IT関連 / HP・wordpress関連 / 時事ニュース

なぜ起こった?内閣府のHPから風俗体験記へリンク!(2018.5.10)

IT関連で気になったニュースがあったので取り上げます。
内閣府のホームページで一部のリンクを押すと、「恋人作るより風俗嬢」という”いかにもなページ”へジャンプするという状態であることが発覚し、急遽対応を行ったとのニュースがありました。
裏側では何が起こっていたのか?まさか内閣公認のページ?
これには以前このブログでも記事にしたドメインの問題が関係していたようです。

そもそもの原因は?

事件のニュースを読み解いていくと今回の原因は「ドメインを喪失した後の対応」にあったようです。
基本的にドメイン(ホームページのアドレスのこと)は先願性により契約を行い、早い者勝ちで一定期間権利を保持できます。その後権利者が契約を更新しなかった場合、再び空き状態となり誰でも取得できる状態となる仕組みです。
さて、今回の事件(出来事?)は端的にいうと以下のような経緯で起こったようです。

1.特設サイトを開設するために内閣府が専用のドメインを取得した(実際には業者が登録を実施。このドメインをAとします)
2.Aのドメインで特設サイトを作成。各ページからAへのリンクを作成した
3.その後、特設サイトが終了したため内閣府はドメインAの更新を行わなかった
4.各ホームページ内のドメインAへのリンクを消すなどの対応を行ったが、漏れがあった
5.第3者が3.でフリーになったドメインAの権利を取得し、上記の”いかにもなページ”を作成、運営を開始した
6.4.で対応漏れしていたリンクからドメインAに繋がってしまった

という経緯です。

問題はどこにあったのか?

今回の事象について5.のページを作成・運営した人(団体?)には問題はありません(そのサイトが法に触れていたら別)。
4.での対応漏れが原因であり、問題です。
ドメインを手放してしまうと、今後そのドメインがどう使われようがは基本的には関与できないのです。
インターネットは誰にでも解放された世界であることが長所でもあり、短所でもあります。
人的ミスもありましたが、今回は長所である開放された部分が悪いほうに出てしまったかなと思います。
一般にはあまり知られていませんが、アドレスは誰が管理していていつまで有効か、というドメインに関する情報はオープンにされていて、手続きも必要なく誰でも調べることができます。それをWHOIS情報といいます。
調べ方は簡単で、WHOISというキーワードで検索して引っかかった上位のサイトにアクセスし、調べたいドメインを入力するだけです。書類も手続きもいりません。
以下のスクリーンは本サイトのアドレス、lecsz.bizを調べた画面です。
whois
英語だらけですが、主要な箇所を赤で囲みました。
取得した日にちと有効期限が載っていたり、登録者である私の名前や取得代行業者であるSAKURA INTERNETの名前が載っていたりと基本的にすべての情報がインターネットで開示されています。
インターネットのオープンな部分ですね。

WHOIS情報を利用している業者がいる?

情報があるところには人が群がります。この情報をもとに空いているもしくは空きそうなドメインを探し、空いたら即座にドメインを取得し販売することを事業としているドメイン売買業者(個人)が世の中には存在します。昔使われていた有名なドメインや語呂がいい・一般的な用語のドメインなどがあればとりあえず契約しておき、希望者に対して販売する、というビジネスです(基本違法ではありませんが、グレーな部分もあるようです)。
まったく新しいドメインでホームページを始めるより、過去に運営されていたドメインであればアクセスされやすいので価値がある、と考えられるため需要があるのです(ドメインが失効されても検索の評価がクリアされるわけではありません)。

内閣府の問題に話を戻します

今回新しくドメインを取得した人が悪意を持って行ったのかなどはわかりませんが、サイトを運営する人は割と身近な問題と捉えたほうがいい話になります。今回の事例はリンクをしっかりと消しておくことで防げたかもしれませんが、これが自分が管理していない外部へのリンクだった場合は完全な対応がぐんと困難になります。
どういうことかというと、このホームページでもほかのサイトへのリンクを貼りますが、他人のページへリンクする以上、そのページがいつまで存在しているかはわからないし、内容が今回の事例のようにガラッと変わっているかもしれないというリスクを認識しなければいけない、ということです。どのリンクをクリックしてもリンク切れしていたり、不正なページにリンクしていると元のページ自体を怪しく思いますよね?信頼を失い、それが企業・法人ならチャンスロスに繋がりかねません。
本サイトでは行っていませんが、広告収入などを得るために広告事業者の提供するリンクを自動で出す仕組みがかなりメジャーになっています。それらについても表示される内容は他人任せになるので上記と同様のことが言えます。
「ネットの世界は自己責任」とよく言われますが、セキュリティやIT全般に対する正しい知識が運営者にも利用者にも求められる時代になってきていると改めて認識させられた今回の事例でした。

あなたにはこちらの記事もオススメです!

このエントリーをはてなブックマークに追加

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です