先日、個人の方からWordPressテーマのカスタマイズ案件を引き受けたところ、その方の個人情報がWhoisを通じて公開されていることに気づきました。
Whoisとは
Whoisとは、IPアドレスやドメイン名の登録者などに関する情報を、インターネットユーザーが誰でも参照できるサービスです。
このサービスは、インターネットにおける電話帳の役割を果たすべく開設されました。
公開されている情報にはつぎのようのものがあります。
Domain Name (ドメイン名)
Registration Date (ドメイン登録日)
Expiry Date (ドメイン契約満了日)
Organisation Name (ドメイン登録者 氏名)
Organisation Address (ドメイン登録者 住所)
Admin Name (ドメイン管理担当者 氏名)
Admin Address (ドメイン管理担当者 住所)
Admin Email (ドメイン管理担当者 E-mailアドレス)
Admin Phone (ドメイン管理担当者 電話番号)
Tech Name (技術担当者 氏名)
Tech Address (技術担当者 住所)
Tech Email (技術担当者 E-mailアドレス)
Tech Phone (技術担当者 電話番号)
Name Server (ネームサーバー情報)
独自ドメインを取得した場合、その登録者には、これらの情報をwhoisを通じて公開することが義務付けられています。
とはいえ、個人登録者の住所や氏名、電話番号まで全世界にさらすのは問題があります。
そこで、ドメイン登録の際、同時に提供されているのが、whois情報公開代理サービスです。
この代行サービスを利用しない場合、ドメイン登録の際入力した氏名・住所・電話番号などが公開されてしまいます。
Whois検索できるサイトにURLを入力すると、個人情報が全部表示されてしまう。
下の画像の矢印部分が全部自分の情報になっています。
入力した住所の番地から携帯電話番号まで。3回繰り返されます。
情報は全世界のWhoisデータをアーカイブするサイトにも届くので、いったんアーカイブされてしまうと、削除が難しい場合も出てきます。
whois情報公開代行サービス
一般的なドメイン取得サービスでは、無料で「whois情報公開代行」をしてくれます。
私の利用しているエックスサーバーでも同様で、本来、ドメイン登録者は私なのですが、Whoisに登録する住所・電話番号などの情報はエックスサーバーのものを代理で提供してくれるのです。
唯一気を付けないといけないのが、独自ドメインを「お名前.com」で取得する場合です。
冒頭で紹介したクライアントさんも、お名前.comでドメイン取得されていたのですが、まんまとトラップにはまって、個人情報を晒してしまっていました。
(クライアントさんには、このブログで対処法を紹介する旨の了承を得ています)
お名前.comのチェック忘れに注意
お名前.comでドメイン取得する場合、「□whois情報公開代行サービスを利用する」という項目にチェックをつけなければなりません。
チェックボックスはデフォルトではオフになっているので、ここをうっかり見落としてしまうと、公開代行はなしで、自分の個人情報がWhoisを通じて公開されてしまうのです。
しかも、申込時にチェックをつけ忘れてしまうと、無料のはずのこのwhois情報公開代行が有料になってしまいます。一度だけではなく、毎年更新が必要です。
ドメイン取得にお名前.comを選ぶ理由はほぼ「初期コストの安さ」だと思うのですが、このうっかりミスで、コスト倍増になってしまうのです。
登録してしまった whois情報を非公開にする方法
whois検索サイトでドメイン検索して、個人の情報がバーンと出ているのを見るのは結構ショックです。私も実際目にすると、他人のものであるにもかかわらず、ドキドキしました。
すぐにも非公開にするための手続きをとりたいものですが、どうするのがいちばんよいでしょうか。
1 お名前.comのwhois情報公開代行サービスを利用する
いちばん手っ取り早いのが、お名前.comに料金を払ってwhois情報公開代行してもらうことです。
ただし、このまま利用し続けると、次回以降、更新時に毎回、ドメイン使用料に加えて代行サービス更新料がかかってきます。
2 ドメインを廃止する
まだ取得して間もなければ、ドメインを捨てる、という選択肢もあります。
そのまま放置すると個人情報の公開もそのままになってしまうので、現在登録している自分の個人情報を、架空のもの、またはお名前.comなどのものに変更する、という手もあります。
虚偽の情報を登録することは禁止されているので、嘘の情報を登録したまま運用することはおすすめしません。
3 ドメイン移管する
ドメインをお名前.com以外のサービスに移管し、引越し先でwhois情報公開代行サービスを使うという方法があります。
移管するには、「取得登録後45~60日が経過していること」など、各社規定がありますので、確認してみてください。
今回は、3番目のドメイン移管手続きをすることになりました。
テーマのカスタマイズについての打ち合わせをしているときに、「WordPress立ち上げてから急に迷惑メールが増えた」という話が出て、ふと気になってドメインをWhois検索してみたところ、個人情報が丸見えだったので、二人であわててしまいました。
知らなければ知らないままでいられるので、それもまた幸せなのかもしれませんが、「自分は大丈夫かな?」と気になった方はぜひ一度チェックしてみてください。
このクライアントさんは、アメーバブログからWordPressに引越しされたのですが、これまでのアクセス数とのギャップに慌てておられました。このブログでも、過去に関連記事を書いているのですが、このあたりのことについても、近日あらためて紹介してみたいと思います。
