GMOの情報隠し
”タイトルは新しく設定しましたが、前号「サイト臨時復活・後編」の続きを” とここまで書き始めたところ、突如、GMOから電話がかかってきました。本号はここから始まります。
<目次>
1GMOからの電話
2サーバーと犯罪 (1)GMOからの回答-2(2)サイバー犯罪とサーバー犯罪(3)ドメインを窃取するGMO
3腐りきった面々
1GMOからの電話
”タイトルは新しく設定しましたが、前号「サイト臨時復活・後編」の続きを” とここまで書き始めたところ、突如、GMOから電話がかかってきました。2月7日の午前のことです。時間は何時だったのか、毎朝習慣になっているメールチェックの後、明日の8日中には「葦の葉ブログ」更新したいと思い、最初の一行を書き始めた直後の電話でしたが、その一行も書き終わっていないタイミング。偶然なのかどうか。
「サイト臨時復活・後編」をご覧いただいていたならば、この書き出しで更新ブログのテーマは容易に推測できますね。ブログを書いているわたしのこのPCを盗視していればの話ですが、一連の騒動がつづく中で、GMOから電話がかかってきたのは初めてです。メールだと回答文が公開されるからか、あるいは批判を回避するために急遽、whois情報変更を完了させようとしたからなのかは不明ながら、この電話でやっとwhois情報のわたし個人に関する箇所だけは変更されました。
電話はGMOのTさんという女性の方からでしたが、話をしているうちにGMOに対する怒りがこみ上げてきて、社長に伝えていただきたいと、whois情報変更を妨害しているのではないかと、かなり激しくGMO批判を展開しました。GMOがノラリクラリとwhois情報変更の完了を妨害してきたからです。そして、GMOの一連の手続きに関する不審行為の証拠となる情報は全て記録していますと伝え、オタク(怒りの中、口頭では御社という敬称を使う気にはならぬゆえの呼称)に対して根本的に不信を抱いていますので、全て記録として残していますとも伝えました。
これでやっと登録者に関するwhois情報は変更されましたが、手続き開始から9日もかかりました。「サイト臨時復活・後編」でご紹介したGMOへの8項目の質問を1月28日に送信した後、1月30日午前中にGMOサイト内で登録者情報変更手続きを開始したものの、様々な障害が発生。繰り返しGMOとのやり取りを経て、やっとGMOから登録者情報完了通知が届いたのは2月7日の22時45分。ドメインの登録者情報変更にこれほど時間がかかったのは、おそらく世界中探しても他に例はないはずです。
ただわたし個人の登録者情報は変更公開されたものの、Adminという実際にドメインを管理している会社情報は隠蔽されたままですし、その他疑問は多々残ったままです。料金未納という大失態がなければ、犯罪として告発したいところですが、このミスがありますので、犯罪として立証するのは難しいのではないかと思いつつも、GMOの一連の動きは、サーバー管理会社の資格が剥奪されても当然のインターネットの安全を脅かす犯罪的行為ではないかと思います。
加えて、素人ゆえに状況の判断に誤りがあるおそれもありますので、前号「サイト臨時復活・後編」以降の動きを中心に報告させていただき、専門家の方々も含めた大勢の方々の判断も仰ぎたいと思います。
以下は、本件に関してわたしがGMOに送ったメールの概略一覧ですが、一部GMOからのメールも加えています。
1/17 GMOよりashi-jp.comドメイン復活の通知メール
1/17 GMOへお礼のメール
1/28 8項目の質問を送る。
1/30 上記質問への回答催促のメールを送る。
1/31 whois情報変更手続きをするも完了せず。なぜかとの質問メール
2/2 ドメイン移管に関しての質問メール
2/3 ドメイン登録者情報変更に関する質問メール
2/3 登録者情報変更に関して、GMOの指示どおりに操作したことの報告メール
2/6 登録者情報変更作業中に障害発生の報告メール
2/7 GMOより電話あり。登録者情報変更作業を進める。
2/7 22:45 GMOより、登録者情報変更完了の通知メール
2/8 11:11 登録者情報変更完了後もなお残る不明点につき質問メール
2/8 21:53 同上問題点につき追加の質問メール
これらのメールを全てそのままご紹介するのは煩雑になりますので、ポイント的にご紹介いたします。1月30日に登録者情報変更をしましたが、完了できませんでした。GMOに質問したところわたしの手続きミスが原因だとのことですが、以下の二つ並んでいる情報変更認証手続きの選択間違いだとのことでした。(以下、GMO関連の記載は緑色)
(1)『【既定】新しい登録者・現在の登録者による認証』
(2)『新しい登録者・【現在の管理担当者】による承認』
わたしは、新しい登録者も現在の登録者もわたし個人の名前で登録していますので、当然、(1)を選択しましたが、(2)を選択しなければならないとのこと。しかも選択変更するには、まずこれまでの作業をキャンセルしなければならないとのことですが、そのキャンセルボタンの位置が、登録者情報変更情報から少し離れて場所の、独立した枠に設定されていましたので、このキャンセルがどこまで及ぶのか、基本情報も含めてキャンセル(削除}されるかもしれないとの不安を感じ、作業を中断しました。
中断渦中に次のような質問メールを送りました。(GMO関連の記載は緑色)
2020/02/02/ 21:55
GMO御中以下の質問に対して、ご回答いただきましたが、なお不明な点があり、お尋ねいたします。
「>3「 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited」という規制があるのはなぜか。この規制を解除するにはどうすればいいのか。
「アカウントマネージャーより、ドメインのご解約のお続きをおこなっていただくことにより解除となります。また、解約日経過後、ドメインの管理が弊社から上位レジストラの
お名前.comへと管理が移るため、解約日翌日に、お名前.comの管理画面のID、パスワードを
弊社よりご登録のメールアドレス宛にお送りいたします。」について、余りにも不可解です。解約しなければドメイン移転禁止条項が解除できないとはなぜですが。またGMOとの契約を解除した場合、なぜお名前.comに管理が移るのですか。この間、ashi-jp.comドメインのサイトへのアクセスができなくなりませんか。こうした変更手続きで、サイトが消える(アクセス不能)のではないかというのが、最大の心配事です。
GMOのアカウントマネージャーからwhois情報の変更情報(住所・電話・FAXを旧から新へ変更)を入力しましたが、途中で赤い「お名前.com byGMO」というページに変わりました。ただ、新住所に一部間違いがありましたので訂正したいのですが、そのページは開きますが、「お名前.com byGMO」ページには修正機能はなく、承認ボタン(間違った住所のままボタンを押す)以外に操作可能のものはありません。
GMOの会員メニューの会員情報変更ページにはashi-jp.comのドメインが消えており、どこからも訂正することができない状態です。御社のwhois代行をはずし、whois情報のレジストラント・登録者情報をわたし久本福子の個人情報として公開していただきたいのですが、世界中で登録者に認められている情報公開選択の自由がなぜ御社では認められないのですか。
この後もメールでのやり取りを繰り返し、前回作業の工程キャンセルをしなければ登録者情報変更ページにも入れないと言われ、思い切ってキャンセルしました。幸いわたしの心配は杞憂に終わり、登録者情報変更ページに入ることはできました。しかしまたもや障害が発生!以下のような信じがたい障害です。
赤枠で囲った部分ですが、利用するドメイン名を入力すると、「ドメイン拡張子名は必須です。」との赤文字の警告文が出て操作がストップしました。黄色い枠は拡張子を記入させようと出現したものらしい。しかしドメインには拡張子などないのは言うまでもありません。これほど人をバカにした妨害工作があるのかと怒り心頭。すぐさまGMOに以下のような怒りのメールを送りました(2/6/ 9:23)が、返答はなし。
2020/02/06 9:23
GMOクラウド御中次々と請求だけはされますが、その前に、御社のwhois代行をはずし、わたし個人の名前で公開していただきたいことを何度もお願いしていますが、変更手続きが完了しません。
前回手続き時にはわたしの方でミスがあったとのことで、一旦キャンセルしましたので、ドメイン登録情報にアクセスすることはできるようになりましたが、以下のようなメッセージが出て、御社の管理代行をはずすことができません。(注:上掲のjpg画像で保存する前でしたので、このメールにはサイトページをそのままコピーして貼り付けました。)
一日回答を待ちましたが返答がないので、翌日(2/7 10:30頃)、ブログを書き始めたところ、冒頭にご紹介しましたように突如の電話。電話をかけてきたGMOのTさんに、この件も報告し、返答がないことと、ドメインに拡張子はないのは素人にも分かることなのに、なぜこんな表示が出て、登録者情報変更手続きをストップしたのか、妨害目的以外の何物でもないではありませんかと抗議しました。Tさんも拡張子はありえないとは認め、なぜこいう現象が生じたのか、調べて後ほど連絡すると答えたものの、この件についての回答は今もありません。
この電話の後の夜遅くの2/7 22:45に、GMOより登録者情報変更完了の通知メールあり。翌日、以下のような質問メールをGMOに送りました。(緑色は、GMO記載分かそれに類する記述)
2020/02/08 11:11
GMOクラウド御中昨夜遅く(2/7 22:45)、やっとashi-jp.comドメインの登録情報変更完了の連絡を受け、変更を確認しました。
ただ、以下の4点につき、お尋ねいたします。1 変更前に、「Adomin Name」や「Tech Name」などが秘匿されているのはなぜかとお尋ねした際のご回答は、whois情報代行設定がなされていると、全てが秘匿されるとのことでした。昨日お電話いただいた御社のTさん(注:本名をTに変更)も全く同様の説明をされました。しかし、whois情報代行設定をはずし、わたし個人の情報を公開した現在も、以下のとおり以前と変わらず秘匿されたままです。にもかかわらず、住所や電話などは御社のものが表示されています。なぜレジストラ名も御社の名前にされないのでしょうか。
Admin Name: Whois Privacy Protection Service by GMO CLOUD Admin Organization: Whois Privacy Protection Service by GMO CLOUD
Tech Name: Whois Privacy Protection Service by GMO CLOUD Tech Organization: Whois Privacy Protection Service by GMO CLOUDこれでは、管理やそれに必要な技術対応に責任を取るのはいったいどこなのか、わからないではありませんか。なぜ隠すのですか。その理由を明確にお答えいただきたい。
2 ashi-jp.comのwhois情報には、レジストラとして何社もの名前が挙がっていますが、以下の記載についてお尋ねします。
Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://gmo.jp
Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://www.onamae.com(1)なぜわざわざ「Registrar WHOIS Server」を設定しているのですか。
Whois情報変更作業をつづけていると、突然、御社GMOの青色サイトから赤色のお名前.comのページに遷移しましたが、この現象と「whois.discount-domain.com」とはどういう関係にあるのですか。(2)「Registrar UR」が冒頭には「http://gmo.jp」と表記され、詳細情報では「http://www.onamae.com」と異なっているのはなぜでしょうか。どちらも「Registrar WHOIS Server」後の、全く同じ項目です。同一でなければならないはずですが、なぜ異なっているのですか。
なぜもっと公正、明朗な管理ができないのですか。
以上の質問に、迅速にご回答ください。
メール本文中にもありますように、SalesForseさんから回答までしばらく待ってくださいとのメールが届きましたので、もう3点、質問を追加しました。メール文中では1点追加としていますが、書いている渦中に疑問がさらに膨らみ計3点追加しております。
2020/02/08 21:53
GMOクラウド御中本日質問メールを11:11に送信しましたが、SalesForseさんから回答までしばらく待ってくださいとのメールが届きましたので、もう1点(注:ほんとうは3点)、質問を追加します。
前便では、「1,2(1)、(2)」と、質問をいたしましたので、「3」(注:ほんとうは「3」「4」「5」)としてお尋ねいたします。3 whois変更前のネームサーバー「ParkLogic」に関する質問の回答で、料金未払いで管理がお名前.comに変わったので「「ParkLogic」に変わったとのご説明がありましたが、御社GMOやお名前.comではネームサーバーは管理されてないのですか。お名前.comとParkLogicはどういう関係なのですか。ネームサーバーがParkLogicに変わったという理屈が分かりません。なぜなのか、お教えください。
4 昨年、料金未納のままでしたが、ashi-jp.comドメインのサイトはずっと公開し続けてきましたが、なぜでしょう。未納で権利が消えたのであれば、権利喪失時点でドメインは使えず、そのドメインサイトは公開できなくなるはずですが、なぜashi-jp.comはずっと使い続けることができたのでしょうか。
5 未納のまま本ドメインを使い続けてきましたが、御社からは昨年の3月5日のドメイン廃止のお知らせ以外、請求や苦情は一度も届いておりませんが、なぜでしょうか。今回、ドメイン復旧後は次々と料金の請求が届きますが、未納のまま使用中は請求は全く来ておらず、復旧後は請求が次々来るというこの変化は何故でしょうか。
前便の質問「1,2(1)、(2)」と合わせて、ご回答ください。
土日を挟んでいるとはいえ、2日経った今も回答はありません。
GMOからは1月17日にドメイン復旧したことで復旧料として1980円の請求がきましたので、すぐさま入金しました。しかし復旧したにもかかわらず、Whois情報は以前のまま。そこでまず、ashi-jp.comドメインの所有権を明確にするためにwhois情報を変更し、登録者としてわたし個人の名前を公開したいと、悪戦苦闘を続けてきました。しかしGMOは登録情報が変更できないというわたしの苦情を解決する前に、残りの請求をつづけてきました。
一連の不可解な動きから、2019年度分は、期限切れの隙を狙ったわたし以外の第三者(GMOとの結託ないしは談合なしには成立しえない関係)がドメインを取得していたと思われます。という想定をすれば、不可解なParkLogicの存在理由も明らかとなりますし、サーバー管理者Adminと管理会社の技術担当Techが隠されている理由も分かります。となれば、いくらわたしが未納のままでashi-jp.comドメインを使っていたとはいえ、ドメイン登録者の権利(所有権)を剥奪されたままで、料金を払うことはできません。
しかし、何時までも登録者情報が変更されないのは、料金未納が続いているからかとも思い、もともと支払うべき料金だったこともあり、2019年度分の1944円を振り込みました。しかしその後も2月7日の電話までは、情報変更は進みませんでした。2020年度分の期限(1/5、支払最終期限は3/4)も過ぎておりますので、この料金も支払えと請求はきています。正常な契約下ならば、解約しても移管してもこの料金も支払うべきなのでしょうが、納得できずにまだ支払っておりません。
2月8日にGMOに出した質問に対する回答がくれば、またご報告いたしますが、同日わたしがGMOに質問を送った後ぐらいから、突如としてウイルス駆除済みメールが多数送られてきました。メールサーバーで駆除したウィルスに関する報告ですので実害はありませんが、めったにないウィルス駆除メールが10数通届きました。その一部をご紹介します。
時刻: 2020/02/08 14:45:45 (JST)
From: Deann37@3758.com
添付ファイル名: mail body
ウィルス名: VBS/Downloader
時刻: 2020/02/08 18:48:05 (JST)
From: Billie95@6009.com
添付ファイル名: mail body
ウィルス名: VBS/Downloader
調べたところ、とてもこわいウイルスだとのことですが、こちらに届くのはメールサーバー側でウイルスを削除した後の報告なので実害はないとはいえ、これほど大量にウイルス駆除メールが届いたのは初めてです。とても偶然のこととは思われず、しつこくGMOに質問を送ることへの嫌がらせなのかもしれないと思い、参照用に一部残し、他の報告メールは全て削除しました。しかしウィルスメールは9日以降は1通も届いていません。と書くと、また送ってくるかもしれませんが。
whois情報変更は9日もかかってやっと完了しましたので、この件はひとまずここで終わりとしますが、悪質なサーバは犯罪の温床ともなりうるという問題へと、さらに論を拡げていきたいと思います。
2サーバーと犯罪
”料金未納にもかかわらず、1年近くもashi-jp.comが使えたのはなぜか。”
と書き始めたところ、新着メールのお知らせ。覗いたところ17時56分着信(2/10)のGMOからのメールあり。5項目への回答でしたが、前号の8項目と似たような回答もありましたので、実のないメール全文を紹介するのはどうかとも思いましたが、その実のなさも含めて、ご紹介すべきかとも思い、全文ご紹介します。見出しも変えざるをえませんので、次のように変えることにします。
(1)GMOからの回答-2
(赤字はわたしの感想、わたしの質問引用部には黄色のアンダーライン)
久本福子 さま
平素は弊社サービスをご利用いただきありがとうございます。
お客さまサービスセンターT(注:こちらで匿名化)でございます。お問い合わせの件についてご案内いたします。
※長らくお待たせいたしまして、誠に申し訳ございません。>ご質問(1)について
このたび私の操作のご案内にて、誤りがございました。
ご案内内容の相違により、久本さまにご迷惑をおかけしたこと、心より深くお詫び申し上げます。正しくはAdmin Name等の情報変更するには、ドメインを移転解約手続きしていただくことにより表示可能となるものでございました。
(解約手続き時には「ドメイン名の管理を他社へ移転し、引き続き利用する」をご選択いただく必要がございます)ご解約のお手続きの手順は下記でございます。
ご案内のURLもあわせてご案内いたします。◆他社へ移転する場合の解約手続き方法(一般・国別ドメイン名)
https://helpcenter.gmocloud.com/iclusta/s/article/ch-2410◆アカウントマネージャー
https://www.gmocloud.com/login/アカウントマネージャーログイン後 > 契約一覧 > [D]ashi-jp.com 左側の「詳細」
>解約手続き下の「解約」>解約申込みの画面にて
[D]ashi-jp.comのチェックボックスにチェックおよび、ドメイン名の管理を他社へ移転し、引き続き利用するのラジオボタンをご選択。
解約希望日は「指定した日付で解約」をご選択のうえ、即日の日付指定をおすすめいたします。即日の日付指定をおすすめする理由といたしましては、解約指定日の翌日を目安に
ドメその際に、Admin Name等の情報が解約お申し込みいただく際にご入力いただく情報へ変更
および、ドメインのステータスがOKへと変更となります。インの管理維持をする会社が弊社から、レジストラであるお名前.comに移ります。
・・・ドメイン管理を他社に移さなければ、管理会社Adminの名前を公表できないということですね。移管後の管理会社とは、GMO及びその関連会社ではなく、移管した新しい管理会社の名前が公表されるということです。つまり、GMO下にあるかぎり、ashi-jp.comドメインは何時まで経っても実際の管理会社もその技術担当社(者)も公表されないということ、公表できない状況にこのドメインが置かれているということです。これほど怪しいことがあるでしょうか。
その上、ステータスがOK(ドメインが利用可能状態に有ることを意味する。)になるのは、ドメインをGMOから他社に移管した後になるとは、いよいよ怪しさは増すばかり。現在のステータスが移管禁止状態にあるとは何を意味しているのか。悪事を隠すのに必死だという感じですね。お名前.comに管理が移りましたら、ご登録のメールアドレス宛に
件名「【GMOクラウド】ドメイン名管理者情報変更手続き完了のお知らせ」
というメールを弊社より送信いたします。
【GMOクラウド】ドメイン名管理者情報変更手続き完了のお知らせ
のメール本文に、お名前.comの管理画面であるドメインNaviのログインURL
ID、パスワードも合わせて本文に記載となります。
誤ったご案内により、お手数をおかけいたしましたこと
誠に申し訳ございませんでした。重ねてお詫び申し上げます。>(1)なぜわざわざ「Registrar WHOIS Server」を設定しているのですか。
>Whois情報変更作業をつづけていると、突然、御社GMOの青色サイトから赤色のお名
>前.comのページに遷移しましたが、この現象と「whois.discount-domain.com」とは
>どういう関係にあるのですか。
Registrar WHOIS Serverは「レジストラのWHOISホスト名」を表示しております。
また、弊社のレジストラはお名前.com(GMOインターネット)でございまして
英名はDiscount-Domain.comとしております。・・・onamae.comやgmocloud.comも英名ではないのですか。以下は、お名前.comのレジストリとレジストラについてのご案内のURLでございますが
以下のURL内の図で申しますと、弊社はお名前.comの代理店にあたります。
◆レジストリとレジストラ
https://www.onamae.com/clever/about/regist.html
その都合により、画面の途中でお名前.comのページに遷移する画面も発生いたします。・・・またもやここでも、お名前.comはGMOの上位組織と説明。しかし少し上では「弊社のレジストラはお名前.com(GMOインターネット)でございまして」とあり、両者は=、一体化、同じであるとの説明になっています。しかもGMOからお名前.comに遷移したページには「お名前.com by GMO」とでかでかとど真ん中に表示されています。この画像も保存していますが、おそらく利用者は目にしていると思われますので画像は省略します。「by GMO」はGMOがお名前.comの上位にあることを意味してるのではないのですか。>(2)「Registrar UR」が冒頭には「http://gmo.jp」と表記され、詳細情報では
>「http://www.onamae.com」と異なっているのはなぜでしょうか。どちらも
>「Registrar WHOIS Server」後の、全く同じ項目です。同一でなければならないはず
>ですが、なぜ異なっているのですか。
誠に申し訳ありませんが、明確なことはご案内いたしかねます。
Whoisを確認すると、「Registrar: GMO Internet, Inc. d/b/a Onamae.com」とありますため上段はサービスを運営しているGMOインターネット株式会社の情報、下段は実際のレジストラであるお名前.comの情報とし、GMOインターネット株式会社が運営しているお名前.comというサービスである、ということを指し示すようになっているとは考えられます。
これらの項目につきましてはドメインのご利用に影響はおよびませんので
お気になさらずご利用いただければ幸いでございます。・・・御社自らが登録した情報ではないのですか。このいい加減な説明は、GMO自身が管理者(Registrar及びAdmin)ではないということを思わず吐露してしまったという感じですね。ドメイン利用には直接的な影響のないことぐらいは分かりますが、GMOが信用できるかどうかその判断材料にしたいと思って質問したのですが、こんな回答ではますます不信が募るばかり。>3 whois変更前のネームサーバー「ParkLogic」に関する質問の回答で、料金未払い
>で管理がお名前.comに変わったので「「ParkLogic」に変わったとのご説明がありま
>したが、御社GMOやお名前.comではネームサーバーは管理されてないのですか。お名
>前.comとParkLogicはどういう関係なのですか。ネームサーバーがParkLogicに変わっ
>たという理屈が分かりません。なぜなのか、お教えください。
現在も、弊社にてドメイン管理は継続させていただいております。
また、管理がお名前.comに変わったのではなく、管理は弊社管理のまま上位レジストラであるお名前.comにてネームサーバーをご変更した次第でございます。
弊社の.comなどの一般ドメイン名のレジストラはGMOインターネット(お名前.com)で
ございます。レジストラのお名前.com(GMOインターネット)の動きとして
ドメイン廃止日経過後に、下記の状態になるようです。
2019/03/05
ドメイン廃止申請完了(この時点で、ドメインの有効期限が2020/01/05であった)
2020/01/05
日付経過により、レジストラのお名前.com(GMOインターネット)により
ネームサーバーを「ParkLogic」へ強制変更。
「ParkLogic」はお名前.comにて管理しているネームサーバーでございます。
お名前comでは廃止申請日後、ネームサーバーを強制切り替えしております。
2020/01/20
ドメイン復旧に伴い、旧来のネームサーバーに戻った状態。>4 昨年、料金未納のままでしたが、ashi-jp.comドメインのサイトはずっと公開し続
>けてきましたが、なぜでしょう。未納で権利が消えたのであれば、権利喪失時点でド
>メインは使えず、そのドメインサイトは公開できなくなるはずですが、なぜashi-jp.
>comはずっと使い続けることができたのでしょうか。
このたびは2019/01/05に発生いたしましたドメイン更新費用が未納であった関係により
2019/03/05にドメイン廃止申請済が完了の状態となりました。
ドメイン名廃止申請完了のお知らせのメールの本文に
「ドメイン名の廃止が実施されるのは、WHOIS上のドメイン名有効期限日
以降となります」とご記載がありましたように、2019/03/05の時点で
ドメインの有効期限は2020/01/05でございましたため
2020/01/5以降に廃止の手続きが進行したことにより、parklogicへとDNSが変更となった次第でございます。・・・一年間料金未納だったにもかかわらず、「ドメインの有効期限は2020/01/05」まであったとは、今回初めて知りました。>5 未納のまま本ドメインを使い続けてきましたが、御社からは昨年の3月5日のド
>メイン廃止のお知らせ以外、請求や苦情は一度も届いておりませんが、なぜでしょう
>か。
>今回、ドメイン復旧後は次々と料金の請求が届きますが、未納のまま使用中は請
>求は全く来ておらず、復旧後は請求が次々来るというこの変化は何故でしょうか。
弊社はドメイン廃止申請完了後は特にご連絡を行っておらず、お客さまからのご入金・ご連絡待ちの状態でございました。
2019/03/05以降の状況といたしましては以下でございます。
2020/01/17
アカウントマネージャーより、ドメイン復旧のお申し込みをいただきました。
2020/01/20
ドメイン復旧手続きが完了し、メールをお送りいたしました。
2020/01/21
今年度分のドメインの管理・更新費用の1,980円が発生いたしました。
2020/02/05
2020/01/17にお申し込みいただきましたドメイン復旧の復旧費用といたしまして
1,980円のドメイン費用が発生いたしました。
また、今年度分のドメインご請求につきましては、これ以上は発生しない状況でございますことも合わせてご案内いたします。・・・1月23日に復旧費用1980円を振り込み、2月4日には2019年度分の1944円、それぞれGMOからの請求を受けて、GMOの口座に振り込んでおりますが、一つ払えば次の請求がきます。先日は2020年度分の1980円の請求がきました。今回のこの説明とは合いませんね。料金請求も実にいい加減。GMOは、ほんとに心底信用できない会社です。こんな会社に2020年度分の1980円を払わなければならないのでしょうか。Tさんには、料金支払いどころか、慰謝料を請求したぐらいだと伝えましたが、心底そう思っています。ここ20日ほどの間、理不尽きわまりないGMO相手の対応に膨大な時間を費やさされ、心身ともに消耗し尽くしています。
また、2020/02/06 9:22にメールおよび、お電話にてお問い合わせいただきました
「ドメイン拡張子名は必須です。」の文言について確認しましたことをご案内いたします。
お知らせいただきました文言ですが、アカウントマネージャーにて
以下の操作をされた際に出現するものでございました。
◆アカウントマネージャー
https://www.gmocloud.com/login/
各種手続き>ドメイン名に関する手続き>ドメイン名申込み
>希望ドメイン名の入力・選択の画面内にある
取得済みのドメイン名を利用し弊社での管理代行を 【希望しない】
または、 【サブドメイン名で申込む】
をご選択いただいた際に出現するドメインの入力欄にて、後半の入力欄にて
未入力であった場合に表示される文言でございました。
——————————————
利用するドメイン名を入力してください。
例)www.[gmocloud].[ ]
——————————————
gmocloud.comなどのドメインの「.com」にあたる部分を
一般的に拡張子と呼んでいることから、未入力の状態で
お申し込みを進めますと
「ドメイン拡張子名は必須です。」と文言が表示となる状況でございました。
このたびはご迷惑をお掛けしてしまいました事を
深く反省するとともに、不信感をもたれてしまいました事を
心よりお詫び申し上げます。
その他ご不明な点がございましたらご遠慮なくご連絡ください。・・・わたしは「ashi-jp.com」と入力しました。「.com」も含めて一つの固有のドメインですので、ドメインといえば「ashi-jp.com」表記するのは当然です。むしろ「ashi-jp」と「.com」を分割して記入させるのは、ドメイン販売に異常に力を入れているGMO及びお名前.comの商売上の便法だと思います。わたしが告発ブログを発信して以降はおそらく消えているだろうとは思いますが、お名前.comサイトでは「ashi-jp」は人気ドメインだと大宣伝していました。「××.ashi-jp」「○○.ashi-jp」などの「ashi-jp」を使ったドメインがズラッと並べて販売されていました。わたしの所にも「.com」以外の「ashi-jp」ドメインの宣伝メールが届いていたぐらいです。
しかし当然のことながら、正確には「.com」や「.jp」などはトップレベルドメインであり、拡張子ではありません。拡張子とはデジタルファイルの機能を示す呼称です。具体例を挙げると、文書ファイルの.txtやwebファイルの.html、PDFファイルの.pdfや画像ファイルの.jpgなどなどです。これらのファイルの特性を表す拡張子は、web上の住所であるドメイン属性を示す「.com」や「.jp」とは機能も利用目的も全く異なります。いくら商売上の便法からだとはいえ、両者を一緒くたにするとは、ネットやWEBに対する正しい理解を阻害するだけではありませんか。
なお、ドメインに関する図解入りの詳しい解説が、社団法人日本インターネットインフォメーションセンターのドメイン名のしくみに出ています。GMOの皆さんも是非このサイトでお勉強してください。お願いします。
GMOの利用は、前号でも述べましたようにOCNサーバーからのやむをえぬ移転によるものでした。2014年年末からのテスト利用から入り、翌2015年早々に正式に利用を開始しました。ところが、サーバ内で何か不可解な動きがありました。当時はサーバーの意味もよく分からぬまま使っていましたが、OCNでは一度も経験したことのない動きでした。パスワードを盗まれて外部から侵入されたのかとも考えましたが、こちらのファイルなどには全く異常は見られません。何かよくは分からないフォルダー様のもが入っていました。
ほんとに当時は、フォルダーやファイルなどの機能の違いなどもよくは分からない状況でしたが、ITに関しては無知蒙昧の素人が見ても、外部からの侵入ではなく、内部=GMOサーバーの管理現場が荷担している異変ではないかと思われました。それでサーバーをさくらインターネットに移転しました。ドメインを残したのは、ネットでいろいろ調べてみると、圧倒的にエックスサーバー推薦が多く、それほどいいのであればエックスサーバーを使ってみたいとは思いましたが、値段が高く断念。余裕が出てきたら使いたいと思い、ドメインはその時に移そうと思い、GMOに残した次第です。
しかしその後も余裕が生まれるどころか、ギリギリ、カツカツ状態は変わらず、エックスサーバーへの移転は果たされぬままですが、さくらサーバも特段問題も支障もなく、比較的低価格で使えてきましたので、あえて変える必要も感じることなく今に至っています。エックスサーバーへの移転がほぼ不可能になってからも、ドメインをGMOに残したままにしていたのも、移管する手続きが面倒だという単純な理由でした。しかしもっと早くwhois情報について知っていたならば、知った時点でドメインを即刻さくらに移管していたことは間違いありません。ashi-jp.comが、GMOで管理されていることを窺わせるような情報が何年も公開され続けていたことを知った時は、正直、大変ショックでした。
ということで、わたしのGMOに対する不信は今回突発的に発生したものではありません。今振り返ってみると、当時はよくは分からぬままGMOに抱いた不信はそのまま現在の不信の実相とそのまま繋がるのではないかと思えてきました。自社が管理するドメインやサーバーを、不正利用することを容認する社風のようなものが連綿と続いてきたのではないか。
そのターゲットは、IT知識の乏しい素人で、そこそこ集客できるサイト運営者。わたしなどはその筆頭でしょう。しかし素人も、自力での解決を否応なく迫られると、体系的な学びにまでは至らなくても、対症療法的な対応を繰り返すうちに、部分的なものであれ知識が身についてきます。部分的な知識も繰り返し実務的な学びを重ねていくと、やがて体系的な知識の一端に手が届くようになります。わたしはまさにそうした学びを繰り返してきたIT素人の一人だと思います。
その素人の目で見たサーバー犯罪について、あらためて述べてみたいと思います。
(2)サイバー犯罪とサーバー犯罪
サイバー犯罪というのはよく見聞きすることばですが、サーバー犯罪はよく似た言葉ながら、一般的には非常に馴染みが薄い。サーバと犯罪との関係について、あるいはサーバーを犯罪に悪用する可能性やその実例については、国内外の専門家も含めてほとんど認識していないからだと思います。サイバー犯罪とは、コンピュータネットワークを悪用して行われる犯罪ですが、国際的には「コンピュータ技術及び電気通信技術を悪用した犯罪」と定義されているそうですので、サーバー犯罪もこの定義どおりで、サイバー犯罪の一種です。
しかしサイバー犯罪が激増の一途を辿りつつある現在も、次のような犯罪――フィッシング詐欺やネットバンキングなどを悪用した不正送金、仮想通貨の窃盗、児童ポルノやわいせつ物の販売、漫画などの無断販売(著作権法違法)――はよく知られていますが、サーバーそのものの犯罪性、サーバーが犯罪の温床になっているとの指摘も報告も未だかつて聞いたことはありません。
一般のネット利用者にとっては、サーバーは全く見えない世界であり、直接的に関与、関係する機会はほぼ皆無です。ネット犯罪(サイバー犯罪)の被害を受けたネット利用者にとってもほぼ事情は同じ。フィッシングページや、窃盗に遭って消滅した仮想通貨、はたまた違法な児童ポルノ写真などなどの、ネット空間上に現れた様々な事象によってサイバー被害に遭ったと認識することになるわけですが、これらの犯罪に、仮にサーバーが関与していたとしても、サーバーそのものが犯罪の現場として浮上することはありません。少なくともこれまでは、サーバーと犯罪とを関係づける犯罪分析は皆無だったと思います。
サイバー犯罪といえば、児童ポルノや違法漫画などの犯罪を除けば、ダントツのトップは、パスワードを窃取してなされる様々なサイバー犯罪です。こうした犯罪にはパスワードを頻繁に変えるとか、2段階認証なども一定の効果はありますが、パスワードなしでも(犯罪者がパスワードを盗まずとも)、サーバー業者と結託すれば、サイトを乗っ取ることは可能ではないか、というのが、今回のサイト消滅やGMOをめぐる一連の騒動で得たわたしの感想というか、直感です。
(3)ドメインを窃取するGMO
ashi-jp.comドメインはGMOで登録しましたが、このドメインはわたしが創案(ちょっと大げさですが)したものです。以前のドメイン(wwwi.ocn.ne.jp/~ashi/)はOCNから無料で提供されたものですので少し長い。有料の独自ドメインは、短かくて安いものというのが絶対条件です。ドメイン料の高い「.jp」はダメ。安くて汎用性のある「.com」にして、「ashi.com」でドメイン登録しました。ところが、登録済みで利用不可。調べてみると、アメリカの見たことも聞いたこともない企業のドメインでした。それならばと、日本を明記して「ashi-jp.com」にしたところ、こちらは即、登録OK。
「.jp」は高いので断念しましたが、これならば「.jp」込みドメインを格安で取得したようなもの。見た目の字面の感じも「ashi.com」だけよりもしゃれた印象です。当時はこういう文字の組み合わせのドメインは他に例はなかったはず。以降、お気に入りで使ってきましたが、このドメインに酷似したドメインが使われ、その上、当サイトにパラサイトしたようなサイトまでもが登場しているとは、想像もしていませんでした。
しかしよくよく考えると、GMOやその関連会社のお名前.comでは、わたしが考案して登録したドメインを無断使用して、新規ドメインとして売り出しています。ドメインは一般的な著作物とは異なり、登録料を払わなければ権利は喪失しますので、類似ドメインが作られても文句は言えないのだろうと思っていました。しかし一般的な商道徳に照らしてみても、顧客が考案して登録したドメインに酷似したドメインを自ら作って売り出すとは、余りにも反道徳的であり、著作権侵害に近い犯罪なのではないか。もしも、GMOが創作した「ashi-jp.com」をわたしが購入して登録したのであれば、酷似ドメインに文句を言うことはできませんが、わたしが創案するまでは「ashi-jp.com」も「ashi-jp」もありませんでした。
しかもお名前.com(=GMO)では、「ashi-jp」を切り離して前や後ろに様々な文字や数字を入れ、多数の「ashi-jp」ドメインを販売しています。その上、そうしたドメインをわたしにまで売りつけています。これほど悪質で恥知らずな業者がいるでしょうか。しかしGMOはドメイン管理の国際機関ICANNの認定業者です。国際認証機関は必ずしも信用を保証するものではないという典型例です。
「ashi-jp」酷似ドメイン利用の最大の利点は、本家「ashi-jp.com」ドメインにパラサイトできるということだろうと思いますが、類似ドメインにパラサイトして検索上位に上げてもらうという牧歌的な方法だけではなく、サーバーを悪用しているらしいということです。GMOがドメイン料未納のままashi-jp.comサイトを存続させたのも、ashi-jp.comを生かしたまま利用しようと考えたからだと思います。酷似ドメインも集客力のある本家ドメインがあればこその「人気商品」だったはず。
サイト臨時復活・前編でご紹介しました「ww12.ashi-jp.com」などの類似ドメインは、本家「ashi-jp.com」を詐称しているだけではなく、ashi-jp.comでサイトを呼び出すと、自動的にww12.ashi-jp.comに移動させる、リダイレクト設定がなされています。パラサイト集団ないしはGMO関係者によって、彼らが利用しているサーバーを使ってリダイレクト設定されていたわけですが、この手法は、視覚的に認知されやすい。だからといって、その犯罪性やわたし=ashi-jp.comが被った被害はいささかも減少しませんが、もっと分かりにくいサイト乗っ取りやサイト公開妨害工作などもサーバーを悪用してなされているのではないか、と思われます。
前号「GMOの情報隠しhttps://ashi-jp.com/2020/02/10/gmo/で、ネームサーバーにはキャッシュ機能をもったサーバーがあり、それが犯罪に利用されているのではないかと書きかけて中断しましたが、キャッシュ機能を悪用すれば、気づかれずに本物そっくりのニセサイトに誘導することも可能です。ニセサイトへの誘導はサイバー犯罪の代表格の一つですが、この犯罪もパスワード窃取によるものであり、ネームサーバーを悪用してなされているとの指摘は見聞きしたことはありません。
しかしネームサーバーのキャッシュ機能を悪用したものだと考えれば、ニセサイトへの誘導ないしはサイト乗っ取りの仕組みはもっと分かりやすくなります。各端末(PCやスマホなど)のブラウザにも、サイトへのアクセスを迅速にするためのキャッシュ機能(過去に閲覧したサイトアドレスの記憶・記録装置)が装備されています。ネームサーバーのキャッシュ機能は、それを大がかりにしたものだと考えれば分かりやすいかと思います。
ネームサーバーとは人間が認知可能なアドレス、例えばashi-jp.comをコンピュータが認識しうる数字(IPアドレス)に変換する働きをするサーバですが、IPアドレスに変換されなければ、WEBサイトへのアクセスもメールの送受信もできません。しかし、IPアドレスを保管しているオリジナルサーバ(ルートサーバー)は世界に13機しかないとのこと。これでは世界中で膨張化する一方のWEBアクセスに迅速に対応することはできません。そこで重要な任務を帯びて活躍しているのがキャッシュ機能をもったサーバーです。オリジナルそのものではないとはいえ、過去のアクセスデータを記憶・記録したものですので、本来はオリジナルと同一のはず。しかしIPアドレスは誰でも簡単に調べることができますし、サーバー管理者自らが荷担すれば、キャッシュサーバーのIPアドレスを書き換えることも可能なのではないか。
ICANN認定業者であるGMOですら、非常に不可解、不透明きわまりないサーバー管理をしている上に、顧客(わたし)が考案、登録したドメインを勝手に商売道具として利用しているぐらいですので、数あるキャッシュサーバーの中には、悪徳業者=犯罪者が容易に操作・侵入することが可能なものもあるはずです。ネット犯罪は世界大規模で繋がっていますので、工作はそう難しくはないはずです。そしてキャッシュサーバーを悪用すれば、優良サイトにパラサイトして顧客をニセサイトに誘導したり、気に食わないサイトへのアクセスを妨害したり、あるいはより巧妙に妨害と悟られぬように部分的に妨害したりといった、犯罪的な工作も可能となるはずです。
米英合同の捜査チームに摘発された世界一の規模だったという韓国での児童ポルノ闇サイトも、悪質ネームサーバーの介在なしには開設、運営することも不可能だったはず。事実上、ネームサーバは何の規制もなく野放し状態にあると思われますので、ネームサーバー管理者に一定の規制をかけなければ、似たような犯罪が発生するはずですし、他の悪質なサイバー犯罪もさらに増殖することはあっても減ることはないはずです。
一般的なデータ管理のサーバについては官民いずれにおいても専門部署を配して管理に力を入れてますが、そうしたサーバーの維持管理にも不可欠なインターネットが、どのように運営されているかについてはおそらく誰も考えたこともなく、然るべきところで安全安心に運用されていると誰もが信じて疑っていないはずです。サイバー犯罪はインターネットを悪用した犯罪ではあるが、インターネットの運用を支える基盤そのものを、サイバー犯罪者が悪用しているとは誰も想像したことはないはずです。インターネットの運用を支える基盤とはネームサーバーですが、実際に運用しているのは世界中に無数に存在する民間のネームサーバー管理会社です。最上位にある国際組織ICANNに認定されている民間業者は、日本では19社、世界では何社かは分かりませんが、限定的であることは事実だと思います。
しかしGMOが象徴しているように、ICANNの認定は、認定された会社の信用度を保証するものではありませんし、ICANNはドメイン管理会社を監視監督する組織でもなければ、そうした権限ももっていません。ICANNについては、このリンク先の3つ目、「日本大百科全書(ニッポニカ)」がもっとも最新の状況を解説したものではないかと思われますが、かつてはアメリカ政府の管轄下にあったものの、2016年以降は自主管理団体(非営利団体)に運営が移管されていますが、ネームサーバー管理の公正さや安全性を厳しく監視する国際的な機関ではありません。
地球規模で、インターネットがあらゆるモノに繋がるIotへと急加速度的に拡大しつつある現在、その根本を支えるネームサーバを公正、安全に管理する組織や規約、法律(国際法)が存在しないというのは余りにも異様です。地球上に存在する人類にとっては、サーバー管理の無法状態の放置は、地球温暖化とは比較にならないほど危険です。瞬時にして国境を越えるネット空間の健全で安全な維持管理には、国際機関によるネームサーバーの厳正な管理運営は不可欠です。
3 腐りきった面々
昨今の世相は黙っておれないほどに異常度を増していますが、サイト異変の対応に追われ、世相批判をする余裕もありませんが、最後に一言付け加えます。余りにも腐りきってしまっているということです。誰が?言うまでもなく、安倍政権です。わたしはずっと安倍総理を支持してきただけに、昨今の腐敗ぶりには、ここまで腐っていたのかと人一倍ショックを受けています。
その腐敗を象徴しているのが、週刊文春が報じて明るみに出た、首相補佐官和泉和人氏と官房審議官の大坪寛子氏との不倫出張事件です。細々したことは省きますが、二人が公費で出張し、出張を利用して不倫デートを満喫したことは証拠となる写真もあり、紛れもない事実です。しかもインドで開かれた会議にも二人が出席し、公僕の身であることを全く自覚せずスウィートルームに泊まったことまで報道されています。異様なまでの公私混同ぶりには唖然とします。
官僚の不祥事はこれまでも数々発生していますが、この二人の罪は、例えば官僚が企業などから接待を受けたり、賄賂をもらったりした違法行為よりもはるかに重く、倫理的にも腐り切っていると思います。この二人の罪は公務員法違反の罪に当たるのかどうか、法的にその違法性を立件することは可能なのかどうかは素人には分かりませんが、公費を使って公務渦中に不倫デートをするなどとは、ごく普通の人間には全く理解不能などに異常です。浅ましすぎますし、いじましすぎます。しかし安倍政権は、この二人の所業について全く問題ないとして100%容認しています。ここにこそ、安倍政権の本質が現れていると思います。
安倍総理の公私混同ぶりは、支持者であったわたしなどの目にも、もう擁護できないほどにひどくなっていると認めざるをえなくなっていますが、公私混同は総理の特権だとでも考えているような安倍総理にとっては、公私の別を厳格に実践しているような官僚は煙たいので排除したくなるのは、ある意味当然です。その結果、政権に最も近い、官僚としては絶大な権力を手にしうる官僚には、倫理観が全面的に欠如した和泉氏や大坪氏のような官僚を抜擢することになるわけです。この人事は当然官僚組織全体に影響を及ぼします。和泉氏や大坪氏の配下にある官僚たちも、公私混同は悪ではなく、官僚の特権なのだとの風潮に洗脳されるでしょうし、彼らと同様に倫理観の欠如したような官僚が幅をきかす(出世する)ようになり、官僚組織全体の腐りがさらに進行するはずです。これは日本そのものの腐りの進行となりますので、由々しき事態です。
官僚に任せていたのでは、日本の行き先は全く見えない状況に陥っていたのは事実なので、安倍政権が官僚から政治の実権を取り戻そうとしたのは評価すべき面も多々あったとはいえ、その結果が、安倍総理の個人的な好悪、利害に収縮しつつある現実を目の当たりにさせられると、批判せずにはおられません。具体的な政策等についても言いたいことは山ほどありますが、ひとまずは包括的な批判にとどめます。
中国発の新型コロナウィルスも収束の気配もなく、今も拡大を続けていますが、このウィルスの出所には多々疑念はあるものの、感染拡大を防げなかったのは、習近平体制の絶対的な維持を最優先した独裁強化体制に最大の原因があるのは、世界中、誰も否定できないはずです。専門家の判断よりも、習近平政権の意向が最優先された結果、隠すことが不可能になって初めて感染による死者や患者の発生を認め、対応に動き出したわけですから、習近平政権自らがサーズをはるかに越える死者や患者を生み出したと言っても間違いではないはずです。日本や海外でも患者のみならず死者まで出ていますので、習近平政権の責任は海外にまで及んでいますが、習氏はその責任を感じておられるのでしょうか。
サーズの時は、国家主席はどなただったかは覚えていませんが、中国系アメリカ人のマーガレット・チャンさん(WHOの幹部か会長?)に対応を全て任せたそうです。サーズと新型コロナウィルスにはウイルスの性質に違いはあるとはいえ、専門家の判断よりも政治的判断を最優先させた結果、現下の恐ろしい事態を招いたことは紛れもない事実です。これは中国政府のみならず、独裁化を進めつつある安倍政権にも当てはまるのではないか。
佐賀県立美術館で開催中の「吉野ヶ里遺跡展」は、一見の価値あり。2/16(日)まで。
