転送ロックとは
転送ロック(登録機関ロックまたはクライアント転送禁止とも呼ぶ)は、ドメインに適用されるセキュリティステータスで、明示的な認可なしに別の登録機関への転送を防ぎます。これは、未承認の転送、ドメインハイジャッキング、ソーシャルエンジニアリング攻撃からドメイン所有者を保護する基本的なセキュリティ対策です。転送ロックは正当なドメイン転送を実施していない限り、すべてのドメインで有効にする必要があります。転送ロックの仕組み
EPPステータスコード
転送ロックはレジストリに特定のステータスコードを設定します:
clientTransferProhibited - 登録機関により設定
serverTransferProhibited - レジストリにより設定
ロック状態
| ステータス | 転送可能? | 制御者 |
|---|---|---|
| ロック解除 | はい | 所有者 |
| クライアントロック | いいえ | 登録機関 |
| サーバーロック | いいえ | レジストリ |
| 両方ロック | いいえ | 両方必須 |
転送ロック保護
防止するもの
1. 未承認の転送: ハイジャッキング試行がブロック
2. ソーシャルエンジニアリング: 偽のサポートリクエストが失敗
3. 偶然の転送: ミスから保護
4. 競合盗難: ビジネス保護
防止しないもの
- DNS変更(転送とは別)
- ネームサーバー変更
- 連絡先情報更新
- ドメイン有効期限
転送ロックの管理
ロック有効化
ほとんどの登録機関はデフォルトで有効にします。確認するには:
1. 登録機関コントロールパネルにログイン
2. ドメイン設定に移動
3. 「転送ロック」または「ドメインロック」ステータスをチェック
4. 無効化の場合は有効化
転送用ロック解除
正当に転送するとき:
1. 現在の登録機関にログイン
2. ドメインのロック解除(転送ロック無効化)
3. 認可コード/EPPコードを取得
4. 新しい登録機関で転送を開始
5. 転送確認を承認
6. 新しい登録機関でロックを再有効化
ICANN転送ポリシー
必須待機期間
| 状況 | 転送許可? |
|---|---|
| 登録後60日以内 | いいえ |
| 転送後60日以内 | いいえ |
| ドメイン期限切れ | 登録機関による異なる |
| 転送ロック有効 | いいえ(ロック解除まで) |
転送プロセス
日0: ドメインのロック解除、認可コードを取得
日1: 新しい登録機関で転送を開始
日1-5: 承認メール送信
日5-7: 承認されれば転送完了
またはレスポンスがなければ自動完了
転送ロック対レジストリロック
| 機能 | 転送ロック | レジストリロック |
|---|---|---|
| コスト | 無料 | プレミアム($50-500/年) |
| コントロール | オンライン/セルフサービス | 手動確認 |
| 保護レベル | 基本 | 最大 |
| ロック解除方法 | コントロールパネル | 電話確認 |
| 最適な対象 | すべてのドメイン | 高価値ドメイン |
ベストプラクティス
1. 常に有効化: 転送していないときはロック
2. 定期的に確認: ロックステータスを定期的にチェック
3. アカウント保護: 登録機関アカウントで2FAを使用
4. 変更を監視: ロック解除アラートをウォッチ
5. 変更を文書化: 転送時にロック解除を記録
6. 即座に再ロック: 転送完了後に復帰
ロック状態をチェック
WHOISルックアップ
whois example.com | grep -i status
# 確認対象:
# Domain Status: clientTransferProhibited
転送ロックはドメイン盗難に対する最初の防御線で、簡単だが不可欠なセキュリティ対策で、すべてのドメイン所有者が有効にする必要があります。