ドメインの不法占拠

インターネットブームの初期に、ブルース・スプリングスティーン以外の人物が、brucespringsteen.comというドメインを購入したとしましょう。次に、その人物がスプリングスティーン氏の名前やイメージでお金をもうけるために、そのWebサイトを使ったと想像してみてください。とは言ったものの、実際のところ想像する必要はありません。現実に起きたことなのですから。このドメインを購入した人物は、サイバースクワッティング(ドメイン占拠)を行ったとして告訴されましたが、裁判で有利な判決を勝ち取っています。ブルース・スプリングスティーンの公式サイトがbrucespringsteen.netとなっているのは、おそらくこのためでしょう。 しかし、このように、他の人や企業よりも先にドメインを購入して、利益を上げようというのがドメイン占拠の本質です。 要するにドメイン占拠者とは、特定のドメイン名に最初に行き着いて、購入することでその所有権を得ようとする人々です。しかし、ドメイン占拠者は悪意のないドメイン所有者と違って、そのドメインを正当な目的で使用するつもりはありません。 ドメイン占拠者は基本的に2種類に分かれます。1つは、「身代金」目的で所有するためにドメインを購入する人々です。彼らは、本来そのドメインの所有者となるべき人々が、自分たちからドメインを買わざるを得ないようになることを狙っています。こうしたサイトを買わせようと圧力を強めるために、正当なオーナーを辱めるような形でサイトが使われることがあります。2年前に、インターネットドメインを管理する機関が「.xxx」などの新しい種類のドメインをリリースしたところ、大量のドメイン占拠が発生しましたが、正当な組織による購入もそれと同じくらい多くありました。というのも、colorado.xxxがポルノサイトになって恥をかいたコロラド大学の二の舞を演じまいと、ドメイン占拠を阻止する動きがあったからです。多くの主要大学が、コロラド大のように新ドメインが知らないところで自分たちの名前と関連づけられることを恐れ、.xxxドメインを買いあさりました。 もう1種類のドメイン占拠は、他人のアイデンティティから直接利益を得ようとするもので、企業や著名人の名前やイメージを利用して消費者をだまし、お金を払わせます。エミネムは約10年前、eminemmobile.comというサイトで着信音を販売していた企業に対し、法廷で画期的な勝利を収めました。また、Gucciは先ごろ、偽造品を販売する複数のサイトに勝訴し、総額1億4,420万ドルの賠償請求が認められています。 ドメイン占拠で厄介なのは、ブルース・スプリングスティーンのケースのように、合法と違法のグレーゾーンがあることです。この裁判では、サイトのオーナーが同氏の名前やイメージから利益を得ようとはしていなかったと判断され、これが決め手となって判決が下されました。 理由は明らかですが、ドメイン占拠は個人ユーザーよりも企業にとって大きな脅威です。一方で、こうした企業は商標権を保有しているため、Internet Corporation for Assigned Names and Numbers(ICANN)が処理する論争で優位に立っています。個人で会社を所有している人や、自分のWebサイトを所有している人は、自分の名前に関連したドメインや、将来的に使用したいドメインを確実に取得する必要があります。また、悪意ある人物の手に渡らないように、ドメインの期限が切れる前に更新しなければなりません。

ドメイン占拠-featured

インターネットブームの初期に、ブルース・スプリングスティーン以外の人物が、brucespringsteen.comというドメインを購入したとしましょう。次に、その人物がスプリングスティーン氏の名前やイメージでお金をもうけるために、そのWebサイトを使ったと想像してみてください。とは言ったものの、実際のところ想像する必要はありません。現実に起きたことなのですから。このドメインを購入した人物は、サイバースクワッティング(ドメイン占拠)を行ったとして告訴されましたが、裁判で有利な判決を勝ち取っています。ブルース・スプリングスティーンの公式サイトがbrucespringsteen.netとなっているのは、おそらくこのためでしょう。

ドメイン占拠-title

しかし、このように、他の人や企業よりも先にドメインを購入して、利益を上げようというのがドメイン占拠の本質です。

要するにドメイン占拠者とは、特定のドメイン名に最初に行き着いて、購入することでその所有権を得ようとする人々です。しかし、ドメイン占拠者は悪意のないドメイン所有者と違って、そのドメインを正当な目的で使用するつもりはありません。

ドメイン占拠者は基本的に2種類に分かれます。1つは、「身代金」目的で所有するためにドメインを購入する人々です。彼らは、本来そのドメインの所有者となるべき人々が、自分たちからドメインを買わざるを得ないようになることを狙っています。こうしたサイトを買わせようと圧力を強めるために、正当なオーナーを辱めるような形でサイトが使われることがあります。2年前に、インターネットドメインを管理する機関が「.xxx」などの新しい種類のドメインをリリースしたところ、大量のドメイン占拠が発生しましたが、正当な組織による購入もそれと同じくらい多くありました。というのも、colorado.xxxがポルノサイトになって恥をかいたコロラド大学の二の舞を演じまいと、ドメイン占拠を阻止する動きがあったからです。多くの主要大学が、コロラド大のように新ドメインが知らないところで自分たちの名前と関連づけられることを恐れ、.xxxドメインを買いあさりました

もう1種類のドメイン占拠は、他人のアイデンティティから直接利益を得ようとするもので、企業や著名人の名前やイメージを利用して消費者をだまし、お金を払わせます。エミネムは約10年前、eminemmobile.comというサイトで着信音を販売していた企業に対し、法廷で画期的な勝利を収めました。また、Gucciは先ごろ、偽造品を販売する複数のサイトに勝訴し、総額1億4,420万ドルの賠償請求が認められています。

ドメイン占拠で厄介なのは、ブルース・スプリングスティーンのケースのように、合法と違法のグレーゾーンがあることです。この裁判では、サイトのオーナーが同氏の名前やイメージから利益を得ようとはしていなかったと判断され、これが決め手となって判決が下されました。

理由は明らかですが、ドメイン占拠は個人ユーザーよりも企業にとって大きな脅威です。一方で、こうした企業は商標権を保有しているため、Internet Corporation for Assigned Names and Numbers(ICANN)が処理する論争で優位に立っています。個人で会社を所有している人や、自分のWebサイトを所有している人は、自分の名前に関連したドメインや、将来的に使用したいドメインを確実に取得する必要があります。また、悪意ある人物の手に渡らないように、ドメインの期限が切れる前に更新しなければなりません。

D-Link、ルーターのぜい弱性を修正へ:ユーザー側の対応も必要に

ネットワーク機器大手のD-Linkは、同社製の旧型ルーターの多くに、極めて深刻なバックドアのぜい弱性があることを認め、その修正に取り組んでいます。 Threatpostによると、このぜい弱性は、セキュリティ研究者のクレイグ・ヘフナー(Craig Heffner)氏が、D-Linkのファームウェアのバージョンをリバースエンジニアリングしているときに発見したそうです。奇妙なコード文字列を見つけたヘフナー氏は、攻撃者にこのぜい弱性をエクスプロイトされる可能性があることに気付きました。それによってルーターの管理パネルにリモートでログインされ、パスワードの変更、暗号化の解除、ワイヤレス信号の切断など、さまざまな深刻な設定変更が可能になってしまう恐れがあります。また、攻撃者は管理パネルのアクセスパスワードを変更できてしまうため、ルーター設定へのアクセスがブロックされてしまい、攻撃者がルーターに加えた変更を取り消すのは非常に難しいことになります。このぜい弱性を利用してルーターベースのボットネットを構築しよう、と考えるハッカーがいるかもしれませんし、追跡されにくいように他人のホットスポットからインターネットにアクセスする場合もあるでしょう。 D-Linkが、深刻なぜい弱性があることを理解し、それを修正するプロセスを開始したことは評価できますが、残念なことに、WindowsやMacのオペレーティングシステム更新と同じようにはいきません。OSの更新では、MicrosoftやAppleが、ユーザーに更新をインストールするかどうかを確認し、場合によっては更新が自動的にインストールされることもあります。しかし、ルーターのファームウェアを更新するためには、ユーザーがルーターのバックエンドにアクセスし、更新ファームウェアのセクションを探し出して、ルーターのメーカーのWebサイトへ行き、適切なファームウェア更新ファイルをダウンロードし、ルーターのバックエンドインターフェイスまで戻ってきて、そこに新しいファームウェアをアップロードしなければなりません。 ルーターの深刻なバグが非常にまずい事態を招くことも少なくありません 別の見方をすれば、D-Linkはこのぜい弱性へのパッチ適用に関して、ある程度面目を保っており、実際のところ、同社はできることをすべてやっています。ぜい弱性のないルーターを作ることを同社に期待するのは、実情を無視した話です。そこで、問題ではありますが、影響を受けるユーザーの大半は、新しいルーターを買わざるを得なくなるまで(ふつうはかなり長期間)、ぜい弱性を抱え続けることになります。その理由は、ファームウェアの更新プロセスがあまりに複雑であることや、ほとんどのユーザーがこれらを更新する方法を知らないか、そもそもバックドアのぜい弱性があることに気付いてすらいないことにあります。 ユーザーがルーターに触る機会は限られており、ワイヤレス信号が途絶えたときに電源を切ってすぐに入れ直すくらいです。それを考えると、ルーターの深刻なバグが非常にまずい事態を招くことも少なくありません。ルーターに問題があれば、ネットワーク全体がぜい弱になります。ルーターのライフサイクルが非常に長いことも事態をさらに深刻にしています。ルーターはコンピューターやモバイルデバイスと違って、毎年性能が向上するわけではありません。正常に動いていれば、ユーザーはルーターのことなどほとんど気にもかけないでしょう。Appleが新型iPhoneをリリースしたときは、1週間iPhoneの話題で持ちきりになりますが、CiscoやHuaweiといったネットワーク企業がルーター機器の新製品を発表しても、ほとんどの人は知りません。 影響を受けるD-Link製ルーターは、DIR-100、DIR-120、DI-624S、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240です。これらのルーターのいずれかを使っている人は、ワイヤレスルーターの安全な設定について説明したKaspersky Dailyの記事を読んでみてください。大まかに言うと、この記事ではファームウェアの更新方法を詳しく説明しています。ただし、警告しておかなければなりません。こうしたルーターのぜい弱性が極めて深刻である理由の1つは、ファームウェアの更新に失敗すればルーターが壊れてしまい、どうしようもない事態になる可能性があることです。適切に更新できたとしても、カスタム設定がすべて失われる恐れがあります。ルーターのファームウェアは私も更新したことがありますが、絶対に必要でない限り、なるべくやらないようにしています。不運にもこれらのモデルを使用している人にとって、今回のぜい弱性は、更新が必須というケースの1つかもしれません。 D-Linkは、このぜい弱性の修正パッチが準備できるのは月末になると述べているため、今のところはユーザー側でできることはありません。更新が提供されたら、D-Linkのサポートページにアクセスして、そこで説明されている手順を実行しましょう。セキュリティ専門家たちは、ファームウェアの新バージョンが提供されるまでの間はWPA2を有効にしてランダムなパスワードを使用するように、該当モデルのユーザーへ呼びかけています。 このようなバックドアが存在する理由は明らかにされないこともありますが、メーカーが開発の過程でリモートサポートやデバッグができるように、意図的に作ったのかもしれません。以前、一部の企業がこのようなことをして、後でバックドアを削除するのを忘れていたということがありましたから。

ヒント