ドメインを所有することは、オンラインでのビジネスや存在感を確立する上で大切な一歩です。​個人ブログの開設、小規模ビジネスの運営、ネットショップの立ち上げなど、ドメインはあなたの「デジタル不動産」となり、その上にウェブサイトという「デジタルの家」を築くことができます。​しかし、物理的な不動産と同様に、ドメインの所有には個人情報の保護といった考慮すべき点があります。

ドメインを登録するとどうなるの?

不動産や車のような財産を購入する際と同様に、ドメインも購入する際に個人情報を登録する必要があります。ドメインは、ドメインシステムを調整する非営利団体であるICANN(インターネット名称と番号の割り当てをする機関)に登録されます。登録の一環として、ICANNに以下の個人情報を提供する必要があります:

  • 氏名
  • 住所(自宅または勤務先)
  • 電話番号
  • メールアドレス
  • ビジネスまたは組織名(該当する場合)

これらの情報はデフォルトで WHOIS という公開データベースに追加され、誰でもサイトプロファイラーを使ってウェブサイトの所有者情報を見ることができます。

インターネット黎明期だった頃は、WHOIS は開発者同士が連携したり、インターネット上での透明性や責任を担保したり、ドメインの売買やデジタル著作権侵害などの法的な連絡手段として非常に役立つツールでした。しかし、インターネットがニッチなコミュニティ空間から、数十億人のユーザーを持つグローバルな経済圏へと成長するにつれ、WHOIS のデータベースはドメイン所有者にとって深刻なセキュリティリスクとなっています。

幸いにも、WordPress.com をはじめとする多くのドメイン登録サービスでは、「WHOISプライバシー」として知られるドメインプライバシー機能が用意されており、それが個人情報の保護に役立っています。

ドメインプライバシーとは?

多くの人は、ドメイン登録業者を通じてドメインの登録と購入をします。​ドメインプライバシーを追加すると、登録業者はWHOISデータベース内であなたの個人情報がそのまま表示されないように、登録業者のプライバシーサービスに通信を指示するプロキシ情報に置き換えます。これにより、第三者があなたの個人情報を検索すると次のように表示されます:

  • プロキシ組織名
  • 登録業者にリダイレクトされる一般的な住所と電話番号
  • スパムをフィルタリングし、あなたのドメインに関する正当なメッセージ(法的連絡など)が受信トレイに届くようにするメール転送サービス

WordPress.comでドメイン登録をすれば、ドメインプライバシーは無料で付帯し、あなたのWHOISレコードには、ドメインの登録業者に応じたプライバシーサービスの情報が含まれることになります。第三者がサイトプロファイラーを利用してあなたのドメインを検索すると、プライバシーサービスによって変換された情報がドメインレコードに表示されるのです。

例えば、私がWordPress.comで登録したドメインの一つを誰でもアクセスできるWHOISデータベース検索ツールを使って調べたとき、登録者の連絡先として「Knock Knock WHOIS Not There, LLC」が表示されました(どういうことか分かりますか?)。

ドメインプライバシーがなければ、私の名前、住所、電話番号、メールアドレスが表示されていたことでしょう。

A private WHOIS output showing a domain's name, organization name, street, city, postal code, and phone number

なぜドメインプライバシーは必要なのか?

インターネットが成長するにつれて、プライバシーリスクやスパムも増加しています。WHOISは透明性があり、誰でもアクセスでき、エンジニアが簡単に取得できるように設計されているがゆえ、ドメイン所有者の名前やメールアドレス、住所、電話番号が悪用されてしまう可能性もあります。

無料のドメイン検索ツールは、ウェブサイトのアドレスを入力してICANNの連絡先記録を簡単に取得できるため、特定のドメイン所有者の詳細をすぐに見つけることができます。

これらの要因により、WHOISはデータマイナーやボットの潜在的なターゲットとなり、ドメイン所有者が次のようなリスクにさらされる可能性があります:

  • スパム:自動化されたボットやデジタルツールを使用する人々がWHOISデータをスクレイピングし、メールスパム、テキスト、ロボコールなどの問題を引き起こす可能性があります。
  • 詐欺師のターゲット:詐欺師は、フィッシングスキームで自宅の住所や電話番号などの情報を使用することがよくあります。彼らはすでに持っている情報を使って、あなたの正当なサービスプロバイダー(郵便局や銀行など)を装い、ログイン情報を共有させようとします。
  • ID情報の盗難:サイバー犯罪者は、WHOISからのデータを使用してウェブサイトの所有者を偽装し、クレジットカードやローンの申請などの詐欺スキームを行う可能性があります。
  • ターゲットを絞ったドキシングと嫌がらせ:論争のあるトピックや敏感な問題を扱うブログや組織を運営している場合、批評家はWHOIS検索ツールを使用してあなたのメールアドレスや住所を見つけ、嫌がらせへとつながる可能性があります。
  • 望まないマーケティング:技術的には違法ですが、企業はWHOISデータをスクレイピングしたり、スクレイピングされたドメインデータを購入して、しばしばコールドコールや継続的なマーケティングメールの形で未承諾のビジネスオファーを送信することがあります。

ICANNは、WHOISデータベースに対する圧力が高まっており、多くの人はドメイン所有者が不必要なプライバシーリスクにさらされていると感じています。EUの一般データ保護規則(GDPR)などの新しいデータ保護法は、すでにEUのドメイン所有者の情報を保護するための進展を遂げています。EUに住んでいる場合やEU企業として登録されている場合、ドメインプロバイダーによって自動的に有効化されるデフォルトの保護があるかもしれません。

データスクレイピングとは?ドメインプライバシーはそれにどのように対抗するのか?

データスクレイピングとは、自動化されたツールやコードを使って、ウェブサイトから大量のデータを短時間で抽出・ダウンロードする手法です。ウェブサイトのデータ構造が標準化されていて、CAPTCHA(キャプチャ)やリクエスト制限などのボット対策が施されていない場合、この作業はさらに簡単になります。

WHOISは公開情報であり、誰でも簡単に検索できるよう設計されているため、特にこのスクレイピングの標的になりやすいのが特徴です。中には一括検索が可能なWHOIS検索ツールも存在し、詐欺師が数千件分のドメイン所有者の連絡先情報をわずか数分で取得してしまうこともあります。

ドメインプライバシーは登録業者によってどのように異なるのか?

すべてのドメインプライバシーが同じわけではありません。年会費を払うことでドメインプライバシーを利用できる登録業者もあれば、ID情報の保護やメール転送などのサービスを有料の追加オプションとして利用できる登録業者もあります。

弊社では、インターネット上のプライバシーは場所に関係なくユーザーの権利であるべきだと考えています。そのため、WordPress.comでドメインを購入すると、ドメインプライバシーが追加機能ではなく自動的に付帯されます。

この機能により、WHOISデータベース内のプロキシアドレス表示とWHOISを介した関連リクエストのためのデジタルおよび物理的なメール転送などが可能になります(ドメインプライバシーによるこれらの情報は、ドメインに関連したリクエストをする際にのみ用いるため、ウェブサイトには掲載しないでください!)。

ドメインプライバシーが保護されているかを確認する方法

どのサービスでドメイン登録をしたかによって、ドメインプライバシーの設定画面や内容は多少異なる場合があります。プライバシー保護が有効になっているかを確認する方法としては、登録時に届いた確認メールや、登録サービスのウェブサイト上のドメイン情報をチェックするのが一般的です。

さらにご不明な点がある場合は、ご利用のドメイン登録事業者にお問い合わせください。

WordPress.comでのプライバシー保護の確認

ドメインプライバシーが有効かどうか不明な場合は、次の手順、またはサポート記事をご覧ください:

  1. WordPress.comのダッシュボードにアクセスします。
  2. アップグレード → ドメインをクリックします(またはWP-Adminでホスティング → ドメイン)。
  3. あなたのドメインを選択します。
  4. 連絡先情報に移動します。
  5. 「プライバシー保護オン」のオプションが表示されていることを確認します。トグルがオフになっている場合は、クリックしてドメインのプライバシー保護をオンにします。

何らかの理由でドメインプライバシー保護に興味がない場合や、別の登録業者にドメインを移管したい場合は、同じページにある連絡先情報の下の欄からドメインプライバシーを無効にすることもできます。

ドメインプライバシーで個人情報を守りましょう

サイバー脅威や個人情報の漏えいがますます懸念される昨今、ドメインプライバシーは「オプション」ではなく「必須」の機能です。
WordPress.comなら、追加料金なしでドメインプライバシーが標準装備されているので、安心してご利用いただけます。

WordPress.comでドメインを登録すれば、個人情報を保護するだけでなく、超高速なDNS、無料のSSL証明書(=さらに強力なセキュリティ対策)、そして非常に競争力のある価格設定など、さまざまなメリットを得られます。

多くのドメイン登録サービスが年々価格を引き上げる中で、WordPress.comは長期的に続けられる手頃な料金を維持しています。
.com、.net、.org などの人気ドメインも、年間わずか約¥2,031という低価格で提供されています。

また、WordPress.comでは、他のプラットフォームでウェブサイトを運営していてもドメインの管理が可能です。さらに、有料のホスティングプランをご利用中のユーザーには、新規または移管したドメインを1年間無料で利用できます。移管の方法もとても簡単です。 詳細はドメイン移管ガイドをご覧ください。

今こそ、あなたのドメインと大切な情報を安全に守りませんか?

無料ドメインプライバシー付きドメインを取得する