図1 間違ったときのために返品できるようになっている(イラスト:なかがわ みさこ)
図1 間違ったときのために返品できるようになっている(イラスト:なかがわ みさこ)
[画像のクリックで拡大表示]
図2 大量に持ち帰って試したり,迷惑行為に使われる(イラスト:なかがわ みさこ)
図2 大量に持ち帰って試したり,迷惑行為に使われる(イラスト:なかがわ みさこ)
[画像のクリックで拡大表示]

 ドメイン・テイスティングとは,ドメイン名登録の「返品可能期間」に目を付けて,使いもしないドメイン名の登録と取り消しを繰り返す行為のことである。「com」や「net」といった,gTLD(分野別トップ・レベル・ドメイン)では,登録されるドメイン名のうち,95%超がドメイン・テイスティングによるものだと言われている。gTLDのドメイン名のデータベースを運用・管理するのは,国際機関であるICANNから委託を受けた「レジストリ」である。例えば「com」と「net」は米ベリサインが運用し,管理している。

 一方,実際にデータベースにドメイン名を登録する作業を担当するのは,「レジストラ」と呼ばれる別の業者である。インターネット・ユーザーはレジストラに依頼して,レジストリのデータベースにドメイン名を登録してもらう。gTLDのレジストラの数は800~900社程度である。

 レジストラは,レジストリのデータベースにドメイン名を登録したあと,レジストリに年間数ドルの登録料を支払うことになっている。ただし,登録してから5日以内に登録を取り消した場合,登録料はかからない。5日間以内なら「返品可能」というシステムになっている(図1)。この期間を「Add Grace Period」(AGP:登録猶予期間)と呼ぶ。AGPは,ドメイン名を間違って登録してしまったレジストラが登録料を支払わなくても済むように設けられたもの。ICANNがレジストリの守るべきルールとして決めている。

 なお,「jp」のような国別ドメインは,それぞれの国で規則を決めるので,ICANNの「AGPを設ける」というルールは及ばない。ちなみに「jp」ドメインの場合,gTLDと異なりAGPは設けられていない。レジストラがドメイン名を登録すれば,料金を支払わなくてはならないことになっている。

 ドメイン・テイスティングは,レジストラがAGPを悪用する行為だ。典型的なドメイン・テイスティングの例を見てみよう(図2)。

 レジストラはまず,大量にドメイン名を取得し,それらのドメイン名あてのアクセスを受け付ける仮のWebサーバーを立ち上げて,数日間運用する。そしてこの間にアクセスの多いドメイン名を調べ,そのドメイン名だけを残してほかを取り消す。

 こうして「誤ってアクセスされることの多いドメイン名」を見つけ出す。ほかのドメイン名に似ているものを意識して集めることも可能だが,実際にアクセス回数を調べることで,そうしたドメイン名を効率よく集める。レジストラは,こうして集めたドメイン名を悪徳業者に転売する。悪徳業者は,誤ってアクセスしてきた人に広告ページを表示する「タイポ・スクワッティング」に利用する。

 ドメイン・テイスティングは,フィッシング・サイトの開設に悪用されてしまう可能性もある。短い間なら費用がかからないことを悪用して,短期間だけフィッシング・サイトを開設し,利益が出たらすぐ登録を取り消してしまう。

 登録するレジストラとしては,「お試し期間」を有効活用しているつもりなのかもしれないが,データベースを管理するレジストリにはたまったものではない。2007年1月には,「net」と「com」に登録されたドメイン名の95%に当たる4500万余りのドメイン名が,5日間のAGPの間に取り消された。レジストリとしては,迷惑このうえない話である。

 迷惑は,ドメイン名を登録しようとするほかのユーザーにも及ぶ。ドメイン・テイスティングをするレジストラは,使えそうなドメイン名を片っ端から登録する。ドメイン名としての価値が少しでもあれば,登録を取り消した後にすぐ登録することで,コストをかけずにドメイン名をずっと占有していられるわけだ。ほかのユーザーがそのドメイン名を取得しようとしても,使われてもいないのに取得できない事態が起こり得る。

 このように,ドメイン・テイスティングは,ドメイン名登録の本来のルールから外れた「困りもの」という認識がICANNの中では広がっている。そこでICANNは,ドメイン・テイスティングを防ぐルールの導入を検討している。無料で取り消せるドメイン名の数を,登録したドメインの10%までに限る案が検討されており,2008年中に適用される見込みである。