ドロップキャッチのシステムを紹介
近日中に事業譲渡予定のウルトラドメインのバックオーダー機能を紹介します。
近いうちに、バックオーダー.JPへバックオーダー機能は、移管予定です。
レジストラには、EPPシステムが必要
自社開発のEPPシステムを紹介します。
EPPシステムを保有していないと、レジストリに接続が出来ません。
ゆえに、保有していないと、ドロップキャッチが出来ません。
なぜ、出来ないかと言う事は、別の機会に語るとしましょう。
EPPとは、「Extensible Provisioning Protocol」の頭文字です。
日本語訳すると、「汎用拡張型システムのプロトコル/通信方式」でしょうか?!
直訳すると、「拡張型プロビジョニングプロトコル」とGoogle翻訳、DeepL共におっしゃっていますが、意味不明ですね。
引用:Verisign encourages the use of documented extensible provisioning protocol (EPP) extensions to facilitate interoperability.
EPPシステム関しては、VeriSign, IncのEPP SDKsに公開されています。
仕様や要件などは、全てウェブ上に公開されています。
EPPシステムは大規模に匹敵 ~プログラマーの勉強をする学生にとって、参考になります~
EPPシステムの開発も、かなり大規模なものになります。
社会インフラたるドメインを扱うため、生半可なシステムでは、多層で試験されるシステム監査で落とされてしまいます。
当社でも、開発と実装、運用開始まで2年程度要しました。
とにかく、システム監査が厳しく、一つでもエラーが出ると、試験やり直しです。
身近な例で例えると、鉄道信号システムや銀行のATMなどの3重化したシステム同じくらい正確性が求められます。
プログラムの専門書などで、良く例えられる鉄道信号システム(ATC:Automatic Train Control、自動列車制御装置)を例に出します。
全く無縁の3社に要件を伝えて開発させます。
そして、その3社の応答(青信号や赤信号)が同じでなければ、全てのシステムは、全ての信号機で、赤信号を出すというものです。
フェイルセーフという誤動作が起きた際には、とにかく停めるという感じです。
逆に言うと3社のプログラムが全て青信号を出せば、失敗する可能性は天文学的に低くなるという思想概念です。
EPPシステムは、そこまで要求はされておりませんが、EPPシステムが接続するレジストリ(VeriSignやPIR、JPRS)のシステムは、間違いなく3重化(3冗長化)以上されていることでしょう。
それらレジストリ(Registry)に接続するにあたって、レジストラ(Regstrar)側も、相応にシステムの完成度を要求されます。
とあるA社の鉄道路線に、暴走しかねないB社鉄道車両を乗り入れて運行する場合の危険性や
メガバンクに接続する地方銀行や信用金庫が簡単にハッキングされてしまう場合を考えてみましょう。
どちらも、物理的な危険や現金が誤って失われるという危険に遭遇してしまいます。
同様に、ドメイン業界でも、ドメインを登録しました、管理していますという登録、管理情報に失敗があることは許されません。
もし、あなたがお持ちのドメインの有効期限が、更新したのに、実は期限が切れて、第三者に取得されたケースを考えてみると、その重要性が理解できるかと思います。
本記事は、これからプログラミングを始め、将来システム開発に携わる学生向けにも、執筆しています。
将来有望が、学生が、実は身近なドメインが、どの様に取得されているか、興味を持っていただければ嬉しいです。
この様な情報を公開する会社や事業者は、日本に19社あるレジストラで、他にいないと思います。
革新的極秘情報でもありますので、一般企業は、公開したくはないと考えられます。
EPPシステムに接続するには、EV認証を経たSSL証明書が必要
レジストリとの通信は、一般的に、XMLやJSONなどの形式で、暗号化通信(SSL証明書)を介して行います。
EV認証(企業の実在確認を電話、及び事務所に出向く、登記簿確認など複数チェックする)を行い、企業に対して、暗号化の証明書が発行されます。
このSSL証明書は、ルート証明書からたどることが出来ます。
ルート証明書は、WindowsやAndroid、Linux(iOSやMACなども)などの端末に始めから実装されています。
ルート証明書の認証局にDigiCert社が含まれており、そこから、ライトセンド株式会社が確かにあることを確認し発行された証明書が、「epp1.ultra-domain.jpのEV認証のSSL証明書」になります。
EPPシステムでのドロップキャッチのログの事例
実際に、ドロップキャッチを行っている際のログが「EPPシステムのドロップキャッチログ」になります。
ドロップキャッチのログは、XML形式で保存しています。
カラム「id」の行数が、1,073,900行と100万行を越えており、通信の都度ログを保存しています。
このログでは、
- これらのドメインは空いていますか?取得できますか?(2022-11-13 09:16:54)
- 空いていません。取得できません。(2022-11-13 09:16:55)
と対話しています。
この様にして、「domain.check」コマンドで、取得したいドメインが、空いていると回答を得られたら、ドメイン登録申請である「domain.create」コマンドを即座に打ち、ドメインを取得します。
こうして、高付加価値のあるドメインは取得され、販売されたり、マーケティングやプロモーション、はたまた自社のHPのドメインとして、活用されていきます。
まとめ
ドメインという社会インフラのシステムを除ける機会は、グローバルを見ても、情報が全く落ちていません。
レジストラが保有しているEPPシステムは、企業機密事項の塊で、財産です。
ログであっても、企業の規模を問わず公開はためらわれるでしょう。
鉄道やATMネットワークのソースコードやログを一般人たる我々は見れる機会にありません。
更にドメインとなると、国内に19社、かつHubNami株式会社のグループ企業が6社と1/3を占有しており、その他の会社となると13社しかありません。
もし、教育活動としての需要があれば、より専門的、または教育意欲が沸くような情報を発信したいと思います。
