迂濶にドメイン名を手放すのはよくない

twitter アカウントの復活

試しに作って削除した twitter アカウントを復活させようと思ったのがはじまりでした。

ここに「半年以内であれば復活できます。」と書かれていますが、1年ほど前に削除したものでもできそうな雰囲気でした。そこに書かれているようにアカウントとパスワードを入力すると、「メールを送ったので手続きせよ」のようなメッセージが表示されます。

しかしメールは届きません。そこで思い出したのですが、登録していたメールアドレスは当時契約していたレンタルサーバのドメイン名を用いたもので、現在は既に解約してしまっていたのでした。そこのレンタルサーバは多くのドメイン名を所有していて、そのサブドメイン名を利用できるというものでした。そこで △△△.halfmoon.jp を登録して □□□@△△△.halfmoon.jp をメールアドレスとして使用していたのでした。

既に他人のものに

ブラウザで △△△.halfmoon.jp を見てみると見知らぬページが表示され、既に他の人に取得されているようです。先ほど試した twitter のアカウント復活のメールもそちらに行ってしまったのでしょう。そのレンタルサーバではいわゆる chatch all はできないようなので、メールアカウント □□□ を設定されていない限り誰にも届かないとは思うのですが(あれ、postmaster にエラーメールが届くのかな、もう忘れてしまった)。

もし、新たにこのサブドメイン名を使っている人が偶然または故意に □□□ 宛のメールを読めていたら、ちょっと嫌な気分です。もし catch all ができるようなところだったら、それは簡単に起こり得ます。

迂濶にドメイン名を手放すのはよくない

さて、もし冒頭の手続きメールがその他人に届いていて、そのメールにあるリンクをクリックするだけで手続きが完了するのなら(検索してみると、どうやら単にクリックするだけのようです)、twitter アカウントを「乗っ取られる」(こちらにも落ち度があるのでそう言うのも憚られますが)ことになります。誰もそこまで考えていなかったのでしょうね。

いったんメールを送ってそこにある URL で確認、という手順は会員登録手続きなどでよく見かけます。その場合は最初の手続きとメールでの確認の間にそう時間が経っていないという前提があるのであまり問題はないのでしょうが、今回の twitter アカウント復活のような場合は相当な時間的隔たりがあるので、単にメールアドレスだけに頼るのはよくないと思います。

最近はメールアドレスを ID に使うサイトもよくあります。レンタルサーバの解約に当たって、不都合がないようにあちこち変更したのですが、既に削除して不要と思っていたものに残っていてそれが再び顔を出すことがあるとは不覚でした。それに、そのメールアドレス □□□@△△△.halfmoon.jp で検索してみると、ごくわずかですが、何かに投稿した跡が見つかります。こちらのほうはもう仕方のないことですが。

教訓

  • さくらインターネットのサブドメイン名の再取得には十分なロック期間があり、
  • twitter のアカウント復活の期限は逆に短く、
  • twitter のアカウント復活の手続きはメールの後にも再度パスワードの入力を求める

であればよかったと思います。

そして最大のポイントは

  • 一度使い始めたドメイン名(メールアドレス)は手放さないにこしたことはない

ということを、身を以て知ることになりました。

“迂濶にドメイン名を手放すのはよくない” への 2 件のフィードバック

コメントをどうぞ