この記事は2025年7月19日に筑波大学で行われた UNTIL. LT #0x08 に登壇した際の資料を書き直したものです。
pdfはこちら

ドメインを強奪しよう

「欲しいドメインがとられてる」なんてこと、よくあると思います
そんな時は強奪しよう!

• ハッキングとかそういう違法なことじゃ無いです
• あんまりよろしくないことではありますが...

欲しいドメインがとられてるとき

• 普通に使われているとき→望み薄、あきらめよう
  • オーナーに交渉するという選択肢もありますが、望みはかなり低いです
• 使われてる形跡がない、販売されている→わんちゃんあるかも

ドロップキャッチ

• ドメインの有効期限が切れた瞬間に取得する
  • TLDによって違うけど、削除後1~3か月程度の保留期間を経て解放される
• 専門の業者がいることも
  • 数百台のbotを走らせて大量に購入リクエスト送ったりするらしい
• APIが公開されているレジストラを使えば自作できる
• Whoisを確認することで有効期限を確認できる
• TLDによって削除から解放までの期間が違う(だいたい1か月から3か月くらい)
• 短いドメインだと競争が激しかったりする
  • この場合業者に頼まないと無理だったりする

TLDの規約を確認する

• .com .netあたりのgTLDでは禁止されていないことが多い
• まれにドメイン転売が禁止されているTLDがある
  • .roや.jpでは禁止されている
• TLDの管理してる団体に通報する
• 削除されたところをドロップキャッチ
  • 規約違反による削除にも保留期間が適用される
  • ただWhoisではいつ削除されたのか分からない
  • 通報した本人しか分からないからドロップキャッチが有利になる