汎用JPドメインの移管申請が10日で自動承認されちゃう根拠資料

ドメイン乗っ取りの一件で調べたことを書いておく。

汎用JPドメイン名登録申請等の取次に関する規則 – JPRS

第11条(取次にかかる登録申請等に対する決定の伝達業務)
  当社が、指定事業者の取次にかかる登録申請等について受理通知、補正請求、
申請の結果に関する通知その他の通知または請求を指定事業者に伝達した場合、
指定事業者は、その伝達受領後遅滞なく、登録等の申請者に対してその通知を
伝達しなければならない。ただし、第13条第1項に定める条件においてこれと
異なる合意がされた場合には、その合意にしたがう。
2 当社が、指定事業者に対して登録者の意思確認等を依頼した場合、指定事
業者がその依頼のときから10日以内に登録者がその意思を有しない旨の回答を
しない場合には、指定事業者において登録者の意思確認等を行い、登録者がそ
の意思を有する旨の回答を得たものとみなす。
3 指定事業者は、前項の規定が適用される場合の一切の責任を負担する。

第11条-2 要約

JPRSから指定事業者(レジストラ)へ登録者の意思確認等を依頼した場合
依頼から10日以内に不承諾を回答しなかったら「指定事業者が登録者へ確認した結果、承諾した」ものとみなす。

第三者が移管申請出して現登録者が10日間放置すると移管されちゃうのはこれ。
なおこの規則は属性型・地域型JPドメイン、都道府県型JPドメインにも存在する。

対策済みの指定事業者も

前回、ドメイン乗っ取りの舞台となったバリュードメインでは10日目に不承諾を返す変更を行っている。
JPドメイン名のドメイン移転、指定業者変更申請の自動承認処理の変更について – バリュードメイン

対策

JPRSでは、2015年1月19日(月)より、JPドメイン名においてレジストリロックサービスを導入している。
レジストリロックサービス – JPRS
※指定事業者によっては本サービスの取り扱いを行っていない場合があります。

有効なのは返答しなかった場合に不承諾を返してくれる事業者へ移管することですが、
ドメイン登録者に部門責任者ってだけで良く分かってない上司を登録するのは止めたほうがいいと思いますマジで。

ドメインを取り戻す方法

汎用JPドメイン名登録等に関する規則 – JPRS

第25条の2(紛争処理方針の裁定等による汎用JPドメイン名の移転登録)
  JPNICが認定する紛争処理機関(以下「認定紛争処理機関」という)で移転
の裁定があり、当社がその裁定結果を受領してから10営業日(当社の営業日を
いう)以内に、登録者から、紛争処理方針第4条k項に定める文書の提出がさ
れない場合、当社は、その裁定にしたがって、当社所定の方法による汎用JPド
メイン名の移転登録をする。

法的手段で移転が不当であったと認められたら再移転して貰えそう。

そもそも合法的に取得されたのか

汎用JPドメイン名登録等に関する規則 – JPRS

第25条(汎用JPドメイン名の移転登録)
  登録者は、汎用JPドメイン名の移転に関する登録者と第三者の合意がある場
合、当社所定の方式によって申請を行い、汎用JPドメイン名の移転登録をする
ことができる。

移管手順自体は正規の手続きを踏んでるが、前提条件となる「登録者と第三者の合意がある場合」は満たされていないように思う。
10日ルールで勝手に承諾された責任がどこにあるのかって言うと…

汎用JPドメイン名登録申請等の取次に関する規則
第11条-3 指定事業者は、前項の規定が適用される場合の一切の責任を負担する。

ここでの指定事業者は移転前にドメインを管理しており前登録者へ確認を行った事業者を指します。

結末

何処にどのような申し立てをするとこの速度で取り戻せるのか分かりませんがドメインがサンライズに戻りました。

資料

『ラブライブ!』シリーズ公式サイトについてのご連絡|サンライズ
JPドメイン名規則一覧 – JPRS
移転先・スタードメインのドメイン移管手順

スポンサーリンク