Auth コードとは?
EPPコード、トランスファーコード、ドメインシークレットとも呼ばれるauthコード(認証コード)は、各ドメイン名に割り当てられたユニークなパスワードです。 このコードは、1つのレジストラから別のレジストラにドメインを正常に転送するために提供され、不正なドメイン転送を防ぐためのセキュリティメカニズムとして機能する必要があります。
Auth コードの仕組み
ドメイン転送セキュリティモデル
Auth コードは転送中にドメインの所有権の証明として機能します。
1. ドメイン所有者の要求現在のレジストラからのコード
2. Registrarは固有のコード(典型的に6-16英数字)を提供します
3. 新しいレジストラでOwnerが転送を開始
4. 認証コード 認可の証明として
5. 転送が進むコードが一致した場合のみ
6. 現行のレジストラが確認(または自動承認後5日)
Auth コード フォーマット
典型的なauthコード特性:
Length: 8-16 characters
Format: Alphanumeric (letters + numbers)
Case: Usually case-sensitive
Example: Xy8#kL2$pQ9m
Validity: No expiration (remains same until regenerated)
Auth コードの取得
主なレジストラから
GoDaddy:1. アカウントにログイン
2. ドメイン設定に移動
3. 「GoDaddyからドメインを転送」をクリック
4. Auth コードの表示か、または電子メールで送信される
Namecheap:1. ドメインリスト → 管理
2. 「Authコード」にスクロール
3. 「EPPコードの取得」をクリック
4. 管理者メールに送られるコード
Googleドメイン:1. ドメインの選択
2. 「転送」をクリック
3. 認証コードの取得
4. ドメインのロック解除
Cloudflare:1. ドメインの概要
2. 設定 → 転送
3. 認証コードの取得
4. 移動ロックを取除いて下さい
一般的な方法
コントロールパネル:- ほとんどのレジストラはドメイン設定で「Authコードの取得」を持っています
- 通常瞬間配達
- 一部のレジストラは、電子メール要求を必要とする
- ドメイン管理者連絡先メールに送信
- 配達時間以内
- レガシーレジストラはサポートチケットが必要な場合があります
- 本人確認が必要な場合
- より長いターンアラウンド時間
Auth コード要件
Auth コードを取得するための前提条件
1. ドメイン所有権検証- ドメイン所有者としてログインする必要があります
- 管理者連絡先メールへのアクセス
- 2FA認証が必要
✓ Domain unlocked (transfer lock disabled)
✓ Not in redemption period
✓ No active UDRP dispute
✓ Not within 60 days of registration or previous transfer
✓ Admin email verified and accessible
- 未払い
- 良い立場のアカウント
- セキュリティ保持なし
ドメイン転送プロセス
Auth コードでステップバイステップ転送
フェーズ1:準備(現在のレジストラで)Day 0:
1. Unlock domain
2. Disable WHOIS privacy (temporarily)
3. Verify admin contact email is accessible
4. Obtain auth code
5. Document current DNS settings
Day 0:
1. Start transfer process at new registrar
2. Enter domain name
3. Provide auth code
4. Confirm admin contact email
5. Pay transfer fee (typically includes 1-year extension)
Day 0-1:
1. Email sent to admin contact
2. Approve transfer via email link
3. Current registrar notified
4. 5-day approval window starts (or immediate with approval)
Day 1-7:
1. Current registrar approves (or auto-approves after 5 days)
2. Domain transfers to new registrar
3. Registration extended by 1 year
4. Transfer complete
タイムラインの移動
Immediate: New registrar receives request
Day 0-1: Approval email sent to admin contact
Day 1-5: Waiting period (unless manually approved)
Day 5: Auto-approval if current registrar doesn't respond
Day 5-7: Transfer completes
Authコードセキュリティ
Auth コードが必須の理由
authコードがなければ、ドメインハイジャックはトライバイアルになります。
Without Auth Code:
Attacker initiates transfer → Domain stolen
With Auth Code:
Attacker initiates transfer → Requires auth code → Blocked
Auth コードの保護
ベストプラクティス:1.公開されていない場合: オンラインのコードを投稿しないでください
2. 安全な伝達を使用して下さい: 暗号化された電子メールか安全なチャネルによって送って下さい
3.使用後の再生: 転送完了後に新しいコードを要求する
4.受取人の確認: 正当な新しいレジストラと共有していることを確認してください
5. 有効な移動ロック: 転送されないときにドメインロックを保って下さい
セキュリティ警告
Authコードフィッシング:Fake Email:
"Your domain is expiring! Provide your auth code to renew."
Legitimate Email:
Never asks for auth code unless YOU initiated transfer.
- 攻撃者は、authコードの要求を偽装することができます
- 公式のレジストラチャネルを通して常に確認して下さい
- 「サポート」と主張する誰にauthコードを提供しないでください
一般的なAuthコードの問題
問題: Auth コード 機能しない
原因:- コードエントリのタイポ (ケースに敏感)
- ドメインはまだロックされています
- コードの有効期限切れまたは再生
- WHOISのプライバシーが有効
- 間違ったドメイン名を入力してください
1. Double-check exact code (copy/paste)
2. Verify domain is unlocked
3. Request fresh auth code
4. Disable WHOIS privacy temporarily
5. Confirm domain spelling
問題: Auth コードを取得できません。
原因:- ドメインロック
- 最近の登録(60日)
- 支払いの問題
- セキュリティホールド
- レジストラの制限
1. Check domain lock status: dig example.com | grep clientTransferProhibited
2. Verify 60-day eligibility
3. Resolve outstanding payments
4. Contact registrar support for holds
5. Review registrar transfer policies
問題:メールが届かない
原因:- スパムフォルダフィルタリング
- 管理者メールアドレスが適切でない
- 電子メール転送の問題
- レジストラ遅延
1. Check spam/junk folder
2. Verify admin contact email in WHOIS
3. Wait 1-2 hours
4. Request resend
5. Update contact email if incorrect
Auth コードと転送ロック
転送ロック(レジストラロック)
個別のセキュリティ機能:
Transfer Lock: Prevents transfer initiation at registrar level
Auth Code: Proves authorization when transfer is initiated
Both Required for Secure Transfer:
1. Unlock domain (disable transfer lock)
2. Provide auth code (prove authorization)
ドメインステータスコード
転送に関連するEPPステータスコード:
clientTransferProhibited → Transfer locked by registrar
serverTransferProhibited → Transfer locked by registry
transferPeriod → Currently transferring
# Check status:
whois example.com | grep -i transfer
特別転送シナリオ
プレミアムドメイン
プレミアムドメインには以下のようなものがあります。
- より高い転送手数料
- 追加の検証要件
- 延長承認の時間
- 特別なコード検索プロセス
ドメインの有効期限
期限切れドメインのAuthコード:
Grace Period: Auth code still available
Redemption Period: Must restore before transfer (high fee)
Pending Delete: No transfers allowed
複数のドメイン転送
バルク転送検討:
# Obtain auth codes for all domains
for domain in domain1.com domain2.com domain3.com; do
echo "Auth code for $domain: [request from registrar]"
done
# Organize codes securely
domains_authcodes.txt:
domain1.com → Xy8#kL2$pQ9m
domain2.com → Mz3%nB5@hR7k
domain3.com → Pq4&vN8!dS2w
転送資格の確認
事前転送チェックリスト
# 1. Check domain lock status
whois example.com | grep -i "Status:"
# 2. Verify registration date
whois example.com | grep -i "Creation Date:"
# 3. Check last transfer date
whois example.com | grep -i "Updated Date:"
# 4. Verify admin email is accessible
whois example.com | grep -i "Admin Email:"
# 5. Confirm DNS is documented (for continuity)
dig example.com ANY
DomScanの使用
curl "https://domscan.net/v1/health?domain=example.com"
# Returns transfer eligibility information:
# - Lock status
# - Registration date
# - Transfer lock details
ベストプラクティス
転送前
1. 文書現在の構成:
- DNSレコード
- メール設定
- SSL証明書
- ネームサーバ
2. 低いDNS TTLs (任意):
24-48 hours before transfer, set TTL to 300 seconds
Allows quick DNS changes if needed
3. バックアップドメインデータ:
- エクスポートゾーンファイル
- DNS設定のスクリーンショット
- MXとTXTレコードを保存
転送中
1. モニターメール: 頻繁に管理の接触の電子メールを点検して下さい
2. 速やかに承認: 5日間の自動承認を待つ必要はありません
3. DNS の継続性を確認する: 転送中にDNSが解決することを確認してください
4. ウェブサイト/電子メールのチェック : 中断なしの確認
転送後
1. 転送完了の確認: 新しいレジストラでドメインを確認する
2. 再使用可能な転送ロック: ドメインをすぐにロックする
3. DNSの設定: 必要に応じて新しいレジストラでDNSを設定する
4. 再利用可能なプライバシー: WHOISのプライバシーをオンにする
5. TTLsを復元する:DNS TTLを通常の値に戻す
6. すべてをテストして下さい: ウェブサイト、電子メール、およびサービスの仕事の確認
Auth コードの代替
プッシュ転送
同じレジストラ内の内部転送:
- authコードは必要ありません
- 口座振替
- 通常インスタント
- 無制限
レジストリの転送
一部の ccTLD は異なるシステムを使用します。
- .uk:IPSタグシステム
- .au:異なるワークフローでEPP
- .de: AuthInfo-2 システム
ドメイン転送は重要なドメイン管理運用であり、認証コードは重要なセキュリティを提供します。 authコードの取得、使用、および保護方法を理解して、スムーズなドメイン転送を確保し、不正なドメイン盗難を防ぐことができます。