「.th」の登録受付が本年も開始されました。 受付期間が限定されたプレミアムドメイン名のため、登録をご希望の場合は、お早目にご申請ください。 ――――――――――――――――――――――――――――――――――――――――――――――――――――― 【サンライズ】  申請期間  :2019年05月07日(火) ~ 2019年06月25日(火) 15時まで  登録ルール :下記のいずれかの文字列が登録可能です         ①タイ商標として登録済みの文字列         ②2019年5月7日以前に登録済みのサードレベルドメイン名「.co.th」完全一致している文字列  使用可能文字:ASCII文字(a~z)・タイ語・数字(0~9)・ハイフン(-)  ※タイセカンドレベルドメイン名「.th」が登録された場合は、自動でタイ語のドメイン名(.ไทย)も バンドルドメイン名として登録されます。 ――――――――――――――――――――――――――――――――――――――――――――――――――――― 登録費用および申請方法等につきましては、下記までお問い合わせ下さい。   【お問い合わせ・お申し込み先】 MarkMonitor  ドメインサービスグループ

ドメインとサイバーセキュリティのトレンドを理解する

ドメインとサイバーセキュリティのトレンドを理解する Akino Chikada Portfolio Marketing Director 2019年5月6日 ドメインを取り巻く状況は絶えず変化しています。   最初のドメイン名が登録された1980年代以降、どのくらいの時間が経過したか考えてみましょう。 最初のドメイン名は.netと.comでした。 25年前に遡ってみると、企業はマーケティングのプロモーションから知的財産のオンライン保護まで、さまざまな理由から革新的なドットブランドを登録しました。   一般的なトップレベルドメイン(gTLD)の販売、継続的な法的および政治的変化、ならびにサイバー脅威の複雑化によって、ドメインポートフォリオの管理はより重要かつ複雑なものとなっています。誰が更新、管理、およびセキュリティの責任者になるのか、ポートフォリオの最適化および合理化のために何をするべきなのかに至るまで、考慮すべき点が多数あります。   デジタルセキュリティに関する最新レポート 新しい調査では、ブランドの構築と顧客の信頼の維持におけるドメインの重要性が広く認識されているものの(43%の回答者が重要であると答えています)、セキュリティ(56%)やコスト( 40%)、ドメインの追跡(34%)などの課題も浮き彫りになりました。   これは、特に複数のドメインを持つブランドに当てはまります。   また、グローバルビジネス調査によると、ブランドの56%が最大100個のドメインを所有していますが、そのうち4分の3以上が実際にアクティブであると答えたのはわずか18%のみでした。 ドメインを追跡し、その価値をモニタリングすることは、コアドメインを確実に保護する管理戦略の重要な部分です。   さらに大きな課題は、サイバーセキュリティがブランド保護と重なっていることです。 理想的には、これらの要素を統合してブランドを安全に保ち、顧客を保護するための包括的な戦略を形成することでしょう。   企業がサイバー犯罪の影響を受けている 過去12か月の間に62%のブランドが何らかの形のサイバー犯罪を経験し、23%が自社のドメインを標的としたサイバー攻撃を経験しています。この結果は、ドメインとオンライン上のブランド保護の重要性を浮き彫りにしています。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

ドメインを守る、ブランドを守る

ドメインを守る、ブランドを守る Chrissie Jamieson Global Head of Marketing, MarkMonitor 2019年4月29日 激しい競争と変化を特徴とする市場では、ドメインがブランドアイデンティティを確立するための鍵となります。 それらはまた、より広範な事業戦略の中核をなすものであり、いかなる場合でも保護されなければなりません。   ドメイン名管理とサイバーセキュリティに取り組むための最善の方法は何でしょう? より広範なブランド保護戦略にしっかりと適合しているでしょうか。 ブランド侵害、詐欺、ブランドの濫用など、ネットにおける様々なリスク要素がお互いにどのように影響しているのでしょうか。   MarkMonitorは、ブランド保護、ドメイン名管理およびサイバーセキュリティの現状について、マーケティング、法務、およびITの意思決定者700人に聞き取りを行い、これらの疑問に答えるため最新のグローバルビジネス調査を行いました。回答者は、イギリス、アメリカ、フランス、ドイツ、そしてイタリアの各業界の方々にお願いしました。   調査結果:縦割りされるブランド保護の責任 ドメイン管理とセキュリティ業務は組織内で縦割分担されていることが判明しました。回答者の約半数(46%)がITとITセキュリティ部門がドメイン名管理を担当していると回答したのに対し、13%のみが複数の部署が携わるプローチを取っていると回答しました。   この縦割アプローチは、更新プロセスに関する調査結果にも表れています。 部署間の協働を含む、また更新手続きに対応する計画を立てている回答者は25%にすぎませんでした。 26%が更新通知のみに依存しているのに対し、21%は更新管理を1人の担当者が対応していました。ドメイン名の管理はブランドの健全性にとって非常に重要です。管理とセキュリティ対応に対するこのような縦割りアプローチは、組織をオンライン上のリスクに危険にさらす可能性があります。   リソース調達の課題 調査によると、ブランドの4分の1(25%)が、ドメイン名管理だけでなく、ブランド保護全体として、予算不足を大きな課題として挙げています。すべてのドメインがビジネスに価値を付加することを確実にしながら、組織のドメインポートフォリオを最適化すること、実用的および商業的な目的のために売却されないことが重要です。これによりリソースはコアドメインによりよく費やすことができます。   ところが調査によると、ブランドの32%がドメインの価値を監視しておらず、さらに6%が監視しているかどうかわからないと回答しています。   ドメインポートフォリオの合理化は、ビジネス利益の観点とセキュリティの観点の両方から重要です。10のブランドのうち4近く(39%)がgTLDを登録しており、そのうちの32%が偽装を経験し、ドメインを濫用されていると回答しました。   さらに、39%がBrexitが自社のドメイン戦略に影響を及ぼしている、46%がGDPRが自社のドメイン戦略に影響を及ぼしている、18%がGDPRの規制によりドメイン侵害に対する執行が困難になっていると述べています。   ドメインポートフォリオを管理するということは、単にドメイン名を登録してそれを更新するだけではありません。ドメイン名管理はセキュリティを含み、ドメインの価値を監視し、より幅広いブランド保護戦略に対応する必要があります。 オンラインブランド保護のライフサイクルの全容を知るには、MarkMonitorの最新のレポートをご参照ください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

ロンドンとニューヨークで最新のオンラインブランド保護を知る

ロンドンとニューヨークで最新のオンラインブランド保護を知る Chrissie Jamieson Global Head Of Marketing, MarkMonitor 2019年4月16日 MarkMonitorでは、今年5月に2つのイベントを開催します (東京サミットは6月14日)。 オンライン上のブランド保護に焦点を当て、すべての業界において企業が賢く強力なオンライン上のプレゼンスを構築できるようサポートします。   まず5月1日にロンドンでMarkMonitorスプリングシンポジウムが開催されます。取り上げるトピックは幅広く、法執行のベストプラクティス、ドメインポートフォリオの最適化から、侵害と詐欺の両方の解決策を融合させる多面的なアプローチまでカバーします。クライアントによるパネルディスカッション、基調講演、ラウンドテーブル、ネットワーキングなどで構成されたロンドンシンポジウムでは、消費者保護の観点に立ったブランド保護アプローチの重要性をお届けします。MarkMonitorスプリングシンポジウムは、デジタルチャネルでの違法コピーとの闘い、ドメインの脅威から顧客の信頼を守る方法、および業界の最新のニュースやトレンドについて学ぶ絶好の機会となるでしょう。   5月7日には、これに続き、MarkMonitor NYC Summit 2019が開催されます。ここでも、消費者保護の観点に立ったブランド保護アプローチを採用することの重要性に焦点を当てます。実施のベストプラクティスやドメインポートフォリオの最適化からSSL証明書やその他のセキュリティ対策までお届けします。オンラインブランド保護業界の専門家で、調査ジャーナリスト、そしてベストセラー作家であるBrian Krebsが彼のサイバー犯罪の知識と専門知識を共有します。 元ワシントンポストレポーターであるBrianはkrebson securityで有名です。   MarkMonitorのシンポジウムとサミット以外で、他の主要ブランドとオンラインブランド保護に関する課題について議論したり、一流の専門家から顧客のサクセスストーリーと業界動向について学ぶ機会はほとんどありません。 デジタルチャネルの急激な成長に伴い、ドメインおよびブランド保護の専門家は困難に直面しています。そのような中、今年のシンポジウムとサミットは特に御社にとって貴重な機会となることでしょう。     MarkMonitorのソリューションについてはこちら 英語原文はこちら

ユニレジストリ ドメイン・ブロッキングサービスのご案内

ユニレジストリによるドメイン・ブロッキングサービスが 開始されました   ユニレジストリ(Uniregistry)が2種類のドメイン・ブロッキングサービスを開始しました。 本ブロッキングサービスは、ユニレジストリの指定するTLDを対象に、商標権者以外にはドメイン名を 登録させないようにブロックすることが出来るサービスです。 自社ブランドのドメイン名を幅広く低コストでプロテクトすることが可能ですので、是非ご検討ください。 サービス詳細は、以下の通りです。 ――――――――――――――――――――――――――――――――――― ■ユニレジストリ ブロッキング/ユニレジストリ ブロッキング プラス ■登録対象: TMCH登録者(SMDファイル保有者) ※SMDファイルを取得するためには、TMCH登録商標の使用証拠 (ラベルやタグ、梱包材、パンフレットやカタログ等の宣伝媒体の画像データやウェブサイトのURL等)の提出が必要 ■登録期間: 1・3・5年間 ■登録可能な文字列: TMCHに登録した商標と同一文字列 ■ブロック対象TLD: 下記の23TLD .audio .gift .lol .blackfriday .guitars .mom .christmas .help .photo .click .hiphop .pics .country .hiv .property .diet .hosting .sexy .flowers .juegos .tattoo .game .link   ■ユニレジストリ ブロッキングのメリット: 23件のTLDの権利保護を低コストで行うことが出来ます。プレミアムドメイン名もブロッキング対象となります。 ■ユニレジストリ ブロッキング プラスのメリット: 上記メリットに加え、外観類似ドメイン名もブロッキング対象となります。 (例)「amazon」をDonutsブロッキングサービスに申し込んでいる場合、 […]

医薬品のイノベーションを模倣品から守る

医薬品のイノベーションを模倣品から守る Akino Chikada Portfolio Marketing Director 2019年3月19日 Clarivate Analyticsは先日、Cortellis Drugs to Watch 2019レポートを発表しました。このレポートでは、今年発売され、2023年までに「大ヒット」ステータス(年間売上高10億ドル)を達成するであろう7つの医薬品を分析しています。大ヒット医薬品には大きな潜在マーケットがあり、製薬会社、特に製薬パイプラインが限られている、もしくはポートフォリオが小さい会社にとっては、その企業の運命を左右するものともなり得ます。他の製品と同様に、製薬会社は常に市場で激しい競争に晒されていますが、忘れてはならないのは模倣品によってもたらされる脅威です。   製薬業界は先進国では最も規制の厳しい分野の1つですが、それでも医薬品は模倣品業者にとって魅力的な商品です。 OECDによると、その理由として発展途上国における適切な規制の欠如、そして消費者を騙すことが容易な分野であることが挙げられています。消費者は簡単にサプライヤーを信頼してしまうのです。   伝統的に医薬品の模倣品が多い、他の医薬品との差別化があまりされていない量産品分野において、世界保健機関(WHO)はジェネリックブランドとイノベーターブランドの両方で、すべての治療カテゴリーから規格外の模倣医薬品を見つけました。この結果を鑑みると、低・中所得国では10の医薬品のうちの1つが規格外または模倣品であると考えられます。医薬模倣品や規格外品は、活性成分をほとんどまたは全く含まない、もしくは異なった成分を含んでいる場合があります。また異物が混入されていることもあります。   医薬模倣品の検出は困難 医薬模倣品は副作用がないことが多いため、検出が困難です。医薬模倣品のため、意図した疾患の治療ができないことも起こり得ます。驚くべきことに毎年25万人の子供たちが、規格外のまたは偽のマラリアや肺炎の薬で死亡していると考えられるのです。しかし、これは危険にさらされている発展途上国だけの話ではありません。WHOは世界中からの調査結果を報告しています。   現在、自己診断のためのツールとしてオンライン上の薬局を多くの人が利用しています。このようなオンライン薬局の台頭は問題を悪化させています。正規の薬局のように見えても、多くは適切に登録されていないのです。米国の食品医薬品局(FDA)によると、連邦および州法を満たしているオンライン薬局は4%にすぎません。 2017年まで遡ると消費者の29%がオンラインで薬を買っていたことを考えると、事態は深刻です。   許可されていないオンライン上での医薬品の流通は広範囲に及び急速に成長しています。 新薬が市場に投入されると、模倣品業者が新たな収入源として利用し、問題が拡大します。消費者は保護されなければなりません。もちろん消費者側からの警戒は重要ですが、偽の医薬品販売サイトを特定して、出品停止を警告、実施するなど、ブランド権利者側からも積極的な対策を取る必要があります。それでは、ブランドを保有する企業はどこから始めるべきでしょうか。   医薬品ブランドをオンラインで保護する5つのヒントをお教えします。   発売前に新薬を保護 医薬品の販売が近づいてきたら、関連する医薬品有効成分(API)が入手可能かどうか、またFDAの認可外にするかどうかの議論をするようにしましょう。 複数のオンラインチャネルで監視 オンラインチャネルとは、オンライン薬局からEコマースサイト、SNS、Twitterまでさまざまです。 トラフィックを詐欺サイトに転送するような潜在的な迂回行動を認識するようにしましょう。 地理的に懸念のある分野を特定 中国とインドに細心の注意を払う必要があります。無許可の医薬品の80%がこの2か国で製造されています。限られた人的資源はこの地域におけるグレイマーケット活動を監視するのに当てるとよいでしょう。 包括的な対策を利用 外部の機関、サービスを利用することで、模倣医薬品をオンライン上から削除するサポートを受けたり、証拠収取、訴追の支援を受けることができます。 実用的なデータを分析 すべてのデータソースを分析することで個々のサイトではなく薬局ネットワークを識別することができます。これにより、一般的な支払いシステムが識別でき、より効果的にブランド保護対策を実行できるようになります。 医薬品ブランド権利者は、許可されていないオンライン薬局に対して積極的に行動することが不可欠となっています。オンライン上での取り組みを強化するためにも、MarkMonitorのテクノロジーとサービスについて是非お問い合わせください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

ICANN 64におけるデータ取得への新たな道筋

ICANN 64におけるデータ取得への新たな道筋 Statton Hammock Vice President, Global Policy & Industry Development, MarkMonitor 2019年3月19日 先週、神戸で今年最初のICANN年次総会が開かれ、世界中から1700人を超える人が出席しました。MarkMonitorからはドメイン、セールス、マーケティング、およびGRM(Global Relationship Management)チームのメンバーが、ICANNのポリシー策定および情報提供のワーキングセッションに積極的に参加し、また日本内外のクライアントやビジネスパートナーと有意義なミーティングも行いました。   昨年と同様に、先週のICANNで最も重要な議論は、ポリシー策定プロセス促進(EPDP)と、「WHOISデータ」と呼ばれるドメイン登録者データ一覧の収集、保管、転送、および表示のための新しいポリシーの策定でした。2018年5月にEU一般データ保護規則(GPDR)が施行された後、公のWHOIS情報は編集または隠されるようになってしまいました。そのため法執行機関、ブランド保護関連企業、サイバーセキュリティの専門家が、Webサイトを侵害したり、マルウェアやその他の悪質なコンテンツを配布したりする責任を誰が負っているかを発見することが非常に困難な状況になっています。   より良いデータ収集プロセスのための協力 EPDPは今月初めにフェーズ1勧告を発表し、登録者データを収集するための法的目的を明らかにしました。 第2フェーズでは、法執行機関や知的財産権者が最も頻繁に求める非公開データへのアクセスを得るため、標準となる方針の策定を行います。 ICANNは、EPDPの勧告についていくつかのセッションを神戸で開催しましたが、そのすべてがICANNメンバーによって支持されたわけではありません。MarkMonitorのGRMメンバーであるStatton HammockとBrian Kingは、登録者のプライバシー権と知的財産権を保護するために、データにアクセスするためのブランド権利者の正当な利益とのバランスを主張し、EPDPの活動に積極的に関与しました。   次の申請ラウンドのための方針策定に関連する作業もまた、後続プロセス作業グループのメンバーとして、gTLD申請プロセスの改善のための勧告を含む最終報告書の完成を後押しすることで、先週本格的におこなわれました。この最終的な推奨事項は、新しいラウンドのアプリケーションに備えて、コミュニティ環境を準備する際に重要なステップとなります。   現在、コミュニティの多くは、2021年後半または2022年初頭に新しいアプリケーションフェーズが開始されるように、方針策定およびその実行が完了できると考えています。MarkMonitorも、このグループで作業促進を行っています。またこの新しいフェーズは.brand TLDに関心を持っている企業にとってはよい機会となるでしょう。   重要なセキュリティポリシーを調査する ICANNは、ブランド所有者を商標権侵害およびサイバースクワット攻撃から保護するため、さまざまな権利保護メカニズム(RPM)の見直しを行っています。 RPMワーキンググループは、商標請求プロセス、迅速停止サービス(URS)、および委任後の紛争処理プロセス(PDDRP)のレビューを完了しており、2020年の早い時期に勧告を付けて報告書を発行する予定です。   その後、グループは、ブランド権利者が侵害しているドメイン名を把握できるよう、その長年の方針およびプロセスに何らかの変更を加えるべきかどうかを決定するために、統一紛争解決プロセス(UDRP)を評価します。MarkMonitorは、RPMはインターネットの安全性とセキュリティ、そしてオンライン上の評判を守るために、ブランド権利者にとって重要であると考えています。   最後に、ICANN 期間中、MarkMonitorチームは日本とアジア太平洋地域のクライアントやビジネスパートナーと会い、自社のブランドをオンラインで保護することに対する課題が増大していること、また次のラウンドのgTLDへの関心について、直接お話を聞くことができました。これらの声は、私たちがICANNや世界中の他のフォーラムでクライアントの利益を効果的に提唱すること、またクライアントやパートナーに影響を与える問題や懸念を理解するのに大変有意義なもので、今後活用して参ります。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

欧州における不正コンテンツ対応

欧州における不正コンテンツ対応 Zachary Wolf Portfolio Marketing Manager, MarkMonitor 2019年3月11日 2005年、ユーザーに面白いオリジナルコンテンツを投稿させることを目的として、YouTubeがスタートしました。そのYouTubeが、エンターテイメントチャネルとして、従来型テレビの競合になるなど、誰も予想していませんでした。実際、Googleの報告によれば、YouTubeはモバイルだけで、他の放送局やケーブルテレビネットワークよりも多くの18~49歳の視聴者層を獲得しています。世界で15億人に上るYouTubeユーザーは、1日あたり5億時間分の動画を視聴しています。   このようなオンライン動画の爆発的増加に伴い、コンテンツの著作権侵害も増加しています。たとえば自分で制作していないコンテンツや、共有許可も得ていないコンテンツがアップロードされています。現代のリミックスやサンプリング文化では、完全なコンテンツだけでなく、音楽、動画、画像のスニペットも、そうしたコンテンツに含まれる可能性があります。   デジタル単一市場における著作権に関する欧州議会及び理事会指令案第13条により、アップロード時に著作権侵害を取り締まることで、この問題へ対応することが検討されています。この指令の目的は、YouTubeなどのプラットフォームで以下の取り組みを行い、権利者の保護や救済を確保することです。 最善の努力を図り、著作権で保護されるコンテンツの使用許可を取得させる。 過去にこの通知を受けた人は、その不正コンテンツを使用できないようにする。 通知を受けたなら、速やかに不正コンテンツを削除する。   欧州委員会は、この指令によって、表現の自由を推進し、ユーザーにヨーロッパでは手に入らなくなった音楽や映画へのアクセスを認め、インターネットユーザーが著作権で保護されるコンテンツを合法的にアップロードできるようにしたいと考えています。欧州議会、欧州理事会、欧州委員会がこの合意に達するまでに2年半を要しましたが、この新ルールは、さらに今年3月か4月に開催される議会で最終的に可決される必要があります。   今年中に欧州議会の議決結果が出る見込みですが、その間、コンテンツを安全に保つために取り入れられる方法がありますので、ご紹介しましょう。適切なテクノロジーを利用する、貴社のIPやSNS特有のプログラムをデザインする、また視聴者に正規のコンテンツの場所を教えるなどの対策を取り入れることができます。それでは具体的に見ていきましょう。   適切なツールを使用する。これらのプラットフォームの多くには、著作権侵害に対抗するための専用ツールが搭載されています。たとえば、Facebook Rights Managerは、プラットフォーム上のコンテンツの特定、削除、収益化をサポートする高度なツールです。このツールをしっかり管理し、もしくは他社に委託し、負担を減らしながら、ツールに適切に働きかけることができます。また、これらのプラットフォームを直接スキャンし、著作権を侵害しているコンテンツを探せるツールも必要です。これらのサイトと提携しているベンダーを使用することが理想的です。このような提携を結ぶことで、外部から検索するよりも広い範囲にアクセスすることが可能になるため、貴社の取り組みを大幅に効率化させることができます。 独自のルールを設定する。自社コンテンツの責任は自社で負い、自社の優先度を反映させたルールを設定しましょう。ビジネスのニーズに合わせてプログラムを調節することで、強制措置、収益化、またプログラムを脱線させ得るありとあらゆる問題について、明確な情報を得ることができます。各プラットフォームのエンゲージメントについて明確なルールを確実に設定し、貴社とベンダーの足並みをそろえることで、著作権侵害コンテンツの削除実現にあたり強力な連携を図ることができます。 視聴者を教育する。ソーシャルプラットフォーム上に著作権侵害コンテンツが増えるに伴い、視聴者を教育することが大切になります。視聴者に正規のページが存在すること、また正規のコンテンツにアクセスする方法をしっかり伝えましょう。この情報をサイト上でできる限り率直かつ幅広く伝えることで、誤って不正ページに移動してしまうリスクを抑え、他の場所でそのコンテンツを見つけてしまう前に、正規のコンテンツを購入してもらうことが可能になります。 MarkMonitorのツールは、コンテンツ所有者または権利所有者の保護戦略を支援し、オンラインにおけるコンテンツへのアクセス状況や使用状況を監視します。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

GDPR・WHOISのブランド保護への影響9か月後の状況

GDPR・WHOISのブランド保護への影響:9か月後の状況 Brian King Director of Internet Policy and Industry Affairs 2019年3月10日 昨年10月、登録データ(「WHOIS」)の改訂が、ドメイン名の保護、模倣防止、著作権侵害防止、詐欺防止サービスに与える影響に関する記事を投稿しました。その記事で説明したように、MarkMonitorは、侵害しているドメイン名の調査、フィッシング攻撃元の特定、サイバー犯罪者、模倣者、侵害者に対する停止通告書の発行など、正当な目的のためにWHOISのデータを使用しています。GDPRが施行され、ICANNから登録データの収集、保存および表示に関する暫定仕様が発行されて以来、MarkMonitorは侵害やその他の不正を阻止するために必要なWHOISデータを得るため、レジストラやレジストリと協力してきました。GDPRの施行から9か月が経過し、ドメイン登録データの取得という点で、ある程度の進展はありましたが、現在でも対処が必要な重大な課題が残っています。   WHOISデータの取得に成功したケース ICANNが暫定仕様を制定してから、MarkMonitorは侵害ドメイン名の45%に関して、WHOISデータを取得することに成功しました。下図に反映されているように、一部のレジストラはGDPRが適用されない登録者(米国や中国など、GDPRの支配を受けない管轄区域の登録者など)のWHOISデータを改訂することなく、完全に公開しています。地理位置に基づき登録者を区別し、管轄区域のみにこのヨーロッパの規制を適用するべく、ご協力いただいたレジストラの皆さまには、本当に感謝しています。   図1. 侵害しているドメイン名について、未改訂のWHOISデータの取得に成功したケース   データが公開されていない場合は、レジストラに公開リクエストを送ります。成功率は低くく、また最低限の情報しか公開していないレジストリ(.comや.netなど)は登録者データを持っていないため、このようにレジストラに要請を送った数は最低限の範囲に留まります。WHOISデータの取得に成功したケースに注目すると、レジストラに要請を送ってデータを取得したケースと比べ、公開されているWHOISからデータを取得したケースが8倍近くも多くなっています。   削除されたWHOISデータの開示要請 また、これまでの9か月間、MarkMonitorチームと協議を行い、WHOISデータ請求プロセスの改善に協力して頂いた大勢のレジストラを始め、説明やご協力をいただきましたレジストラの皆さまに感謝を申し上げたいと思います。レジストラ・ステークホルダー・グループ(Registrar Stakeholder Group)のメンバーからのこうした協力が非常に重要になっています。データ請求手続きを効率化するため、引き続きご協力いただけますようお願い申し上げます。   一方で公開されているWHOISデータが改訂されている場合、侵害ドメインについて削除されたデータを請求しても、データを取得できる確率は低く、15個以上のクライアントブランド全体で1,000件以上の請求を行いましたが、86%という失敗率を記録しています。   図2. レジストラへのデータ請求結果   MarkMonitorは、各侵害を慎重に分析し、WHOISデータが必要な場合は、最善を尽くして、完全かつ現実的な請求を行いました。暫定仕様によって、レジストラには、MarkMonitorの正当な請求目的と登録者のプライバシー保護の間でバランステストを行うことが義務付けられています。このバランステストの結果、MarkMonitorが請求したデータをすべて取得できる可能性は非常に低いことはわかっています。MarkMonitorは、レジストラのバランステスト評価に合格できる請求方法を把握するため、引き続きレジストラと協力していきます。   非常にもどかしい状況ですが、レジストラに送った請求の5件に1件は、自動返信されるか、完全に無視されます。暫定仕様の施行から9か月が経過しましたが、多くのレジストラがバランステストを行わないだけでなく、登録者に問い合わせを行うために必要なウェブフォームも作成していません。未回答のレジストラの多くは、単純に全面拒否し、請求内容の検討すら行っていないか、召喚状に関する方針やUDRPの記録がない改訂されたWHOISデータを提供してきます。バランステスト義務を拒否しているため、暫定仕様に適合していないと考えるレジストラからの回答例をご紹介します。   お世話になります。 弊社は、本件に協力することができません。詳しくは、レジストリまでお問い合わせください。 質問または懸念事項等がございましたら、遠慮なくご連絡ください。 宜しくお願い致します。   お世話になっております。 該当のドメインの窓口情報は、GDPRの下で保護されています。 表示される情報に誤りはないため、本WHOISの誤りに関する苦情申し立て案件はクローズしました。 宜しくお願い致します。   クライアント各位 お客様のお問い合わせ内容に対応させていただきたいとは存じますが、弊社はクライアント情報を提供することができません。 弊社の方針により、クライアントのプライバシーが尊重されます。ご提供できる情報は、WHOIS検索に記載されるデータのみとなります。 宜しくお願い致します。   大抵は、このように回答されます。実際、20以上のレジストラから、20種類以上の拒否通知を受け取りました。このような対応は問題です。必要な時に登録者データを提供させる強制力のある義務を課さなければ、多くのレジストラは自動的に最もリスク回避型の立場を取るということを証明するために、MarkMonitorはこの問題を取り上げています。   MarkMonitorは、ICANN違反の申し立て手続きを通してレジストラに抗議することは望んでおらず、適切な協力や誠意ある取り組みを通して、私たちが最善の長期的解決法と信じる統一/容認されたアクセスモデルを確立したいと考えています。そのためICANNの契約コンプライアンス部門(ICANN Contractual Compliance)に違反を申し立てることはいたしません。今後も、世界的なDNSコーディネーターとしての役割どおりに、ICANNに協力を要請し、その責任を負わせ、こうした法的に複雑で潜在的に危険な個人データの取り扱いに関する判断がレジストラに与えている状況を改善していきます。引き続き、この問題を解決するために、EPDPのフェーズ2で多くの協力者と協議を続けていきたいと思います。 […]