レジストラロックとは?
Registrar Lock(また、クライアント転送禁止)は、ドメイン所有者がドメインを明示的に解除するために要求することによって、不正な転送を防ぐドメインステータス設定であり、任意の転送リクエストが進むことができます。レジストラロックの仕組み
Transfer with Lock Enabled:
1. Attacker requests transfer
└── Gaining registrar sends transfer request
2. Request reaches losing registrar
└── System checks domain status: clientTransferProhibited
3. Transfer automatically denied
└── Lock prevents processing without owner action
Transfer After Unlock:
1. Owner logs into registrar account
2. Owner unlocks domain
3. Owner obtains auth/EPP code
4. New registrar initiates transfer
5. Owner approves transfer request
6. Domain transfers successfully
ドメインステータスコード
| ステータスコード | レベル | エフェクト |
|---|---|---|
| クライアント転送禁止 | レジストラ | ブロック転送リクエスト |
| clientDelete禁止 | レジストラ | ドメイン削除を防ぐ |
| clientUpdate禁止 | レジストラ | コンタクト/NSの変更をブロック |
| serverTransfer禁止 | ニュースレター | レジストリレベルの転送ブロック |
ロック対ロック比較
| ステート | 転送許可される | Auth コードワークス | リスクレベル |
|---|---|---|---|
| ロック | いいえ。 | 解放されるまで効果無し | 低い |
| ロック解除 | はい(コードのコードはauth) | はい | ハイアー |
セキュリティの利点
1. ハイジャック防止: ソーシャルエンジニアリング攻撃はアカウントアクセスなしで失敗します
2. : 意図しない転送開始を防ぐ
3. 時間の緩衝: 不正なアクセス試みを検知するウィンドウを提供
4. 複数の要因の保証: ロック解除とコードの両方が必要です
レジストラロック対レジストリロック
| 特徴: | レジストラロック | レジストリロック |
|---|---|---|
| 制御レベル | レジストラ | ニュースレター |
| コスト | 通常無料 | プレミアムサービス |
| ロック解除方法 | セルフサービス | マニュアル検証 |
| 保護レベル | スタンダード | 強化された |
ベストプラクティス
1. デフォルトでロックされたキープ: 意図的な転送のためのロック解除のみ
2. 通知を有効にする: ステータス変更のアラートを取得する
3. セキュリティアカウントアクセス:レジストラアカウントで2FAを使用する
4. 変更後の再ロック: ロックされた状態をすぐに戻して下さい
5. ロックステータスの確認**: WHOISによる定期的なチェック
ロック状態の確認
whois example.com | grep -i status
# Output showing locked domain:
Domain Status: clientTransferProhibited
Domain Status: clientDeleteProhibited
Domain Status: clientUpdateProhibited
Registrar Lockは、意図的な転送中にを除くすべてのドメインで有効にすべき基本的なセキュリティ対策です。