- ドメインを失う主な理由は失効とドメインハイジャックの2つ。1度失うと取り返しは困難であり、様々な問題が生じる可能性があるので、しっかりと対策を講じる。
- 失効を防ぐには更新期限内に延長の支払いをするだけだが、記憶だけを頼りにすると忘れがちになる。複数の対策があるので出来るだけ多く講じる。
- ドメインハイジャック被害は稀だが実際に起きている。複数の対策があるので出来るだけ多く講じる。
- 特設サイトの運用はサブドメイン、サブディレクトリ、新規ドメインの選択肢が基本。サイトテーマ、ブランディング、運用期間によって適性が変わるので慎重に選ぶ。
- ドメイン廃止後に第三者が再取得して同じメールアドレスを作られると、パスワード再発行の仕組みを使ってSNSなどの登録サイトを乗っ取られる点に注意。
ドメイン管理の重要性を知ろう
なぜドメイン管理が重要なのか
ドメイン管理で重要なのは失効・ドメインハイジャックを防ぐ事です。時間と労力をかけて強いドメイン(以下ハイパワードメイン)に育てたのに、誤って失えば全てが台無しです。ドメイン管理に関する知識が浅ければ、意図せず失う可能性は充分にあります。失ってから第三者に再取得をされれば取り返しは困難です。ドメイン管理に関する知識を深めて、大切なドメインを守りましょう。ドメインを失う事例は主に以下の2点です。
- 失効
期限内に更新をしなかったため所有権を失う事 - ドメインハイジャック
不正にドメインを奪い取る事(乗っ取り)
失効はドメイン紛失の最も多い要因です。ドメイン取得時は1年や2年などの短期契約だけでなく、5年や10年などの長期契約が出来る場合もあります。その契約期限を過ぎる前に更新手続きをしなければなりません。忘れてしまうと自動的に失効します。失効しても誰も再取得をしなければ、自身での再取得が可能です。しかしドメインパワーが強くなるほど価値が高まるため多くの者が狙っており、失効後は第三者に再取得されやすくなります。例えば、厚生労働省が2023年05月頃に廃止した、新型コロナの外国人向け相談窓口サイトのcovid19-info.comが2023年09月にオークションサイトへ出品されて約320万円で落札されたそうです。なぜ、これほどの高値が付いたのか。それは政府機関のドメインである事が大きいです。厚生労働省という抜群の信用性と、既存の被リンクの高い質量。それらを兼ね備えたcovid19-info.comは強いドメインパワーを誇り、その価値に対して高値が付きます。また、NTTドコモがdocomokouza.jpを意図せず失効してオークションにかけられ、2023年09月25日にNTTドコモが約400万円で買い戻した事がありました。
ちなみに、ハイパワードメインを手に入れたら売却以外の選択肢もあります。それは検索エンジンでの上位表示(SEO)のための使用です。上位表示までの一般的な流れは、新規ドメイン取得→良質な記事の作成→高い質量の被リンクを獲得の3点が基本です。さらに近年のSEO(検索エンジン最適化)ではドメインの信用性(権威性)も評価基準として重視される傾向があります。信用性と被リンクの質量が最初から優れているcovid19-info.comやdocomokouza.jpは、難しいキーワードですぐに上位表示をしたい者にとっては価値が高くなり、高値が付くわけです。
これらの事例から分かるように、ハイパワードメインになるほど失効後は第三者に再取得される確率が高まります。そして第三者に再取得されれば取り返しは困難なので、絶対に失効してはいけません。ローパワードメインでも失効後すぐ第三者に再取得される事は大いにあるので「ウチのような小規模サイトは再取得されないだろう」という油断は厳禁です。次項のドメインの失効を防ぐ知恵をご覧になって失効を防いでください。
ドメインハイジャックは発生件数が多いわけではありませんが、セキュリティーに関する知識が浅いと被害に遭う可能性があります。ドメイン取得サービス(以下レジストラ)の重要情報を何らかの手段で不正に窃取されてドメインを奪われます。
ドメインの失効を防ぐ知恵
更新期限を遵守
ドメイン失効の最たる要因が更新忘れです。失効を防ぐには更新期限内に更新をするだけで良いのですが、これが意外と簡単ではありません。契約期間は年単位なので、記憶だけを頼りにすると失念が濃厚でしょう。決して記憶だけに頼らず、あらゆる手段を講じるのが賢明です。
- クレジットカードでの自動更新を設定する
- メールで届く更新のお知らせを見逃さない
- 更新期限をアプリのスケジュール帳にメモ
- 最初から長期契約をしてしまう
- 多数のドメインを保有していればExcelなどで管理
1は真っ先に導入してほしい手段です。効率性・確実性が高い上に、誰でも簡単に設定が出来ます。設定さえ出来てしまえば、あとは自動で更新をしてくれます。注意点はクレジットカードの有効期限切れです。「自動更新設定をしたので安心していたら、クレジットカードの有効期限切れで更新が出来ていなかった」という事態は避けましょう。ドメインの自動更新に設定しているクレジットカードの有効期限が変わったら、管理画面から手動で有効期限を変える必要があります。
2は更新時期が近付いたら知らせてくれるので、見逃さないメールアドレスを登録するのが重要です。ドメイン取得の際はレジストラにメールアドレスを登録します。その際は主要なメールアドレスを登録しましょう。あまり使わないメールアドレスや、現在は使っていても今後に使わなくなりそうなメールアドレスは適しません。使い続けるメールアドレスにするだけで、更新のお知らせを見逃す確率が大きく下がります。登録したメールアドレスが存在する限り半永久的に届くのも助かりますね。迷惑メールフォルダーに振り分けられる可能性がある点には注意です。
3も実行すれば更に失効を防ぐ確率が高まります。ただし紙の手帳へのメモはオススメしません。年単位の更新スケジュールの手書きは書き忘れる確率が高まります。例えば更新が2年後なら、2年後の紙の手帳が手に入るまで待って、手に入ってから書く事になります。果たして2年後の事を覚えていられるでしょうか。覚えている確率は低いでしょう。そのような忘れる可能性がある対策はオススメしません。アプリなどのスケジュール帳がオススメです。毎年同じ日に自動でメモが表示される機能を使えば見逃しがありません。もし何らかの理由でアプリを使わないのであれば、紙に書いた更新期限を壁に貼っておくなど、出来る限りの対策を講じましょう。
4は更新忘れを防ぐ間接的な対策として検討してください。例えば最初に10年契約をしてしまえば、10年間はドメイン失効の可能性が無くなります。ただし、その場合でも10年後の更新を忘れないようにメモなどをしておく必要があります。また、長期使用が決まっているドメインへの適用がオススメです。「10年契約をしたけど結局は3年しか使わず、7年分の支払いが無駄になってしまった」という事態は充分に考えられます。長期契約の確率が低ければ、まずは1年や2年などの短期契約から始め、上記1〜3の対策を講じましょう。
5で最後の対策となりますが、これは自治体や大企業など多数のドメインを保有する場合に検討してください。10個や20個など保有数が多くなるほど管理が煩雑になります。「このドメインはどんなサイトか」「設定しているDNSサーバーは何か」「期限後は更新か廃止か」「サイト閉鎖後は保有・売却・廃止のどれを選び、その理由は何か」など必要な事を明記して一覧表示させれば、全容と実態の把握が容易になります。組織として大きくなるほどキャンペーンサイト、特設サイト、期間限定サイトなどを開設する必要性が出やすくなるので、必ずExcelなどで管理をしましょう。また、将来のドメイン廃止に備えて、廃止後に連絡をするべき相手(取引先)のメモもしておくべきです。「相互リンクをしている取引先にリンクを外してもらいたいけど、どの会社と相互リンクをしているか分からない」「紙の印刷物にURLを載せているので新ドメインのURLにして再印刷をしたいが、どこの印刷会社か忘れてしまった」という事は避けなければいけません。
ドメインハイジャックを防ぐ知恵
ドメインハイジャックとは?
ハイジャック(Hijack)は乗っ取りを意味します。つまりドメインハイジャックとは、ドメイン所有者から不正にドメインを奪い取る事です。有名サイトが狙われやすく、奪う側の目的は主に次の通りです。
- 重要情報の詐取
- 身代金の要求
- 愉快犯など
まず想定されるのが重要情報の詐取です。ハイジャックしたドメインを使って元サイトに酷似したデザインにするなどして、クレジットカードの入力画面に誘導されたらどうでしょうか。訪問者から見れば「信用性が高いドメインだから安全だ」「このサイトは信用が出来るし、自分のブックマークから遷移したので安全だ」と警戒心は低いはずなので、フィッシングサイトと気付くのは困難です。悪用方法はWebサイトだけではありません。ハイジャックしたドメインを使ってメールで金銭の詐取を仕掛けてくる可能性もあります。
過去には身代金を要求する事件が起きています。検索をすると2021年に京都新聞が報じていました。犯人は元の所有者に対して「ハイジャックしたドメインを返してほしければ金銭を支払え」という旨の要求をしたそうです。1度奪われてしまうと取り返しは困難です。この事件では2人の男が逮捕されたそうですが、もし同じ状況になってしまったら自己解決ではなく警察へ相談をしましょう。身代金を支払っても返してくれる保証はありません。
後述のドメインハイジャックの実例でも触れますが、目的が不明な愉快犯のようなケースもあります。本当にただの愉快犯なのか、実際は重要情報が窃取されているのに表面化していないため愉快犯に見えるだけなのか、真相は分かりません。しかし本当に何も窃取されていないとしても、ドメインを乗っ取られた事実が問題です。
上記3件のどれが起きても元の所有者は対応を求められますし、信用失墜だけでなく訴訟の可能性も考えられます。あらゆる被害を防ぐために、しっかりと対策を講じましょう。次項でドメインハイジャック対策をお伝えします。
複数のセキュリティーを知る
本来の目的はドメインの紛失を防ぐ事なので前項目のドメインの失効を防ぐ知恵の1〜5を講じるのは当然として、さらにドメインハイジャックを防ぐための対策も講じましょう。ドメインハイジャックは基本的にレジストラのログインパスワードなど重要情報が漏れる事で起きるので、レジストラの重要情報を守る事が対策と言えます。具体的な対策は次の通り。番号は前項目からの続きです。
- レジストラのパスワードは推測されやすい物にしない
- フィッシング詐欺対策として、ブックマークからアクセス
- DNS設定を定期的に確認
- 2段階認証やレジストリロックを利用
6はドメイン以外にも全てのパスワード管理に言える基本的な事です。abcd1234など規則性がある物や19951201など会社の設立年月日は論外です。もしログインを突破されてしまったら、移管に必要な認証コード(AuthCode)を窃取されるなど様々な問題が生じます。基本は大文字と小文字の英字、数字、記号を全て組み合わせて無意味な文字列を作りましょう。これなら人間の推測による見破りは避けられます。注意点はパスワードの失念です。「無意味な文字列にして安全性を高めたが、忘れてログインが出来なくなってしまった」という事は避けなければいけません。メモ帳やExcelなど、管理がしやすいアプリ・ツールに書き留めておきましょう。その際はファイルの漏洩・流出に備えて暗号化をしておくのがオススメです。8という数字なら8と記入せず「私の小学生時代の出席番号」という具合に、管理者にだけ分かる暗号です。tmという英字で言えば、タマ(tama)という名前の猫を飼っているなら「愛猫の1文字目と3文字目」と暗号化が出来ます。
7は偽サイトへのアクセスを防ぐために重要な事です。レジストラへログインをする時にWeb検索を使ってはいけません。例えば「お名前.com」とWeb検索をすればお名前.comの公式サイトが1位の検索結果になっているでしょう。しかしフィッシング詐欺サイトがリスティング広告を出稿していれば、最上部に表示されます。クリックした先は公式サイトと見た目がソックリなので、気付かずIDとパスワードを入力すればドメインハイジャックに遭ってしまいます。実際にこの手口でドメインハイジャックに遭った記事を見つけました。これを防ぐために、必ずブックマークからアクセスをしましょう。
メールも同じです。例えばお名前.comでドメインを管理しているとします。件名に「お名前.com」の名が書かれてあり、本文に「ドメインの更新期限が近付いているのでログインして手続きをお願い致します」などと書かれてリンクを添えられたメールが来たら、どう感じるでしょうか。何も疑わず「リンクをクリックしてログインしよう」と思ってはいけません。成りすましによるドメインハイジャックの可能性があります。差出人名は偽装可能ですし、ドメインがonamae.comなので本物だと思ったら0namae.comというドッペルゲンガードメインの可能性も考えられます。メールソースを開いて本物・偽物を確かめるのは専門的な話になってしまうので、最善策はメール本文のリンクをクリックしない事です。元々、メール本文のリンクをクリックしてレジストラへログインする必要がありません。予め本物のレジストラをブックマークしておき、そこからのアクセスが賢明です。アドレスバーを見て本物のドメインか確かめれば、さらに安心です。
8は少し専門的な話ですが、ドメインにはDNSサーバー情報という物があり、そのDNSサーバー情報が不正に書き換えられる事でドメインハイジャックが起こります。DNSサーバー情報が変わっていないか定期的に確かめましょう。レジストラの管理画面にはDNSサーバーの設定画面があり、そこにはプライマリとセカンダリが書かれているはずです。一例としてはns1.example.comやns2.example.comというような文字列です。これはドメイン取得後にサーバーと繋ぐ設定なので、ドメイン取得当初に触れているはずです。本来の情報と相違が無いか定期的に確かめましょう。
9はログイン関連のセキュリティーです。通常はIDとパスワードが合っていればログイン完了ですが、他にもセキュリティーを導入していればログインは完了しません。もしIDとパスワードが漏れたとしても、別のセキュリティーがあるので安心というわけですね。ログインの手間が多くなり煩わしいとも言えますが、セキュリティーのためには設定がオススメです。2段階認証は通常のログイン後にSMSやメールでの認証があります。登録している電話番号やメールに届いた情報を入力する事でログインが出来る、一時的に有効なワンタイムパスワードです。レジストリロックはドメインにロックを掛けてハイジャックを防ぎます。お名前.comではドメイン移管ロックというサービス名です。先述のDNSサーバー情報の不正な書き換えが容易に出来なくなるので、ドメインハイジャックを防ぐ確率が大きく上がります。
ドメイン失効・ハイジャックによって起きた問題の実例
失効ドメインの実例
クレジットカードの有効期限切れ、更新お知らせメールの見逃し、更新時期のメモ忘れなど、ドメインは様々な理由で思いがけず期限切れを迎えます。もちろん、意図的に失効・廃止するドメインも数多くあります。いずれにせよ、失効後に第三者が再取得するのはどのようなドメインで、再取得後はどのようなサイトに変わるのでしょうか。問題が起きた実例を見てみましょう。概要は2024年04月の情報です。
ドメイン名 | 失効前サイト名 | 失効後の概要 |
---|---|---|
shimane-ninsho.jp | 島根県新型コロナ対策認証店認証制度 | ファクタリング(債権買取)会社のランキングサイトになっています。 |
smalruby-koshien.jp | スモウルビー・プログラミング甲子園開催事業 | Basic認証がかけられ閲覧不可の状態。 |
shimane-monodukuri.jp | しまねものづくり人材育成支援Navi | daiichi-hospital.jpにリダイレクトされ、包茎手術と性病をテーマにしたアフィリエイトサイトになっています。 |
fight-okayama.jp | みんなで晴れの国 コロナ情報サイト | 性感染症の情報サイトになっています。 |
8092fun.jp | 「もんげ一部」サイト | サイトテーマや内容が無い、広告のみのサイトになっています。 |
ryugaku-sokushin.jp | 留学促進バーチャルフェアOKAYAMA2021 | エラー画面。 |
okayama-ninsho.jp | 岡山県飲食店感染防止対策第三者認証事業 | 海外FXトレーダーのブログになっています。 |
okayama-eat.com | おかやまプレミアム付食事券発行事業 | サイトテーマや内容が無い、広告のみのサイトになっています。 |
shinshu-tsunagu.jp | 信州つなぐラボ | AmazonギフトカードとApple Gift Cardの買い取りについての情報サイト。 |
shinshu-premium.jp | 信州プレミアム食事券キャンペーン事業 | ゴルフの情報サイト。 |
shinshu-jizake.jp | 信州の地酒販売促進キャンペーン事業 | 元サイトと同じく信州の地酒をテーマにしているが長野県とは無関係。 |
odate-city.jp | 秋田県大館市の子育て支援サイト | アダルト系マッチングアプリの紹介サイト。 |
自治体が運営していたドメインは被リンクが集まりやすく、ハイパワードメインになる傾向があります。再取得した第三者は、そのドメインパワーによるSEOでの上位表示を目指して収益を上げようとするわけです。ご覧のように性や金銭をテーマにしたサイトになっている場合が多いです。自治体が運営する安全なサイトだと思ってアクセスした閲覧者は困惑するでしょう。自治体のホームページには「当自治体とは無関係のサイトです」と弁明されていましたが、少なからず信用失墜の一因になりますし、本件のように弁明に追われたりなど何らかの対応を求められる場合があります。元サイトのドメイン所有者は、このような事態を防ぐべきです。具体策としては安易に新規ドメインを取得せず、既存ドメインのサブドメインまたはサブディレクトリの使用を検討しましょう。もし新規ドメインを取得して強いドメインパワーと影響力を持つサイトになっているなら、年額数千円がかかってしまいますが閉鎖後もドメインを手放さない方針が賢明です。
ドメインハイジャックの実例
いくつかの有名サイトがハイジャックに遭っています。サイバー攻撃によるハイジャックや、移管の脆弱性を突いたハイジャックが見受けられました。ハイジャック後はどのような被害があったのでしょうか。
ドメイン名 | サイト名 | 概要 |
---|---|---|
不明 | 日本経済新聞社 | 2014年09〜10月に日本経済新聞電子版とNikkei Asian Reviewのドメインハイジャックが発覚。サーバーへの不正侵入や情報漏洩は無かった旨が発表されましたが、ドメインは数時間〜数日間の乗っ取りがあったようです。 |
不明 | はてな | はてなブックマークボタンを設置した一部サイトで、Googleセーフブラウジングによるセキュリティ警告が出た事でドメインハイジャックが発覚。 |
lovelive-anime.jp | ラブライブ | 2019年04月にWebサイトが改竄され「ラブライブは我々が頂いた!」などの文言が並び、ドメインハイジャックが発覚。 |
3件とも大きな被害が出たという記載はありませんでしたが実態は不明です。何らかの情報を窃取されたが明るみになっていないだけなのか、ただの愉快犯なのか、真相は分かりません。いずれにせよドメインハイジャックに遭えば深刻な被害に発展する可能性があるので上記6〜9の対策を講じる事が大切です。lovelive-anime.jpがハイジャックに遭った理由を簡単に言うと、レジストリ(JPRS)とレジストラ間の規則にあります。移管申請があった場合、所有者から10日間の回答が無かった場合は移管の意思があると見なして自動的に移管が成立するという決まりでした。その脆弱性を突いて乗っ取られたわけです。では、悪意ある者から移管申請を受ける可能性があるなら、ドメイン管理者はゴールデンウィークなどの長期休暇を取れなくなるのでしょうか。決してそうではありません。10日間の回答が無くても自動的に不承認にするレジストラを選べば解決です。この事件を教訓にしたのか、多くのレジストラは不承認を採用している印象があります。そもそも、移管元が発行する認証コード(AuthCode)が無いと移管申請も基本的に通りません。2023年11月からはJPドメインを管理しているJPRSも認証コードを発行する方針になったので、更に安心になりました。
なお.lg.jpは地方自治体などしか取得が出来ない条件があるので地方自治体であれば.lg.jpも検討してみましょう。取得条件があるためドメイン廃止後の第三者の取得も制限されますし、ドメインハイジャックに遭う確率も下げられます。
特設サイトは既存ドメインか、新規ドメインか
目的や状況に合った選択が大切
姉妹サイト、キャンペーンサイト、期間限定サイトなどを総称して特設サイトと呼ぶ事にします。既にドメインを持っていてサイト運営中で、特設サイトなどを立ち上げる場合の注意点です。制作予定の特設サイトが強いドメインパワーと影響力を持つと予測されるなら本項目をご覧ください。なぜなら、そのような強いサイトは先述のドメイン失効によって起きた問題の実例のように、新規ドメインで作った特設サイトを閉鎖すると問題が起きがちだからです。新規ドメインで作らなければ基本的には問題を避けられますが、新規ドメインで作る利点もあるので難しい所です。そこで、特設サイト開設時に下記画像の3つから最善の選択が重要になります。まずは、これらの概要を把握しましょう。
項目 | サブドメイン | サブディレクトリ | 新規ドメイン |
---|---|---|---|
料金 | 基本無料 | 無料 | 有料 |
別サーバーでの運営 | 可 | 基本不可 | - |
既存ドメインとの関連性 | やや低い | 高い | 無し |
既存ドメインのSEOパワー | やや受けにくい | 受けやすい | 受けない |
閉鎖後の問題 | 特に無し | 失効ドメインの実例を参照 | |
既存ドメインとの ブランディング適性 |
○ | × |
サブドメイン
既存ドメインの手前に任意の文字列を入れたURLがサブドメインです。任意の文字列の後にはドットが入ります。実際にサブドメインはどのように使われているのでしょうか。楽天を例に見てみましょう。
- https://rakuten.co.jp/ 楽天市場
- https://travel.rakuten.co.jp/ 楽天トラベル
- https://books.rakuten.co.jp/ 楽天ブックス
楽天のトップページは楽天市場です(便宜上wwwは省略)。楽天トラベルのURLはhttps://rakuten.co.jp/travel/というようにサブディレクトリでも作れますが適しているのは上記のサブドメインです。なぜなら楽天市場と楽天トラベルではサービス内容が大きく異なるからです。サブディレクトリはトップページとテーマ類似性が高いファイルを置くのが一般的です。実際に楽天市場のサブディレクトリには楽天市場へ出店中の各店舗のトップページが無数にあります。楽天トラベルもサブディレクトリで作ってしまうと、楽天市場の各店舗のトップページと、楽天の別サービスが混在してしまいます。そうなれば煩雑な管理体制が予測されるので「それならサブドメインを使って独立したサイトにしよう」となるわけですね。これなら楽天のブランディングを維持しつつ、独立したサイトが作れるので好都合というわけです。利用中のサーバー性能に不足があれば別サーバーでの運営も可能です。サブドメインの利用料金はサーバーのサービス内容によります。マルチドメインとサブドメインの制限数を確かめてください。1つや2つならサービス範囲内である事が多いので、少数であれば実質無料で使えます。
- 既存ドメインを使うので、ブランディングをしつつ独立性があるサイトを作れる。
- 検索エンジンには既存ドメインから独立した別のサイトと認識されるため、既存ドメインとテーマ類似性が低いサイト開設にオススメ。
- サブディレクトリと比べて既存ドメインのSEO評価を受けにくい。
- 利用中のサーバー性能に不足があれば別サーバーでの運営も可能。
- サイト閉鎖後はサブドメインを削除すればOK。ドメインは保有しているので第三者に再取得される問題は起きない。
サブディレクトリ
既存ドメインの後ろに任意の文字列を入れたURLがサブディレクトリです。任意の文字列の後にはスラッシュが入ります。実際にサブディレクトリはどのように使われているのでしょうか。楽天を例に見てみましょう。
- https://rakuten.co.jp/ 楽天市場
- https://rakuten.co.jp/y-aoyama/ 洋服の青山
- https://rakuten.co.jp/toysrus/ トイザらス
楽天のトップページは楽天市場というECサイトです。出店している店舗は楽天市場とテーマ類似性が高いと言えるのでサブディレクトリは自然な構造です。この構造の捉え方は「楽天市場というECサイトのトップページの下層にある、洋服の青山という店舗のトップページ」です。サブドメインで作ってしまうと検索エンジンには楽天市場とテーマ類似性が低い独立したサイトと認識されてしまいます。テーマ類似性が高いサイトなのに、独立した構造のサブドメインは最適と言えません。テーマ類似性が高いサイトを作れるサブディレクトリが適しています。ただし利用中のサーバー性能に不足があっても別サーバーでの運営は出来ないので、利用中のサーバーを使うしかありません。
- 既存ドメインを使うので、ブランディングをしつつトップページのテーマに沿ったサイトを作れる。
- 検索エンジンにはトップページとテーマ類似性が高いサイトと認識されるため、トップページとテーマ類似性が高いサイト・サブページ・ランディングページにオススメ。
- サブドメインと比べて既存ドメインのSEO評価を受けやすい。
- 利用中のサーバー性能に不足があっても別サーバーでの運営は出来ないので、利用中のサーバーを使うしかない。
- サイト閉鎖後はサブディレクトリを削除すればOK。ドメインは保有しているので第三者に再取得される問題は起きない。
新規ドメイン
既存ドメインと無関係の全く新しいドメインです。ドメイン失効によって起きた問題の実例を見ると新規ドメインは問題が起こる可能性はあるのですが、新規ドメイン特有の利点は当然あります。特設サイトの開設において基本はサブドメインまたはサブディレクトリがオススメですが、以下の事例に該当する場合は新規ドメインにするべきでしょう。
- 既存ドメインのブランディングを排除した特設サイトにしたい。
- 特設サイトを外注先に丸投げまたは社内の別の管理者が作るが、新たな人物が既存ドメインおよび既存サーバーにアクセスが出来るとセキュリティーの問題があるので独立させる必要がある場合。
- 上記のいずれかに該当して新規ドメイン取得後に、ハイパワードメインになっても廃止予定が無く、廃止するとしてもドメイン保有を続ける場合。もしくはドメインを廃止・売却しても影響が小さいローパワードメインの場合。
1はブランドの価値を高めるための施策であるブランディングの話です。株式会社すかいらーくホールディングスはサブディレクトリを使ってガスト、バーミヤン、夢庵などのホームページを運営しています。URLはhttps://www.skylark.co.jp/gusto/なので「ガストはすかいらーくグループだ」と認識させられ、閲覧者とSEOに対して、すかいらーくというブランド価値を高められます。一方でココス、すき家、はま寿司などを運営しているゼンショーはドメインによるブランディングをしていません。これらのレストランのホームページはゼンショーのドメインを使っておらず新規ドメインです。ブランディングは善悪の問題ではなく、マーケティング戦略として導入の可否を決める物です。この2社で言うと、すかいらーくは既存ドメインをブランディングし、ゼンショーは新規ドメインをブランディングした事になります。意図しているかは不明ですが、ドメインの構造としてはそうなっています。ドメインは1度決めたら使い続けるのが基本です。「既存ドメインのブランディングをしていたけど、やっぱり独立させた唯一無二のサイトとしてブランド価値を高めたい」と新規ドメインへ変更となれば時間・労力・費用がかかりますし、SEOもやり直しです。既存ドメインのブランディングを重視するのかしないのか、熟慮して決めましょう。
2はセキュリティーの問題です。既存ドメインに特設サイトを作る事になり、制作から公開まで全てを行うとします。そうなればサーバーにアクセスが出来る環境です。つまりページの編集・削除、データーベースの閲覧など重要情報へのアクセス権を得ます。外注先にはアクセス権を与えたくないはずです。「それなら新規ドメインで完全に独立させて、自社情報に関与が出来ない環境にしよう」となるわけです。デザインや掲載情報などの必要事項さえ伝えれば、あとは丸投げするだけで良いので効率的ですね。Webサイト管理者が自社に複数いる場合も考えてみましょう。管理者Aが自社のWebサイトを一元管理しており、特設サイトは新たな管理者Bに任せる事になったがアクセス権を与えたくない場合です。その場合は管理者Bが新規ドメインで特設サイトを作る事になりそうです。もしくは管理者Bに特設サイトのプログラムファイルだけ作ってもらい、管理者Aがそれを既存ドメインへアップロードする方法もあります。これなら外注でも同じやり方が出来ますね。それで不都合が生じるなら新規ドメインを選ぶのが良いでしょう。
3はサイト閉鎖後の問題です。ドメインは有効期限が切れると誰でも再取得の権利があります。ハイパワードメインは再取得可能になると多くの者が欲しがり、第三者による再取得後は性や金銭をテーマにしたサイトに変貌する実例が複数件あります。従来のサイトではない事に困惑した閲覧者による元の運営者への問い合わせが殺到し、元の運営者が対応に終われ、信用失墜に至りました。もし元サイトに似せた悪質なサイトに変わっていれば、当該ドメインを信用している閲覧者は偽サイトと気付けない可能性があるので、クレジットカード情報詐取などの二次被害も考えられます。ハイパワードメインを手放すと、これらの事態は充分に起こり得ます。将来のドメインパワーの強弱・社会的影響力を予測して大きなサイトになりそうなら、まずは既存ドメインでの制作を検討してください。閉鎖時期が決まっている期間限定サイトなら既存ドメインで作る意義が特に強くなります。新規ドメインで作りたい場合および既に新規ドメインで作っていて社会的影響力があるハイパワードメインなら閉鎖後も保有を続け、第三者に渡らせない方針がオススメです。年額数千円の出費はあるものの、第三者に再取得される可能性が無くなりトラブルを避けられます。別テーマのサイトに再利用するのもアリです。
特設サイトの制作例
これまでにサブドメイン、サブディレクトリ、新規ドメインの解説をしました。当項目は「制作予定の特設サイトは、この3つからどれを選べば良いのだろう」という疑問解消のための制作例です。サブドメインとサブディレクトリは構造の意味が対極的なため、ご覧のようにどちらもマルという事は基本ありません。
サイト例 | サブ ドメイン |
サブ ディレクトリ |
新規 ドメイン |
解説 |
---|---|---|---|---|
個人経営の飲食店の 夏限定のかき氷屋 |
△ | ◎ | ◯ | 飲食というトップページのテーマに沿っていて、小規模店の期間限定サイトなのでサブディレクトリが自然です。小規模の飲食店ならハイパワードメインにならず、閉鎖後に手放しても問題は起きにくいと見越して新規ドメインもアリ。 |
中堅不動産会社の 新たな分譲地 |
△ | ◎ | △ | 上例と同じくトップページのテーマに沿っているサイトです。完売までが運営期間と言えそうですが、そうなると閉鎖時期は未定です。しかし将来の閉鎖は予測が出来るのでサブディレクトリが妥当でしょう。中規模会社が新規ドメインで作るとハイパワードメインになる可能性があるので、新規ドメインはあまりオススメが出来ません。 |
美容院の姉妹店の 脱毛サロン |
◎ | △ | ◎ | 毛に関連する美容というテーマは共通していますが、サービス内容は別物なのでサブドメインまたは新規ドメインが適しています。美容院の既存ドメインをブランディングするならサブドメインを使い、脱毛サロンを独立したブランドとして価値を高めたければ新規ドメインが良いでしょう。 |
既存ドメインのブランディングを排除した新ブランド | × | × | ◎ | ココス、すき家、はま寿司などは運営会社のゼンショーのブランディングはせず独立したブランドとして新規ドメインで運営しています。制作予定の特設サイトを完全に独立したブランドとして育てたいなら新規ドメイン一択です。もしハイパワードメインになって閉鎖が決まったら売却の選択肢もありますが、問題回避を優先するなら年額数千円を支払って継続保有がオススメです。 |
ドメイン廃止後に登録サイトの乗っ取りに注意
登録メールアドレスの盲点
ドメインの廃止が決まったら、登録サイトの乗っ取りを防ぐために気を付ける事があります。例えばexample.comというドメインを取得してmail@example.comというメールアドレスを作ってSNSへ会員登録をしたとします。ドメイン廃止が決まったら、そのSNSの登録メールアドレスは別ドメインのメールアドレスへ変える必要があります。なぜならmail@example.comを登録したまま廃止すれば、第三者がexample.comを再取得してmail@example.comを作ってログインされてしまうからです。パスワードを知られていなくてもログインされる理由はパスワード再発行を利用されるからです。パスワード再発行には登録メールアドレスを使う傾向があります。その登録メールアドレスのドメインは第三者の手にあるので、パスワード再発行後にログインされてしまうわけです。メールアドレスの完全一致が条件で、もし一致しなければ「そのメールアドレスは登録されていません」などのエラーが出てパスワードの再発行は出来ません。不正アクセスをする側はアットマーク以前の文字列を推測で決めますがmailやinfoなど推測されやすい文字列にしていれば一致確率は充分にあります。この注意事項はSNSに限らず全ての会員登録サイトに言える事です。ドメインを廃止するなら、各サイトに登録している廃止予定ドメインのメールアドレスを、一時的でも良いのでYahoo!メールやGmailなどに変えておき、不正アクセスを防ぎましょう。サイトを利用しないなら退会処理の選択肢もあります。