.jpドメイン についての主要ドメインレジストラのDNSSEC対応状況まとめ

domain
2022.07.22

DNSSECとは

DNS Security Extensions(略称 DNSSEC)は、インターネットプロトコル (IP) で使用される Domain Name System (DNS) における応答の正当性を保証するための Internet Engineering Task Force (IETF) による拡張仕様である。

DNS Security Extensions - Wikipedia
ja.wikipedia.org

出典:wikipedia

DNSSECに対応させる目的

悪意のある攻撃者によって所有しているドメインを他者に乗っ取られてしまう危険性があり、具体的には以下のような攻撃にさらされるリスクがある。

  • DNSハイジャック
  • DNSキャッシュポイズニング
  • DNSスプーフィング
  • DNSリフレクション攻撃

これらをDNSSECに対応させることで防ぐことが目的。

各社JPドメインでのDNSSEC対応状況と価格一覧

事業者名 .JPの取扱い .jp DNSSEC対応 .JP WHOIS公開代行 .jp ドメイン料金 DNSSEC料金 WHOIS代行料金 スパム 管理画面
お名前.com※1 3,124円 月110円 年1078円※2 悪質 最悪
Value-Domain※3 3,124円 無料 無料 普通 普通
AWS Route53※4 90ドル 無料 無料 安全 良い
Google Domain※5 4,000円 無料 無料 普通 良い
JPDirect※6 5,181円※7 無料 無料 不明 普通
Gandi※8 4,950円 無料 無料 安全 良い
Cloudflare Registrar※9 - - - 無料 無料 普通 普通
名づけてねっと※10 7,920円 無料 - 不明 普通
Doレジ※11 6,800円 - 無料 不明 普通

※2022-07-25:「名づけてねっと」「Doレジ」を追加

注釈

※ お名前.com

GMOが運営する日本最大のドメインレジストラで、長所として数多くのTLDドメイン料金が最安値に近い価格で提供している点が強み。
お名前.comの短所としては、管理画面のUIが劣悪で、スパムメールが多くて、DNSハイジャック等の被害も頻繁に発生していて、運営ルールが突然変わり追加料金を請求されたり、運営会社の姿勢も酷い事で有名。同サービスでは管理画面でもメール案内でも利用者を騙して契約させようとする悪質なマーケティングが目立つ。
運営会社はアレですが、サポート対応等の中の人は頑張ってくれていたり、株主優待でキャッシュバックが利用できたり、うまく利用できれば使い続けるメリットもある。

※ お名前.comのWHOIS公開代行料金

お名前.comでのWHOIS公開代行は、ドメインの新規登録時に設定すれば無料で利用できる。
しかし、新規契約時に設定を外してしまった場合や、ドメイン移管で利用しているユーザーは、WHOIS公開代行だけで追加料金で年額1078円が必要になる。
このWHOIS公開代行料金設定は、2000年頃までは新規以外も無料で、いつでも設定できる仕様だったのだが、いつの間にか理由もなく新規以外は年額料金が発生するように改悪されていた。
ユーザー側で防ぐ手段がないので、こういう事業者だと警戒して、常に移行先のドメインレジストラを調べておいた方がいい。

※ Value-Domain

2011年にお名前.comと同じGMO系列に買収されたが、それまでは業界2~3位の地位で運営が続けられていた。
現在はGMO傘下=お名前.comの代理店になっている筈だが、DNSSECやWHOISが無料である事を見ればわかるのだが、良心的な価格でサービス提供が続けられている。しかし、DNSSECやWHOISが無料であることは何故かプロモーションされておらず、GMOグループからドメイン移管は無料での移管ができなかったり、GMOグループの闇がよくわかる。
尚、2011年以前にはクレジットカード番号の漏洩事故が発生しており、万全な漏洩対策をしたと表明した後にも2015年にアカウント乗っ取りが可能な脆弱性が判明するなど、決済の取り扱いには警戒した方がよい。
決済への警戒が必要なValue-Domainだが、GMOが買収する前に利用できていたPayPalの定期購入が利用できなくなっており、自動更新契約を登録するにはクレジットカード番号を登録するか、事前入金が必須になる。

※ AWS Route53

AWSを利用するユーザーであれば、Route53でドメイン管理できれば、UIも統合されてセキュリティも信頼できて非常に便利で有用なのですが。
.jpドメインに関しては利害関係の影響なのか、取り扱いが開始されたのも他のTLDよりも遅く価格も年90ドル(最安値の約3倍の価格)と高額なので、よほど予算に余裕がない限りはAWSを選択することは難しいように思える。
.jpドメイン以外であれば異常に高額ということはなく、.netであれば年額11ドルで登録することができる。

※ Google Domains

AWSと同様にGCPを利用するユーザーであれば、UIも統合されてセキュリティも信頼できて非常に便利で有用に利用できる。
AWSと違って価格が4000円に抑えられているので、日本の事業者と比較しても特別に高額な設定ということはない。そして.jpドメイン以外でも最安値に近い価格で提供されており、.netであれば年額1400円で登録することができる。
残念な点は、.JPドメインではWHOIS公開代行が提供されておらず、他のドメインでは「プライバシー保護」を強調しているのに .jpドメインのWHOIS公開代行は提供していない。

※ JPDirect

.jpの権利者であるJPRSという団体が運営する .jpドメイン公式のドメインレジストラ。
公式の卸元なのになぜかリセラーよりも価格が高い。
JPRSについては、FACTAが利権周りを暴露しているので、参考記事のURLも掲載しておきます。

※ JPDirect .jp料金表示

他社の表記と合わせるため、更新料金の5,181円を基準としました。
(条件によってはドメイン登録の初年度のみ1円や10円で販売されていることがあるため、新規の登録料金は除外した)

※ Gandi

フランスの大手ドメインレジストラのGandi社、企業理念として「No Bullshit」を掲げており、その意味は「邪悪なことはしない」。

Gandi について
Gandi.net は世界最大のドメインレジストラの一つで、250万以上のドメイン名を管理し、750種類以上のトップレベルドメインを提供しています。
www.gandi.net

これは設立当初のGoogleの企業理念「Don't be evil.」と似ている。
※ Googleは2018年5月から「Don't be evil.」の企業理念を削除している

同社はホスティングも提供しており、DNSSECやWHOIS公開代行、SSL証明書や2つのメールボックスも無料で提供している。ドメインの価格は.jpドメインが年額4950円で、.netドメインが$18.5、料金設定はやや高い。

※ Cloudflare Registrar

Cloudflare社のドメインレジストラで、取り扱いドメインを卸売り価格で販売すると公言している。
実際の価格を見ると .net が$9.77が提供されていて、日本と海外も含めて最安値クラスだとわかる。しかも、DNSSECやWHOIS公開代行といった必要不可欠なオプションも無料で提供されている。

長所ばかり目立つが、レジストラとして取り扱っているドメインに .jpドメインは含まれていない。その他にも取り扱っていないドメインとして .work や .cloud といった比較的メジャーなTLDにも使えないものが多い。
Cloudflare社はCDNの提供が基幹業務であり、同社でドメインを登録してCDNを利用してもらう前提で提供されている。そのためなのか、他社にないルールも存在しており、利用条件や規約はしっかりと確認してから契約した方が良い。

※ 名づけてねっと

NTT系列のWebArenaが提供するドメインレジストラの「名づけてねっと」サービス名が駄洒落でガラパゴス風味が強い。

まず、WHOIS公開代行は他社とは違って上から目線で提供する意思がない
「ドメイン管理の最上位団体、ICANNでは、正しいWhois情報の入力を求めております」

  • 名づけてねっとではWhois情報代行サービスの提供はございません
Just a moment...
help.arena.ne.jp

そしてDNSSEC対応は .jpドメインだけDNSSECに対応しており、サービス提供が偏りすぎていて誰が使うのだろうか心配になる。

  • 「汎用JP」「属性・地域型JP」にて対応しております(※ .jpドメイン以外はDNSSEC非対応)
Just a moment...
help.arena.ne.jp

その .jp ドメインの価格だが、
更新料金が .jp 年間7,920円 と国内事業者としてはボッタクリのレベルで価格が高い。
そして、なぜか新規は最安値クラス年間3,080円(新規)で、NTT系列までGMOのような二重価格(景表法違反の疑い)を採用している点は残念に思える。
「名づけてねっと」での契約のメリットとして、日本企業が好む請求書払い・口座振替が可能である点は大きいかもしれない。但し、請求書・口座振替だと、新規手数料に2000円が上乗せされる。

  • 名づけてねっと・ドメインの料金
ドメイン料金表|ドメイン取得は名づけてねっと
名づけてねっとの各種サービス料金について紹介しています。ドメイン取得・移管・契約更新にかかる料金を一覧でご覧になれます。ドメイン取得ならNTTPCコミュニケーションズ運営の名づけてねっと。
www.nadukete.net

WHOIS公開代行が全く使えない時点で、大多数のドメイン管理者はこのレジストラを使う事を避けると思うのだが、
NTT系列を信頼していて「ICANNが正しいWhois情報の入力を求めている」というポリシーに賛同して個人情報を全世界に晒しても良い人や、どうしても請求書払い・口座振替で決済したい事業者には良いのかもしれない。

※ Doレジ

「Doレジ」は旧日本テレコム(現ソフトバンク)系列のサービス。

WHOIS公開代行は .com/.net ドメインのみ提供しているのだが、それ以外のドメインはWHOISを提供していない。
.jp ドメインの料金は更新料金6,800円とかなり高額で、新規は年間4,000円。(※二重価格表記の恐れあり)

  • DoレジのWhois公開代行 → .net/.com ドメインのみ提供
『Doレジ』 ドメイン名の登録情報変更 gTLD(com/net/org/biz/info/name/mobi/asia)
IDCフロンティアが提供する『Doレジ』は、ドメイン取得から高度な活用までサポートするICANN認定レジストラ/JPRS指定事業者です。無料DNSサービス、転送サービスなどをご用意。お客様のドメイン活用を包括的にサポートしていきます。
www.do-reg.jp
  • Doレジ 料金表
『Doレジ』 料金表
IDCフロンティアが提供する『Doレジ』は、ドメイン取得から高度な活用までサポートするICANN認定レジストラ/JPRS指定事業者です。無料DNSサービス、転送サービスなどをご用意。お客様のドメイン活用を包括的にサポートしていきます。
www.do-reg.jp

「名づけてねっと」同様に、WHOIS公開代行に対応していなくても .jpドメインは取得できる。
更新料金が .jp 年間6,800円 と「名づけてねっと」と同レベルでボッタクリのレベルで価格が高い。しかも新規料金は「名づけてねっと」よりも高い。

  • Doレジ → .jp DNSSEC設定

「Doレジ」でのDNSSECは、レジストラでの設定は受け付けるが非サポートという意味不明な扱いで提供されている。
正常に機能するかどうかも不明で、サポートも受けられないDNSSECの設定のために契約するのは避けた方がいい。

  • DNSSECを利用するにはどうすればよいですか?
『Doレジ』 よくあるご質問
IDCフロンティアが提供する『Doレジ』は、ドメイン取得から高度な活用までサポートするICANN認定レジストラ/JPRS指定事業者です。無料DNSサービス、転送サービスなどをご用意。お客様のドメイン活用を包括的にサポートしていきます。
www.do-reg.jp

→ 管理画面にて、ドメインレジストラのDNSサーバに反映されるDSレコード等を登録することができる。しかし、正常に機能するかどうかはサポート対象外、障害が発生してもサポート対象外

  • Yahoo! BB顧客情報漏洩事件(2004年)
    YahooBB契約者660万人の個人情報・契約者情報が漏洩「実態は窃盗事件」「カルト宗教の幹部が流出事件に関与」
Yahoo! BB顧客情報漏洩事件 - Wikipedia
ja.wikipedia.org
  • ソフトバンク代理店、顧客に無断で携帯契約(2022年)
〈独自〉ソフトバンク代理店、顧客に無断で携帯契約
ソフトバンクの携帯電話販売代理店のスタッフが、顧客に無断で携帯電話の契約を行っていたことが12日、ソフトバンクなどへの取材で分かった。
www.sankei.com

また「doレジ」のトップページを見ると、悪名高い「Zenlogic=旧ファーストサーバー」の利用へ誘導する案内バナーが貼られている。価格も「Zenlogic」のほうが安いことがわかる。
そして、旧ファーストサーバーの前科も含めてソフトバンク系列の実態を知っているなら、使ってはいけないサービスだと分る筈。

  • Wikipedia ファーストサーバー・データ全消失事故
ファーストサーバ - Wikipedia
ja.wikipedia.org

サービス提供の基準も不明瞭で、価格は高額で、技術的にサービス提供できる事も提供せず、親会社が詐欺契約や行政指導の常習犯のソフトバンクという時点で契約しない方が良いと断言できる。
ソフトバンク系列との癒着があって、あちら系を使うしかない人は仕方なく使うのかもしれない。

おすすめのレジストラ

WHOISの代表者情報に公開される事に抵抗がなく、英語のサービスでドメインやサーバー運用ができる場合

  • Google Domains
    Googleなので突然サービス停止が告知されたり、漏洩や脆弱性が発生しても何も告知がなかったり、価格や仕様が全く違う方向性になる可能性もありますが、Google というブランドを信用して利用するなら「Google Domains」はコスパも良くて最適です

マイナーなTLDも含めて安価にDNSSECやWHOIS公開代行を運用したい場合

  • Value-Domain
    マイナーなTLDも使いたい、.jpドメインのDNSSECやWHOISを使いたい、事業者の評判に多少の不安があってもコスパよく運用がしたい場合は「Value-Domain」が最適です

AWSでの運用を重視

  • AWS Route53
    AWSを中心に利用していて、クライアントにも話を通しやすいので、とにかくAWSのサービスだと都合がよい場合は「AWS Route53」が最適です

コスパを重視して .jp ドメインは使わずに、問題の少ない .com や .net 等の主要TLDだけを利用する

  • Cloudflare Registrar
    どんなドメイン名を使うかよりも、コスパのよい運用のためにドメインを準備する。安全に使える .com や .net 等の主要ドメインだけで構築するなら「Cloudflare Registarar」が最適です

雑感

レジストラ側も商売でやっていることなので、開発費・運用費が嵩むのであらゆるセキュリティ対策に対応することは難しいと思うが、
レジストラ側のセキュリティ対策やNameServerの管理が不十分であるほどDNS乗っ取りの危険性が高くなるので、DNSSECは優先して対応してほしい。

以上、備忘録として纏めました。
ドメインレジストラやDNSSECについて調べている人の参考になれば幸いです。