「ニュース」カテゴリーアーカイブ

デジタル庁、突然のドメイン移転で思うこと〜ドメインが安全性を保証するという観点から

華々しくスタートするはずの『デジタル庁』ですが、事務方トップの人選からもめてしまいました。

”インターネットの父” 村井純慶應大学名誉教授、内閣官房参与に断られ、次に、マサチューセッツ工科大(MIT)メディアラボ所長を務めた、伊藤穰一氏を起用しようとしたところ、エプスタインスキャンダルで2019年に同メディアラボ所長辞任に追い込まれたことが問題視され、こちらも白紙になりました。

ようやくトップが決まって、打った手が、

『デジタル庁は「行政の透明化」を掲げ、noteでの発信を始めます。

でした。良いことだと思ったのですが、そのドメイン名が「note.digital.go.jp」でした。

国の官庁のドメインである、go.jp を使うということは、公文書にあたるのではないか、Facebookやtwitterをサービスとして使っているのとは、違う取り扱いになる、という指摘がありました。

これらの指摘はやや難解ですので、詳しく知りたい方は、インターネットWatchのこちらの記事からリンクをたどるなどしてください。

その後、ドメイン名が digital-gov.note.jp に変更されたのです。変更理由の説明もないので、これらの指摘が原因での変更かどうかもわかりません。

(なお、インターネットWatchの中でも、やじうまWatchは、ややアングラな話題を取り扱っていますが、主要メディアが取り扱わないのはなぜでしょう?)

 


 

ここで、ちょっと別の話に。

選挙運動でインターネット解禁となった、ということを知っている方は多いと思います。Facebookとか、すごく多いですよね。

でも、メールはダメってことを知らない人は結構います。

実は、これまで二回ほど、選挙運動中にメールをいただいたことがあり、あわてて発信者に対して、メールはダメですよ、と連絡したことがあります。

総務省のわかりやすいチラシはこちら

FacebookのメッセージやLINEはOKなのに、メールはダメなんです。

ちょうど法律制定時期が迷惑メールが社会問題になっていたこともあってか、メールでの選挙運動はダメとされました。その後、インターネットを使って選挙運動をしていいのか、悪いのか、グレーな時代を経て、このように制定されたものです。

要するに、デジタルの進化に伴って、法律が制定された、ということです。

 


 

さて、本題に戻ります。

政府機関等の情報セキュリティ対策のための統一基準(平成30年版)によれば、

4.1.3 ソーシャルメディアサービスによる情報発信

目的・趣旨

インターネット上において、ブログ、ソーシャルネットワーキングサービス、動画共有サ イト等の、利用者が情報を発信し、形成していく様々なソーシャルメディアサービスが普及している。機関等においても、積極的な広報活動等を目的に、こうしたサービスが利用され るようになっている。しかし、民間事業者等により提供されているソーシャルメディアサー ビスは、.go.jp で終わるドメイン名(以下「政府ドメイン名」という。)を使用することがで きないため、真正なアカウントであることを国民等が確認できるようにする必要がある。

ここで重要なのが、

「しかし、民間事業者等により提供されているソーシャルメディアサー ビスは、.go.jp で終わるドメイン名(以下「政府ドメイン名」という。)を使用することができないため、」

という部分です。

Facebookは、必ず https://facebook.com/ユーザー名 のようになり、独自ドメインを利用することができません。必ず、ドメイン名は facebook.com になります。

noteは、これができるんです。できたので、note.digital.go.jp を使ってしまったわけです。当社もnoteを利用していますが、当社が利用していることがわかるよう、 note.interlink.blog ドメインを使っています。

.go.jpを使用することが「できない」という前提で法整備されていた、ということですから、できるようになった現在は、関連する法律や規定も整備をしたほうがいいと思います。

ドメイン名を取り扱う事業者としては、

ドメイン名が真正なサイトであることを証明できる

この点をうまく活用してもらいたいなと思います。多くのフィッシングもドメイン名を見極めることができれば、回避できますので、一般の方への啓蒙もしやすいです。

今一番旬な職種はデータサイエンティストで、一番旬な学問は統計学だが、その第一歩すら踏み出せてないのが日本の現状かも知れない

移動平均という言葉を私が初めて聞いたのは、1990年代、東京銀行で為替予測のニューラルネットワークを構築した時でした。

移動平均とは、ある期間の平均を見るものです。たとえば1週間の株価の終値平均を出します。それを毎日やるわけです。株価のようなものは、ある日、ちょっと上がりすぎて、翌日にその上がりすぎを修正するために少しだけ下落する、というようなことがあります。そのような、行き過ぎを移動平均は調整してくれます。毎日見ていると、日々の数字に惑わされて傾向が見えにくいのが、最近は上昇傾向にある、とか下降傾向にある、ということがわかりやすくなるのです。

↑はドイツのテレビ局 zdf のニュースです。

タイトルが「Covid患者の94%はワクチン接種を受けていません」

とあります。まずここで、日本の報道だと、パーセントでなく、「ワクチン接種を受けた17人が」と、生の数字を使って、なおかつ、悪い情報、つまりワクチン受けても入院するということがあるというふうに報道していることがほとんどのように見えます。

また、本文中には、「ワクチン未接種の人々の7日間の発生率は」とあります。7日間でデータを取って、さらに割合(率)を使っています。日本のように、毎日毎日、生の数字を報道しているのと大きな違いです。

朝のNHKワールドニュースを見ていると、ヨーロッパの放送局は、感染者数を報道する時も、10万人あたりの7日間移動平均を取っていることが多く、統計的に意味のある数字です。

昨日、東京で何人でした、沖縄で何人でした、という報道に意味がないとは言いませんが、その数字だけでは、東京と沖縄でどちらが深刻なのかわかりませんし、曜日によって違うわけですから、増加傾向なのか減少傾向なのかもわかりません。

報道する側も、見る側も、移動平均や割合(パーセント)を重要視することが、本質の理解につながると思いますし、そのようなリテラシーを子ども達が持っている世の中になってほしいと思います。

楽天モバイルへの期待と不安〜楽天カーサがよくわからない件

楽天がすごいプランを発表してきましたね!

なんと、

1GBまで    無料!
〜3GBまで   980円
〜20GBまで  1,980円
〜無制限   2,980円

当社では社員全員にソフトバンクのiPhoneを渡していますが、各社から新たな料金プランが出てきて、乗り換えも検討しています。

楽天のこの価格は、魅力的です。

しかし・・・

私も実は楽天UNLIMIT Vを契約していますが、電波をほとんどつかめたことがありません。周囲に何人かいる楽天モバイル契約者に聞いても、同様なんですよね。

たまたま、私を含め楽天モバイルの電波が弱いエリアにいる、という可能性もありますが。。。

電波をブーストするようなものはないか、探していたら、楽天カーサというものがあることに気づきました。

日本全国で、屋内のどこでもデータ使い放題 あなただけの「小さな4G基地局」

なんと、自宅に基地局置けちゃうわけ???すごい!!!

と思ってよく読んでいくと、どうやら、

「自宅のインターネット回線を楽天に利用させてあげる」みたいなんです。

え?それって、自宅なんだから、4Gとか使わず、Wi-Fiでいいじゃん。。。

Wi-Fi使える環境でわざわざ4G使うのは意味ないですよね。

さらに言えば、自宅のインターネットを楽天モバイルに使わせてあげて、楽天の基地局を作らせてあげる、というのも、うーん、とうなってしまいます。

本当の基地局だったら、ビルに間借りさせてもらうので、ビルのオーナーには賃貸料金が入るわけです。一方、この楽天カーサは、ユーザーが場所を貸して、電気代とインターネット接続も負担するわけですよね。

それに、ちょっと不安なのは、もし、私が楽天カーサを設置したら、私の家の周囲は楽天エリアになります。ご近所の人が使えますよね?その人は私の家のインターネットを使ってることになるんじゃないでしょうか?

楽天カーサのカーサが、エリアの「かさ」あげ、ではないとは思いますが、ユーザーにとっては意味がないんじゃないかと思った次第です。

と少し辛口になりましたが、日本の通信料を安くする挑戦には、期待をしています。

総務大臣が、この楽天の料金プランにどんなコメントをしていただけるのかも、”緊張感を持って注視”いたしております。

なお、2月2日8:59までは、通常より+2000ポイント多くもらえる、Rakuten UN-LIMIT V 200万回線突破記念キャンペーンをやっています。

無料のSIMを契約するだけで7000ポイントもらえるなんて、うらやましいです。私が契約した時は、ほとんどポイントもらえなかったです。

「スマホは電話」世代と「スマホはスマホ」世代のギャップ

総務大臣がauの新たな料金プランに「非常に紛らわしい」発言をしたということで、ネット民の反応は概ね「え?紛らわしくないし?何言ってるの?」という反応です。

auのプランは、

4G/5G 20GBまで月額2,480円、通話料金は別途

というもので、料金体型自体はこれ以上ないほど単純です。

先行したドコモのahamoは、5分以内の通話無料というのがついて2,980円でしたので、5分以内の通話無料がないけれど、auは500円安い、と、まあこういうわけです。(実際、auは5分以内の通話無料オプションを500円で用意していますので、それをつけると同額です)

さて、ちょっと話題をかえさせていただいて…

プロバイダー契約に無料でついてくるのが当たり前だったメールアドレスを、2000年に当社はメールアドレスをオプション(有料)にしました。

今でこそ、メールアドレスはGメールを使う人が多くなりましたが、当時はまだGメールも開始されておらず(Gメール開始は2004/4/1)、プロバイダーがメールアドレスを発行するのが当たり前でした。

しかしながら、当社のユーザーは昔も今も先進的な人が多く、独自ドメインのメールアドレスを持っている人もすでにその当時で多かったのです。そもそも、プロバイダーはインターネットへの接続を業務として行っているわけで、メールは別業者がやるべき、というのが私の考えでした。パソコンメーカーはパソコンを作るのが業務で、アプリケーションを作るのはパソコンメーカーではない、というのと同じです。しかしながら、パソコンが普及する最初期においては、パソコンメーカーがパソコンだけ出荷しても、何も動くアプリがなければ、ただの箱になりますから、アプリも作らざるを得ません。パソコンをファミコンと置き換えてもらってもいいかも知れません。同様に、インターネット普及の最初は、プロバイダーがメールアドレス発行もしかたないことで、当社も最初はやっていたわけです。

その後も、当社は「余計なサービスを減らし、極力本業のサービスに小さい会社の全社の力を集中させることで、顧客満足度をあげる」という方針をとっています。

そんなわけで、auの新プランは当社の方針と似ているところがあり、親近感を持っていました。

そこに、総務大臣の発言があったわけです。

発言の詳細は、こちらのブログが詳しいのでそちらをご覧いただくとして、なにやらネット民と大臣との主張がかみあってない感があるのですが、オタクとおじさん世代を結ぶインターリンク(架け橋)として、私がここで解説させていただきますと、

「スマホは電話」世代 スマホはスマートフォンだから、賢い電話でしょ。電話なんだから、かけないプランなんてあり得ない。それに、政治家は電話好き。小渕元首相は、よく電話をかけてブッチホンと呼ばれたくらい。ブッチホンは1999年の新語・流行語大賞
「スマホはスマホ」世代 スマホはテレビだったりパソコンだったり通信デバイスだったり。電話として使うことは滅多にない。通話をするにしてもLINE通話とかを使う。

という世代間ギャップなのかなと思います。

ランサムウェアに冒されないためにはどうすればよいか?当社が採っている対策と限界

「バイオハザード」のカプコンがランサムウェア感染し、データ漏洩

ということで話題になっています。ウイルスに冒され、ゾンビ化した人々と闘うゲームで儲けてきたカプコンが、ランサムウェア(コンピュータウイルス)に冒されたということをちょっと皮肉ったタイトルになっています。

カプコンに犯罪者集団 Ragnar Locker がデータを盗んだとして、11億円と引き換え(身代金)を要求(2日以内に支払えば割引、という文言もあったようです)
   ↓
カプコンは顧客データが盗まれた証拠がないと表明
   ↓
Ragnar LockerがWebサイトにカプコンから盗んだデータを一部公開
   ↓
カプコンはデータ被害を認め、最大35万人分顧客データ、社内財務データ、従業員人事ファイルを盗み出された可能性があると発表、身代金は支払わないとのこと。

というような状況です。

盗まれたデータを見ると、人事、経理関係に見えませんか?開発中案件やプログラムは盗まれてなさそうです。

私の勝手な想像ですが、

人事、経理担当者にメールが来た。そのメールには悪意のあるファイルが添付されていた
   ↓
人事、経理担当者がメールを開き、感染
   ↓
人事、経理担当者が開いたファイル(財務データや人事ファイル)に次々感染

というようなルートを想像してしまいます。


さて、ここで当社が採っている対策はなにか、ということなのですが、

  • Windowsを使わず、Macを使う
  • VPNをNTTフレッツ網内接続を使う
  • 取引先以外のメールはユーザーも含めメールフォームから受け付ける
  • ユーザーのクレジットカード番号は非保持

ということをしています。

(OSのアップデートやアンチウイルスソフトは当然のこととして入れていません。)

Wikipediaでランサムウェアを調べてもらえればわかりますが、ランサムウェアもほとんどはWindowsがターゲットです。

そこで当社では社用PCはすべてMacで統一しています。

しかし、完璧にMacにはできていません。Mac内でWindowsを動かしたりしています。

なぜかと言うと業務上、どうしてもWindowsが必要になってしまう場面があります。それは主に、経理関係なのです。特に、銀行のオンラインに法人としてアクセスする場合、Windowsを使わなければならないことがほとんどです。

次のNTTフレッツ網内接続というのは、聴き慣れない言葉だと思いますが、NTTフレッツ網は閉じたネットワークになっていて、インターネットには出れません。また、網内はとても高速になっています。このあたり、興味のある方は、ソフトイーサ社のこちらのページをご覧ください。

これにより、通常のVPNより確実に安全なVPNになっていると言えます。

3番目のメールフォームから受付、についてですが、ランサムウェアの侵入経路の一つがメールの添付ファイルです。この対策をすることで、かなりリスクを減らせていると思いますが、最近では、取引先をかなり上手に装った偽メールも来ることがあるようなので、安心はできません。


もっと良い対策はないか?と考えて、思いついたことを書いてみます。

  • メール自体やめてしまい、LINEやFacebookメッセンジャーなどで代用する
  • 盗まれても公開されないよう、すべてのファイルにパスワードを付ける
  • 個人情報はできるだけ持たないようにする
  • 銀行取引はすべてスマホにする(法人で可能かどうかわかりませんが)

書いてみると、やればできそうな気がしてきました。少しずつ、しかし確実に取り組んでいきたいと思います。

サークルKサンクス失効ドメインが6000万円で売れた話を知って、2匹目のドジョウを狙う人への注意点

サークルKサンクス失効ドメインに6000万円 落札額への受け止め、競売運営社に聞いた

というトピックがYahoo!のトップになっています。

かんたんにまとめると、

circleksunkus.jp を持っていたサークルKサンクスが、ファミマに買収されることに伴い、更新しなかった。

更新されなかったため、誰でも取得できる状態になった。
GMOインターネットが取得(*1)、自社オークションサイトに出した。

6000万300円で、誰かが落札した。

ということのようです。

こういうことがあると、二匹目のドジョウを狙う人が出るかも知れませんが、今回の件の?な点や注意点など、書きたいと思います。

まず、私のスタンスは、日本のドメイン市場はもっと活性化してほしい、中古ドメイン売買も活発になって欲しいと考えています。

ただし、今回については商標権もあり、かつ高額すぎてかなり危うい取引なのです。

 

①高額すぎる

まず、中古ドメインを買う場合、相場を理解して買いましょう。どうしても欲しければ相場以上で購入も構いませんが、相場は、ドメインの価値を客観的に見るものです。

価値を算出するサイトは沢山ありますが、令和の時にも使った、Estibotでcircleksunkus.jpの評価額を出してみます。

なんと!

100ドル以下(これ以下の評価はないので、ほぼ無価値)という評価です(汗

 

②商標権のあるドメインである

商標権のあるドメインは、商標権者が簡単に取り戻せます。当社もこれまで何度か商標権のあるドメインの取り戻し依頼を企業より受け、すべて取り戻しています。

ファミマが現在も商標権を持っていて、取り戻す手続きをすれば、6000万円が無駄になってしまいます。

商標権のあるドメインには手を出さない方が無難です。

当社のあなたの知らないドメインの世界や、グローバルドメインニュースでは、たまに高額取引事例を紹介しています。

ある程度、ドメイン名についての知識をつけた上で、取引をされた方がいいかと思います。

高額となるのは、単語として意味があるものや、一文字などの短いドメインで、国別ドメインではないもの、とだけ覚えておいても良いでしょう。

今回は、次点の方も6000万円を入札したようですので、最高額の方とお二人が6000万円以上を入札されたということは、本当に驚き以外のなにものでもありません。

(*1)IT MediaがGMOインターネット社にインタビューしたこちらの記事にはGMOインターネットが取得と書かれています。

whois 情報公開代行サービスが訴えられる

ドメインは登録者情報をwhoisサービスで原則、公開しています。

しかしながら個人でドメインを取得した場合など、住所、電話番号、メールアドレスなどまで公開されてしまい、大変困るので、当社もそうですが、「プライバシーサービス」とか「whois情報公開代行サービス」というような名称で、公開しないという方法が、もうかなり以前から利用されています。

また、EU 一般データ保護規則GDPRが発効されたことにより、EUに所在する個人情報を掲載できなくなりました。違反した場合、高額の罰金が課されます。

そこで、世界中のドメイン取り扱い業者は、顧客の住所がEUにあるなしに関わらず、whois情報には個人情報を載せない、というのが、デフォルトになっています。

そんな中、下記のニュースがありました。

弁護士ドットコム(6/4) netgeek集団訴訟が問う「ドメイン代行業者」の責任 「違法行為の隠れみの」と訴え

https://www.bengo4.com/c_23/n_9712/

ドメイン取扱業者には責任はないという判決になると思いますが、今後も注視していきたいです。

月に行けなくても、.earthドメインは取れますが、zozo.townは取れません。

前澤友作氏、世界初の「月旅行客」に イーロン・マスク氏のスペースXと契約(HUFFPOST)

2023年、前澤氏がアーティストと共に月旅行をするというプロジェクト #dearMoon のホームページアドレスは、

https://dearmoon.earth/

月旅行なのに、「.earth」ドメイン?と一瞬思いましたが、
Dear Moonと呼びかけるのは、地球(人)ですから、とても意味のあるドメインだなあと思いました。

さて、「.town」というドメインがありまして、ならば、

zozo.town

も取れそうです。しかしながら、zozo.townは、既に取得済みでした。

欧州GDPRの関係で、取得した企業名その他、まったくわかりませんが、オランダの法人または個人が取得しているようです。

もし、ZOZO TOWNがzozo.townを取得したい場合、いくつか方法があります。商標権を盾に法的にドメインを取り戻すような方法とか、商標権はおいておき、金銭での解決を図る方法などなど。

現状、zozo.townのWebページがないことから、サイバースクワッティング(後で売りつけるために、ドメイン名を取得した)の可能性も否定できません。そしてサイバースクワッティングであれば、単純に金額だけの問題となるため、解決は容易です。

一番大変なのは、zozo.townを取得する正当な理由があって、今はWebページはないけれど、使おうとしているような場合です。

当社ではこのようなコンサル業務も行っています。

もし、前澤氏から依頼があれば、全力で取り組ませていただきます。(ないでしょうが・・・)ちなみに、これまでお受けしたこの種の依頼は、すべて目標を達成しています。

EU一般データ保護規則の影響で、Whoisガードがいらなくなるかも、という話

gdpr

 EU一般データ保護規則(GDPR, General Data Protection Regulation)は、EUが定めた個人情報保護の枠組みです。

日本に住んでるし、ヨーロッパとは関係ないし、自分には関係ないと思っている方が大半ですが、実は結構関係しています。

まず、FacebookやTwitterのようなサービスはGDPRに対応して、利用規約を変更しました。

そして、ドメイン名の世界では、5月25日から、なんと、

Whoisの表示が劇的に少なくなり、

ほとんど表示されなくなってしまう。

のです。

では何が表示されるのかというと、

登録者が法人なら法人名が表示されますが、登録者が個人だと登録者名は表示されません。所在地については、国、州(都道府県)までです。

電話、メールアドレスは表示されません。

現在の 「Google.moe」の情報は、下記のように登録者(Registrant)、管理者(Admin)、技術担当(Tech)と3種類にわたって、住所、連絡先まで細かく記載されています。

スクリーンショット 2018-05-23 9.47.37

 これが5月25日以降、どうなるかは、「Google.app」のWhoisを見るとわかりやすいです。

Googleが運営する「.app」は、すでにGDPR対応していて、詳細なWhoisが出なくなっています。ドメイン名「Google.app」のWhois情報はこんな感じ。

スクリーンショット 2018-05-23 9.48.31

電話番号とか、あるじゃん、と思われるかも知れませんが、これは、ドメイン名を売った業者の電話番号やメールアドレスで、登録者の情報は法人名 Google LLC、州 CA、国 USだけです。

では5月25日以降、ICANNが扱うgTLDすべてのWhoisがこうなると(*1)、どういうことが起きるか、ですが、

①自分の情報を出さないためのWhoisガードが不要になる

というユーザーにとってメリットもあるのですが、

②ブランド名のドメイン名を不正に取得された場合や、誹謗中傷を受けたような場合に、ドメイン名の所有者がわからないので、弁護士を使って調べないといけなくなり、手間が増える。

というようなことが起こり得ます。ただし、今までも悪さをしようとする輩は、Whoisに正しい情報を登録していなかったと思われるので、大きな問題にはならないかも知れません。

③Whoisを表示したい場合に、表示されなくて困る。

これはどういうことかと言うと、たとえば、そのドメイン名を売りたい人は、連絡先をWhoisに表示させることで、買いたいという人からの連絡を待っているわけです。そういう人からすると、連絡先が表示されないと困る、ということになります。

今までWhois情報を保護する、Whoisガードサービスというものを当社も有料で提供してきました(*2)が、今後は、Whoisアンガードサービスという、個人情報を公開するサービスを提供する必要があるかも知れません。

 

(*1)国別TLD、たとえば.jpなどは、GDPR対応しない可能性があります。gTLDも、ユーザーがEU非居住者であれば、対応しなくていいのですが、EU居住か非居住かを判定して表示するのが面倒なことと、EUの先進的な取り組みが今後、世界的に採用されるであろうという見込みから、ほぼGDPRに対応すると思われます。

 (*2)現在も当社でWhoisガードサービスは提供中ですが、GDPRによりそもそも表示項目が減るので、サービス契約しなくてもいい可能性があるという注意喚起をしています。

 

興味のある方は、関連URLをどうぞ。 

ICANN理事会 GDPR関連一時的ポリシーの承認:

https://www.icann.org/news/announcement-2018-05-17-en

ICANN一時的ポリシーのリンク:(PDF) 

https://www.icann.org/en/system/files/files/gtld-registration-data-temp-spec-17may18-en.pdf

関連記事(Domain Name Wire)

Google has already GDPR’d its Whois records

シリコンバレー、訪問者のセキュリティ事情

シリコンバレーにあるYoutube本社で発砲事件があり、4人が負傷、犯人は自殺という衝撃的なニュースが流れたのは、昨日、4日の朝でした。

1日経過した今でもあまり詳しいことは報道されていませんが、Youtube社員ではなく、訪問者だったようです。

シリコンバレー各社の訪問者に対するセキュリティチェックは、概ね、各社とも次のような形です。

 

1.社員の方経由で、事前に氏名、日時を連絡

2.当日、受付でPCもしくはタブレットで氏名、所属を入力
  (写真撮影する場合もあり)

3.印刷されたカードもしくはシールを、カードならカードホルダーに、シールなら見えるところに貼る

4.社内に入る際は、カードリーダーに社員の方が、自身の社員証をかざしドアを開け、私たち訪問者が入室

 

というような形です。

社内に入るには、社員が同行しないと入れないのですが、今回の事件は、一般の人が入れる場所から、侵入した、というような報道もあるようですが、事実はどうなのでしょう?

Google本社は、ビルに近づくだけでもガードマンが近寄ってきて、用件はなにか?と聞くくらい、厳重です。

Googleのグループ会社であるYoutube社のセキュリティが甘かったとは考えにくいのですが、いずれにせよ、解明が待たれます。

夏のインターンシップで、シリコンバレーの何社かを訪問する予定ですが、セキュリティ強化のため、訪問を受け付けないというようなことがなければいいのですが。