経済産業省(中小企業庁)が運営している「ミラサポ」というウェブサイトがありますが、関連サイトで過去に保有し既に利用を終了しているウェブサイトのドメインが現在は第三者により取得・利用されていることが周知されています。2021年以前の資料に掲載されている「ミラサポ」および「ミラサポ専門家派遣」のリンク先として、「mirasapo」という文字を含んで、「go.jp」以外のドメインを使用しているウェブサイトは、すでに終了したものであり、中小企業庁の事業とは関係ありません。
このような公的機関が用いていたドメインは、第三者が取得すると、出会い系サイトなどに流用されたり、フィッシングなどの詐欺事件などに悪用されることが多いです。また、中小企業庁から発表されているように、過去に発行した様々な公的情報にリンク先として残っているので、より消費者に大きな影響を与える可能性が高くなります。
2020年には日経XTECHが下記の記事を掲載しています。
例えば、インターネットで「odate‐city.jp」の文字列が含まれたドメインを検索すると、出会い系サイトが表示されるというトラブルや、オークションサイトに、厚生労働省がその4か月前に廃止した新型コロナの外国人向け相談窓口サイトのドメイン「covid19‐info.jp」が出品され、322万7400円で落札されたという事案も発生しています。
デジタル庁ではドメイン管理ガイドラインを策定し、
この中で、非goドメインを移行・廃止するときの流れは下記のようにしめされています。
NISC(内閣官房 内閣サイバーセキュリティセンター)の政府機関等の対策基準策定のためのガイドラインにも下記の記載があります。
なお、廃止するドメインが政府ドメイン名でない場合は、廃止後のドメインの第三者による不正利用を防止するため、当該ドメインを利用しなくなった後でも一定期間登録を継続することや可能な限りウェブサイトからのリンクを解除したり、配布物等に記載しないようにすること等が必要である。また、政府ドメイン名を含む JP ドメイン名では、第三者によってドメイン名の登録者名義や DNS サーバ情報等の登録情報を不正に書き換えられることを防ぐため、情報の変更申請を制限するサービス(レジストリロック)や第三者による意図しないドメイン名移転を防ぐため、指定事業者変更申請を制限するサービス(指定事業者変更ロック)が利用可能な場合があるので、当該サービスの利用を検討してもよい
このガイドラインも曖昧で、新ドメインへの移行後1年間以上は代表ドメイン等への移行案内掲載、その後一定期間はドメインの保持としか決められていません。これでは、一定期間を何か月間にするかは、その持ち主の機関の裁量に任されてしまいます。少なくとも、10年間以上は手放さないガイドラインにしなければいけないと思います。
コメント