ドメイン移管時に移管元サービスでWhois情報公開代行設定を解除する必要がある。

ただ、解除することによって個人情報が流出する可能性があることをドメイン登録者は留意するべきというお話。

TL;DR

Whois情報公開代行の解除はリスクがあるので、そもそもドメイン移管するべきではない。
どうしてもドメイン移管したい場合は、ドメインの有効期限切れ後に再取得する方法が良さそう。

Whois情報公開代行とは

Whois情報には、以下のドメイン登録者の情報が登録される。

• 氏名
• 住所
• 電話番号

法人ならば会社名や所在地を登録すればよいが、個人の場合は氏名のほかに現住所や連絡のつく電話番号を登録する必要がある。

Whois情報は、管理団体のICANNより一般公開することが義務付けられている。

そのため、第三者にドメイン登録者の氏名や居住地といった個人情報が知られてしまう恐れがある。

これを防ぐときに利用するのがドメイン事業者が提供しているWhois情報公開代行である。

Whois情報公開代行設定をすることで、ドメイン管理者の個人情報をマスクすることができるので、個人情報の流出も防ぐことができる。

実際にWhoisを実行すると、個人情報の項目がREDACTED FOR PRIVACYとマスクされていることが確認できる。

$ whois masahosono.dev
〜略〜
Registry Registrant ID: REDACTED FOR PRIVACY
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: Contact Privacy Inc. Customer 7151571251
Registrant Street: REDACTED FOR PRIVACY
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: ON
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: CA
Registrant Phone: REDACTED FOR PRIVACY
Registrant Email: Please query the WHOIS server of the owning registrar identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.

ドメイン移管時にWhois情報公開代行の解除が必要な理由

ドメイン移管先がドメイン移管の審査などでWhois情報を参照するから。

お名前.comのWebページにも以下のように記載があった。

汎用JPドメインのみ
移管お申し込み時に申請したWhois情報と実際のWhois情報が異なる

情報相違で不受理とします。
現在のWhois情報を移管申請時にご入力いただくか、ご希望の情報に事前に現ドメイン管理会社様で修正のうえ、移管手続きをお願いします

JPドメイン以外の場合でも、Whois情報公開代行の解除は必要なので、何かしろの処理や審査に使われているものだと思われる。

危険な理由

解除している間、個人情報が一般公開されてしまうから。

ドメイン移管には数日かかるケースもあるらしいなので、その期間中に第三者に検索されてしまった場合に個人情報が流出してしまう。

また、過去のWhoisの状態を定期的に記録・公開しているサービスがあるので、恒久的に流出し続ける状況になる可能性もある。

利用する際には注意してください。
https://whois-history.whoisxmlapi.com/lookup

解決策

特になし。

ICANNより一般公開することが義務付けられている以上、ある程度のリスクは許容しなければならなそう。

個人情報を一般公開しないで移管する方法として考えられるのは、ドメインの有効期限切れ後に再取得することぐらいだろうか。