【メルマガ】URL変更は詐欺との戦いでもある(2022年01月11日)

以前のメルマガで「ドメインの変更は気をつけて」というお話をしました。

関連記事

「ドメイン」 たとえば、「yahoo.co.jp」であったり、企業メールの「@」以降だったりと、「インターネットの住所」と言われるものですね。 取得するには、ドメイン管理団体に年間利用料を払う形で、利用する権利を得る形になります。 […]

今回、dポイント(docomo)など44のサービスのURLを変更するとのアナウンスがありました。
こちらについて見てみます。

URL変更の概要

今まで「www.nttdocomo.co.jp」や「d-card.jp」など様々なドメイン名だったものを、「xxx.docomo.ne.jp」に統一するために変更するそうです。

これに伴い、ブックマークの変更や、システム的な連携などをしている場合(RPAなども)はそうした変更も必要になります。

相当な手間を要してまで変更する理由は「世界的なサードパーティCookie規制強化の流れ」があります。
ChromeやSafariでも、サードパーティCookieの利用に制限がかかるようになってきています。

サードパーティCookieとは?

例えば、1度ログインすれば、関連するサービスもログイン状態で使える。
そういった場合、Cookieというブラウザ(端末側)に保存する情報を利用します。

このCookieは機密情報なども扱うことがあるため、「ドメイン」単位でアクセス(読み書き)できるようになっています。

サードパーティCookieとは、違うドメインのCookieを扱うという意味になります。

つまり、nttdocomo.co.jp でログインした情報を、d-card.jp サイトで確認しようとします。
d-card.jp からすると、nttdocomo.co.jp はサードパーティCookieとなりますので、今後、規制(ようするに読めない)される可能性が高いわけです。

今回、ドメインを「xxx.docomo.ne.jp」に統一することで、そうしたサードパーティCookieの扱いとなることを避け、自社サービスの利便性を高めることが狙いとのことです。

古いドメインは?

古いドメイン名でアクセスしても、1年以上はリダイレクト(正しいURLに移動)処理をするとのことです。

その後は?となりますが、リダイレクトはどうなるか分かりませんが、古いドメインの権利は保持したままとするようです。

ドメインは権利を更新しないと、第三者が取得することができます。
もし権利を放棄してしまうと、詐欺グループに取得され、例えば d-card.jpの公式サイトにアクセスしたと思っている人をたやすくフィッシング詐欺することができます。

フィッシング詐欺の対策の一つに「ドメイン名が怪しくないか確認する」というものがありますが、このケースの場合、本当に使っていたドメインであるため、騙されてしまう可能性が高くなります。

結局のところ、使わなくなったドメインも更新し続ける必要があるでしょう。(ずっと費用がかかります)

docomoのような大手でなければドメインを放棄しても大きなインパクトはないかと思いますが、事業利用でドメインを取得する場合は、社会的責任として「本当にそのドメイン名でよいか」は一考しておきましょう。

なお、弊社サービス『デジタル活用塾360』にて以下のコンテンツを公開しております。
ご参考くださいませ。

デジタル活用塾360

自社の「ホームページ」や「メールアドレス」を持とうとした場合、「ドメイン」を取得する必要があります。 ここでは「ドメイン…

メルマガ登録


週1回、3分で楽しめるメルマガ『Professional's eye』。
デジタルに詳しくなり、さらにはご自身の意見が持てるようになります!

送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。

バックナンバーを見る

>【発売中】情シスの定石(技術評論社)

【発売中】情シスの定石(技術評論社)


情報システム部門の担当者が「絶対に」押さえるべきノウハウを体系化!

・システムの企画から廃止まで、情シスが「何をすべきか」「どう動くべきか」がわかる
・失敗につながる「見えない要因」を明らかにし、成功に導くためのポイントを解説
・情報システム開発に携わるすべての人の必読書

■ こんな方にオススメ
現役「情シス」/ 異動で「情シス」へ / 転職で「情シス」へ
部下・新人育成にお悩みの方 / 業務部門の方
経営者 / 開発ベンダ勤務の方 / 就活生

CTR IMG