こんばんは、あおです。
早速ですが、個人ドメインを取得している方に質問です。
いまいちよくわからないという方、知らない間にあなたの個人情報がネット上で公開されているかもしれません。
私は最近ブログの運営を始めました。以前は自分でサイトを運営することに対して、セキュリティ面に対して不安がありました。
しかし、最近は皆やってるから大丈夫だろう・・・。という安易な考えを持ってしまい、とても危険な状態でブログを運営していました。
その危険な状態というのは、ネット上で自分の個人情報が公開されていたのです。
「名前」、「住所」、「電話番号」、「メールアドレス」・・・。
なぜ、そのような状態になってしまったのかといいますと、「Whois情報」が原因だったのです。
今日は、この「Whois情報」についてお伝えしていきます。
Whois情報とは?
Whois情報とは、IPアドレスやドメイン名の登録者に関する情報を参照できるサービスのことです。
目的としては、インターネットワークの運営上で問題が発生した時の連絡のためであったり、同一ドメイン名や類似ドメイン名の存在を確認するために必要な情報提供などが挙げられています。
IPアドレス取得者や、ドメイン取得者には、Howis情報を提供することが義務付けられています。
Whois情報で公開される内容
では、Whois情報で実際に公開される内容とは何なのでしょうか。
それは、以下の通りになります。
- 登録ドメイン名
- 登録ドメイン名のプライマリ及びセカンダリネームサーバ
- ドメイン名の登録年月日
- ドメイン名の有効期限
- ドメイン名の登録者の名前および住所
- 技術的な連らの区の担当者名、住所、電子メールアドレス、電話番号
- 登録に関する連絡の担当者名、住所、電子メールアドレス、電話番号
(参照:株式会社日本レジストリサービス)
つまり、ドメインを取得した人の名前や電話番号、メールアドレス、住所に至ってはマンション名から部屋の号室まで公開されます。
実際に、私もすべてが公開された状態になっていました。
Whois情報は誰でも見れる?
一番気を付けなければならないのが、Whois情報はインターネットを利用する世界中の誰もが閲覧することが出来るという点です。
さて、それはどう見るのでしょうか。
答えは簡単です。
「Whois情報」と検索すると、Whois情報を見ることが出来るサイトをすぐに見つけることが出来ます。
例えば、こちらのサイトです。
実際に、ご自身のサイトのURLを検索してみてください。
英語がズラーっと並ぶ下の方に「Registrant」「Admin」「Tech」とありませんか?
ここに個人情報が表示されます。
このように、検索をすることで誰でもドメイン登録者の情報を見ることが出来てしまうのです。
そもそも、私がWhois情報が個人の情報の状態で公開になっていることに気づいたのは、一通のメールがきっかけでした。
今日、知らない外国の方からメールが届いていたのです。
「Hellow,○○○○」と、私のフルネームが入った状態で、アプリやデザインをサポートしますよ・・・的な内容のメールでした。
メールアドレスは、このブログ専用のメールアドレスにしていたため、情報が漏れたのはこのブログが原因だとすぐに気づきました。
そこで、「お名前ドットコム」からのメールの件名に、「Whois情報に○○様の情報が公開されています。」というものがあり、慌ててWhois情報を調べました。
その時に、上記で紹介したサイトにたどり着き、自分のURLを入れたところ、私の名前、電話番号、住所、メールアドレスがすべて公開されていました。
恐らく、メールを送ってきた主はここから情報を得たのでしょう。
また、調べてみると私と同様に、Whois情報が個人のものになっていた方も、同じようなメールが来ていたり、中にはウィルスメールなどが届くこともあったそうです。
このような形で、Whois情報に個人の情報が載っていると、いろんなトラブルにつながる可能性があるので、個人ドメインを取得されている方は、すぐにWhois情報を確認することをお勧めします。
Whois情報に個人の情報が公開されないようにするには?
個人ドメインは取得したい!でも、個人情報が漏れるのは嫌だ!
という方は、「Whois情報公開代行」をお勧めします。
このWhois情報公開代行というサービスは、ドメインやサーバーのサービスの一つになります。
こちらのサービスを利用することで、上記でお話しした名前や住所などの「Whois情報で公開される内容」を企業が代行してくれる為、企業の情報が公開されることになります。
つまり、私たちの個人情報が公開されなくなります。
私もすぐに、こちらを契約しました。
私は、お名前ドットコムで契約しましたが、エックスサーバーなどでも契約が出来るみたいです。
料金としては、私は1,500円弱(2019/4/11現在)で行うことが出来ました。(登録状況などにより金額が変化するのかは分かりません。)
個人情報を流出させるよりは、多少お金を払ってでも代行する方がいいかと思います。
また、私は後から追加で行ったので料金がかかりましたが、ドメイン取得時に同時に行えばお金がかからずに出来るという情報を見かけました。
デフォルトではチェックが外れている状態ですので、チェックを入れないといけないみたいです。
まとめ
Whois情報はドメインを取得すると、取得者の情報を公開することが義務づけられているため、知らずに個人の情報がネット上にノーガードで晒されている可能性があります。
個人の情報が漏れないようにするためにも、「Whois情報公開代行」のサービスを利用することをお勧めします。
自分の情報があんなにも堂々とネット上に載っていたことに、本当に恐怖を覚えました。
もしも、Whois情報の存在を知らない方がいたら、是非念のため確認してみてください。
今回のことをきっかけに、セキュリティをしっかり勉強しようと思いました。
今回は自分の情報だったので、まだ自己責任でよかったですが(とはいえ、自分の周りの方に迷惑をかける可能性もあり得ますね)、これから自分でお仕事をしていくようになった場合、これがお客様の情報だったら・・・と考えると本当に怖いです。
インターネットがあることが当たり前で、日常的に利用していまするようになった時代です。
だからこそ、昔に比べてネットに対する警戒心?が緩まってしまっていることを、自分自身感じています。
個人情報一つで、いろんなトラブルの可能性が考えられますね。
改めて、セキュリティの大切さを思い知りました。
今日は、とても怖い思いをしました。
もしも私と同じでWhois情報のことを知らずに、個人情報を公開してしまっている方がいるのであれば、少しでも危険を少なくできたらと思い、記事にしました。
今後も、セキュリティの勉強も深めていき、また少しずつブログにも残していきたいと思います。
今日も最後までご閲覧頂き、ありがとうございました。
ブログの更新情報はこちら↓
コメント