【メルマガ】URL変更は詐欺との戦いでもある(2022年01月11日)

以前のメルマガで「ドメインの変更は気をつけて」というお話をしました。

関連記事

「ドメイン」 たとえば、「yahoo.co.jp」であったり、企業メールの「@」以降だったりと、「インターネットの住所」と言われるものですね。 取得するには、ドメイン管理団体に年間利用料を払う形で、利用する権利を得る形になります。 […]

今回、dポイント(docomo)など44のサービスのURLを変更するとのアナウンスがありました。
こちらについて見てみます。

URL変更の概要

今まで「www.nttdocomo.co.jp」や「d-card.jp」など様々なドメイン名だったものを、「xxx.docomo.ne.jp」に統一するために変更するそうです。

これに伴い、ブックマークの変更や、システム的な連携などをしている場合(RPAなども)はそうした変更も必要になります。

相当な手間を要してまで変更する理由は「世界的なサードパーティCookie規制強化の流れ」があります。
ChromeやSafariでも、サードパーティCookieの利用に制限がかかるようになってきています。

サードパーティCookieとは?

例えば、1度ログインすれば、関連するサービスもログイン状態で使える。
そういった場合、Cookieというブラウザ(端末側)に保存する情報を利用します。

このCookieは機密情報なども扱うことがあるため、「ドメイン」単位でアクセス(読み書き)できるようになっています。

サードパーティCookieとは、違うドメインのCookieを扱うという意味になります。

つまり、nttdocomo.co.jp でログインした情報を、d-card.jp サイトで確認しようとします。
d-card.jp からすると、nttdocomo.co.jp はサードパーティCookieとなりますので、今後、規制(ようするに読めない)される可能性が高いわけです。

今回、ドメインを「xxx.docomo.ne.jp」に統一することで、そうしたサードパーティCookieの扱いとなることを避け、自社サービスの利便性を高めることが狙いとのことです。

古いドメインは?

古いドメイン名でアクセスしても、1年以上はリダイレクト(正しいURLに移動)処理をするとのことです。

その後は?となりますが、リダイレクトはどうなるか分かりませんが、古いドメインの権利は保持したままとするようです。

ドメインは権利を更新しないと、第三者が取得することができます。
もし権利を放棄してしまうと、詐欺グループに取得され、例えば d-card.jpの公式サイトにアクセスしたと思っている人をたやすくフィッシング詐欺することができます。

フィッシング詐欺の対策の一つに「ドメイン名が怪しくないか確認する」というものがありますが、このケースの場合、本当に使っていたドメインであるため、騙されてしまう可能性が高くなります。

結局のところ、使わなくなったドメインも更新し続ける必要があるでしょう。(ずっと費用がかかります)

docomoのような大手でなければドメインを放棄しても大きなインパクトはないかと思いますが、事業利用でドメインを取得する場合は、社会的責任として「本当にそのドメイン名でよいか」は一考しておきましょう。

なお、弊社サービス『デジタル活用塾360』にて以下のコンテンツを公開しております。
ご参考くださいませ。

メルマガ登録

"意見が持てる" デジタルコラム
『メルマガ Professional's eye』

週1回、3分で楽しめます。


詳細はこちら >>>
送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。

バックナンバーを見る

>情報システムの

情報システムの"教科書"本を発売中!


■ 情シス、システムコンサルタント、システムエンジニアの方へ
情シスの定石(技術評論社)

■ システムエンジニア、情シスの方へ
システム設計の教科書(技術評論社)

CTR IMG

株式会社グロリア ご紹介