市の子育て支援サイトを開こうとしたら、アダルトサイトに繋がってぎょっとした―。中央省庁や都道府県などの自治体が過去にキャンペーンや事業などで使用していたドメインが転用され、信じられない事態が起きている。事業終了後などに手放したドメインがネットオークションに出品され、取引されているからだ。
出品や取引自体は違法ではない。ただ、自治体や省庁のドメインは、公共性の高さを連想させて信頼されやすく、閲覧もされやすい。オークションで落札した第三者が詐欺目的の偽サイトに悪用すると、一般ユーザーが誘導されてだまされる恐れもある。
取材を進めると、自治体担当者は「出品されるとは思わなかった」などと戸惑いを隠さず、ドメイン放棄後のリスクに対する認識の甘さが浮き彫りとなった。第三者に渡らないための転用防止策は、浸透していないのが現状だ。(共同通信=味園愛美、田端萌夏、河野在基)
▽管理費を払い取得するネット上の住所、農林水産省のドメインもオークションに
「〇〇〇〇.com」「△△✕✕.net」といったドメインとは、ネット上の住所のようなものだ。ドメインの管理団体に年間数百円~数千円の費用を払って維持する。使わなくなり、お金を払うのもやめると、一定期間がたった後に第三者が取得できるようになる。
一般の人が欲しいドメインを代理取得する仲介業者も存在する。もし、「〇△✕〇▽✕.com」というドメインを取得したい人から、仲介業者に複数の申し込みがあったら、仲介業者が代理取得した上で、オークションに出品。最も高値を付けた人が取得する流れだ。
共同通信が2023年11月22日時点で、オークションサイトに省庁と自治体が使っていたドメインがいくつ出品されているかを調査したところ、少なくとも農林水産省や文化庁など3省庁と9都県6市のドメインの計19件の出品が確認された。出品先の1つとして調査したのは、GMOインターネットグループの出品サイト「お名前.com」。同社が代理で取得し競売にかけたという。調査後も、自治体が使っていたとみられるドメインの出品は続いている。
GMOインターネットグループは「悪質な利用については、通報窓口を設置している」と対策を強調している。
また、共同通信が47都道府県を対象に、2023年11~12月に実施した調査では、14都県が「手放したドメインがオークションサイトに出品されていた」と回答。この調査後も、徳島や鹿児島などが次々に、過去に使っていたドメインが第三者に転用されていたことを公表し、「本県とは関係ありません」と注意喚起している。
▽検索エンジンで上位になり、アクセス数が稼げるのが利点
なぜ、省庁や自治体が使っていたドメインを欲しがる人がいるのか。
省庁や自治体のドメインに限らず、誰かに使われていた中古のドメインは、第三者が再取得した後も検索エンジンサイトでは誰かが調べたという実績が残る。こうした実績があると、人工知能(AI)が「よく検索されるサイトだ」と判断。新規で取得されたドメインよりも、検索結果の上位に挙げられやすい。
新しくサイトを立ち上げたい人からすると、立ち上げ直後から上位に表示されやすく、アクセス数を稼げるという利点があるのだ。
過去には、秋田県大館市が2020年3月、子育て支援事業のサイトで新たなドメインを取得。委託先がそれまで使用していた古いドメインを手放すと、アダルトサイトに転用された。
三重県が手放した企業支援サイトのものは落札後、カードローンや債務整理について紹介する「アフェリエイト」とみられるサイトに転用されていた。アフェリエイトとは、あらかじめサイトに設置していた広告サイトに、誰かがアクセスしたり、何かを購入したりすると収入を得られる仕組み。違法ではないが、ドメインを作った際に想定していたサイトとはまるで違うものだ。
民間企業では買い戻すケースがある。NTTドコモの電子決済サービス「ドコモ口座」のドメインは放棄後にオークションに出品、約400万円で落札された。落札者は明かされていないものの、ドコモは再取得を認めている。
▽困惑する自治体担当者「まさか出品されるとは」
ドメインが出品されていることについて取材すると、西日本の自治体担当者は「え?状況がよく分からないのですが…」と驚きを隠さなかった。出品の事実を初めて知ったといい、「関係各所に連絡するなど対応を急ぐ」と慌てた様子だった。
他の自治体も「まさか出品されるとは思わなかった」「対処法が分からない」など、取材を受けた担当者は戸惑った様子だ。「公表して注意を呼びかけたいが、かえって悪用目的の人から注目を集めてしまうのでは…」とジレンマを抱える担当者もいた。
政府は2023年にまとめた指針で、省庁や自治体に対し、公的機関しか取得できない「go.jp」「lg.jp」などを使うよう求めている。出品されているドメインは、こうした公的機関専用のドメインではなく、誰でも取得できる一般的なドメインのため、転用されてしまう。
ドメインの運用に詳しいコンサルタントの辻正浩さんは「そもそも、公的機関しか取得できないドメインを使えば、第三者に渡ることはない」と断言する。
▽公的機関用ドメインは手続きに手間がかかり、急なサイト立ち上げには不向き
では、なぜ省庁や自治体が一般的なドメインを使うことがあるのか。
公的機関しか取得できないドメインを使うためには、所属組織を証明する書類を管理団体に提出しなければならない。辻さんは、こうした手続きに手間が掛かるのがネックとなっていると分析する。早急にサイトを作って政策を進めたい場合には不向きだからだ。
新型コロナウイルス禍では、政府が「Go To キャンペーン」や飲食店支援などの対策を矢継ぎ早に打ち出した。そうした動きに自治体が翻弄され、急いでサイトを開設するためにすぐに作れる一般的なドメインを使用した側面もある。辻さんは「コロナ禍では、急いでサイトを立ち上げなければならず、仕方なかった面もある。一方的に自治体を責めることもできない」と指摘する。
実際、2023年9月下旬には、厚生労働省の新型コロナ対策サイトに使用されたドメインが、約320万円で落札された。新潟県のワクチン接種サイトもオークションに出品された。
別の要因もある。一般的なドメインを使った理由について、共同通信の調査に答えた都道府県からは「検索しやすい」「端的で覚えやすい」といったPR効果に期待する声も挙がった。事業名そのものをドメインにしたり、少しでも短くしたりといった工夫の表れでもあったようだ。
▽専門家「放棄前に10年程度、保持してほしい」
共同通信の調査では、自治体のサイトを装った悪質なサイトに使われたケースは確認されていない。ただ、新型コロナ関連などのサイトは引き続き関心が高く、詐欺サイトに悪用されてしまえば、個人情報を入力してしまうリスクもある。
調査では、40都道府県が、誰でも使える一般的なドメインを使用していると回答した。中には「事業内容を伝わりやすくするためだったが、ドメイン放棄時のリスクを事業部門が認識していなかった」と、危機感の欠如を口にする自治体もあった。
では自治体がすでに一般的なドメインを使ってサイトを立ち上げてしまったら、どうすれば良いのだろうか。
総務省は指針で、ドメインを放棄する前に一定期間保持することを推奨している。サイトが使われなくなれば、検索される機会が減る。それを待ち、検索エンジンで上位に表示されないようにするためだ。
総務省の担当者は「一定期間とは1年程度と考えている。管理費が掛かるため、あまり長期間、保持するよう求めることはできない」と話す。一方で、コンサルタントの辻さんは「1年程度では不十分。10年程度は保持してほしい」と訴える。「管理費は年間数百円から数千円程度のものが多い。悪用されるリスクを考えれば、そこまで高額ではない」と強調する。
▽都道府県の半数、サイト廃止時の対策が不十分
共同通信の調査では、サイトを廃止したり移転したりする際、総務省が指針で定める「ドメインを一定期間保有してユーザーに周知する」「移転先へ自動的に飛べる仕様にする」といった対策が不十分なサイトが24府県と、約半数に上った。
自治体からは、こうした事態を防ぐ策として、「総務省が指針の周知を徹底する」(18道府県)「自治体用のドメインしか使わないよう国が自治体に義務づける」(6府県)など、政府に対応を望む声もあった。また、総務省の指針について「理解が不十分だった」との声も聞かれた。自治体はサイト廃止後を見据えた管理体制に見直すとともに、政府も自治体任せにせず、積極的な働きかけが不可欠だ。
