あるサイトのドメインが、ドメイン業者にロックされた。ブロックリストのサイトに登録されているという理由で。事前に警告は来ていたがGW中のことであり見過ごしてしまったという。解除の手伝いをしたので、その顛末をご紹介したい。
ブロックリストは、世界中の100社近いセキュリティ業者による安全性の判定を集めたもので、ドメイン名やURLを入力すると、それぞれの業者による「phishing」や「clean」などの評価が一覧表示される。今回の場合は10社ほどの警告が表示されていた。そこでさっそくサーバーのサポートと連絡して不審箇所を取り除いた後ドメイン業者に連絡したが、まだブロックリストに載っていると繰り返すばかりで、解決のヒントももらえない。なので自力で解決法を探すしかなかったが、それからが苦労だった。
解決法はリストに載っている業者に1社ずつ連絡して、サイトが浄化されてることや誤った「陽性」の判定を再チェックして貰うこと。だが、これはIT関連業界に共通する傾向だが、サイトに問い合わせ用のメールアドレスやフォームをわかりやすく明示していないところが多い。まずはQ&Aを読み、続いてAIの応答を読んで始めてサポート宛の送信フォームのアドレスが判明する。人材不足とネット関連トラブルの増加、そして未経験なユーザーの増加などでサポートは危機的な状況なのかも知れない。思いつきだけの低レベルな問い合わせは、途中でくじけて断念して欲しいといわんばかりだ。
国内のドメイン業者でさえそんな状況だから、海外のセキュリティ業者のサイトはもっとすごい。問い合わせフォームがものすごく深い場所にあったり、それらしいリンクが自社製品の注文ページに誘導されていたりする。また、あるにはあるが、どの自社製品の顧客であるか選択する項目が記入必須で、しかも「その他」や「非顧客」の選択肢がなかったりする。
そこでChatGPTに問い合わせてみたら、業者ごとの問合せフォームやメールアドレスを見つけ出してくれ、具体的なURLの解除願いの英文文例まで作ってくれた。さらに、上記の選択肢がない問題でも、とりあえず何でもいいからどれかの製品を選択した上で、コメント欄に「実は顧客ではないが、間違った登録を解除して欲しい」と書くのが正解だと教えてくれた。小さなことだが、相手の意向を無視する発想で、日本人の苦手なアプローチである。
ドメインを停止されたままでは判定もできないので、ドメイン業者に一時的に解除してもらい、その間にセキュリティ業者に申告するのだが、受け付けられてから長い業者で10日以上、問題が発生してからは1カ月かかってようやく解除された。この間、この問題がセキュリティ業界全体による、マッチポンプに思えてしかたがなかった。もともとこれらの業者は世界中に17億あると言われるウェブサイトを常時チェックしているわけではなく、できるはずもない。なので他の業者の報告をそのまま引用したり、外部からのタレコミに頼っている。解除要請も、オーナーではない私も行える。つまり何の根拠もなく特定サイトを告発することも、怪しいサイトを健全と判定させることもできる構造だ。
さらにセキュリティ業者サイトは、関連サービスの広告で満ち溢れている。なので汚染の判定解除を引き伸ばすほどオーナーがじれて、「一気に解決サービス」や「リストアップを直ちに伝えてくれるサービス」を購入する可能性が高くなる。それが狙いとは言わないが、専門家ならその構図に気づかなければいけないわけだから、気づいてて放置しているのかと勘ぐってしまう。
方やサーバーのサポートは万全だった。10数年以上24時間365日のサポートを受けてきた業者なので信頼はしていたが、案の定1時間程度でチェックし終えて対応済みとの連絡がきた。また、ドメイン業者にロックされている状況を伝えると、リストサイトでブロックしている数は減りつつあり、残りは2社ほどであとはすべてクリーン判定をしていることを示してきた。1社でも残っていればロックし続けるのはやりすぎなので、一時的にでも回復してもらうべきだというのである。無法地帯と化したネットで、「今そこにある問題」と取り組む技術者と、マニュアル対応の日本人窓口スタッフの違いを感じた。