## この記事でわかること - Whois で公開される情報と、それが招く実害 - Whois 情報公開代行(プライバシー保護)の仕組みと必要性 - 設定し忘れや初年度無料切れで個人情報が露出するリスク ## Whois で公開される情報とは ドメインを登録すると、その登録者情報が **Whois(フーイズ)** という公開データベースに記録され、誰でも検索できる状態になります。記録される連絡先は、登録者・管理担当・技術担当・請求担当の4種類で、それぞれに次のような項目が含まれます。 ![Whoisで公開される登録者情報と公開代行の置き換え](/blog/whois-privacy-risk/whois-fields.svg) - 氏名または組織名 - 住所 - 電話番号 - メールアドレス 個人でドメインを取得した場合、**自宅の住所や個人名、私用のメールアドレスがそのまま世界中に公開される**ことになります。これが Whois の個人情報リスクの出発点です。 法人で取得していても油断はできません。登録の担当者欄に個人名や担当者の携帯番号・個人メールを入れていれば、その個人情報が公開されます。「会社で取ったから大丈夫」とは限らない点に注意してください。 ## 公開されると何が起きるか Whois に載った情報は、機械的に収集(スクレイピング)され、さまざまな迷惑行為の入口になります。 - **スパム・営業メール**:公開メールアドレスへ大量の宣伝メールが届く - **ドメイン更新詐欺メール**:登録者だと分かるため、失効を装う偽メールの標的になりやすい - **営業電話・DM**:公開された電話番号や住所に勧誘が来る - **なりすまし・特定**:氏名と住所から個人が特定され、悪用される これらの情報収集は自動化されており、ドメインを取得した直後から迷惑メールが増えることも珍しくありません。 特に、Whois でメールアドレスが見えていると[ドメイン更新詐欺メール](/blog/domain-renewal-scam-email)のような偽の催促が届きやすくなります。実際に迷惑メールが増えたと感じる原因の一つが、この Whois 公開です。被害に遭ったときの届け出先は[フィッシングの報告先](/blog/phishing-houkoku-saki-jp)を参照してください。 ## Whois 情報公開代行(プライバシー保護)とは **Whois 情報公開代行**は、登録者本人の情報の代わりに、**レジストラ(ドメイン登録事業者)の情報を Whois に公開する**サービスです。これにより、氏名・住所・電話・メールといった個人情報を隠せます。プライバシープロテクションなどと呼ばれることもあります。 なお、`.com` などの gTLD では、2018 年の GDPR(EU の個人データ保護規則)対応として、ICANN の方針により登録者の個人情報を既定で伏せる(Redacted for Privacy と表示する)対応が広がりました。とはいえ、伏せられ方はレジストラや設定によって異なるため、公開代行を併せて設定しておくのが確実です。 `.jp` ドメインは独自の制度になっており、登録者名の扱いなどが gTLD とは異なります。詳しくは[.jp の Whois プライバシー保護とは](/blog/whois-privacy-jp-toha)で解説しています。 ## 設定し忘れ・初年度無料切れに注意 公開代行は、**ドメイン取得時に申し込めば無料**のレジストラが多い一方、いくつか落とし穴があります。 ![公開代行の設定タイミングと注意点](/blog/whois-privacy-risk/timing.svg) - **取得時のチェック忘れ**:申し込み画面でオプションを入れ忘れると、個人情報が公開された状態で登録される - **取得後に設定すると有料**:あとから付ける場合、年 1,000 円ほどの費用がかかることがある - **更新案内が代行業者経由になる**:本来あなた宛の連絡が代行業者を経由するため、重要な通知を見落とさない運用が必要 取得後に気づいた場合は、各社の管理画面から公開代行を申し込むか、公開代行が無料の他社へ移管する方法があります。ドメイン全体の管理体制を見直したい場合は[ドメイン奪取を防ぐ方法](/blog/domain-management-defense)、保有ドメインを一覧で点検する進め方は[ブランドドメイン棚卸しの実践](/blog/brand-domain-junkin-bunseki)も役立ちます。 ### 現在の公開状態を確認するには 自社ドメインが今どう表示されているかは、Whois 検索ツールや、`.jp` であれば JPRS WHOIS で確認できます。登録者欄に「Redacted for Privacy」や代行業者の名称が出ていれば、個人情報は隠せている状態です。逆に、自分の氏名・自宅住所・私用メールアドレスがそのまま表示されている場合は、公開代行が未設定の可能性が高いので、早めに対応しましょう。複数のドメインを保有しているなら、すべてについて一度ずつ確認しておくと安心です。 ## よくある質問 ### 法人なら公開代行は不要ですか? 法人名・所在地・代表電話は公開しても問題にならない場合が多く、必須ではありません。ただし担当者個人のメールや携帯番号を登録していると個人情報の露出になるため、登録内容を確認したうえで判断してください。 ### すでに公開してしまった情報は消せますか? 公開代行を後から設定すれば、以降の Whois 表示は隠せます。ただし、過去に収集された情報が第三者の手元に残っている可能性はあるため、登録メールアドレスの変更や迷惑メール対策も併せて検討してください。 ### 公開代行を使うとドメインの所有権は失われませんか? いいえ。Whois の表示上の連絡先がレジストラの情報に置き換わるだけで、ドメインの登録者(所有者)はあなたのままです。所有権の確認方法は管理画面で確認できます。 ### 公開代行を設定すると SEO に影響しますか? 検索順位への直接の影響はありません。Whois の表示と検索エンジンの評価は別物です。安心して個人情報の保護を優先してください。 ## まとめ - Whois は氏名・住所・電話・メールを公開し、スパムや詐欺メールの温床になる - 公開代行は登録者情報をレジストラの情報に置き換えて個人情報を隠す仕組み - gTLD は GDPR 対応で既定で伏せられることが増えたが、レジストラ次第なので代行設定が確実 - 取得時の設定し忘れと、取得後設定の有料化に注意する ## まずは自社ドメインの状態を確認しましょう 自社ドメインの Whois に個人情報が出ていないか気になる方は、無料の[ドメイン診断](/diagnose)で現状確認の足がかりにできます。設定に不安があれば、お気軽にご相談ください。専門家がわかりやすくサポートいたします。