登録担当者 説明責任
当社が送信するすべての不正利用報告は記録されています。このページでは、その記録をスコアボードとして可視化しています。各レジストラが対応するまでの所要時間、エスカレーションの回数、そしてその管理下で稼働し続けている悪意のあるドメインの数などが表示されます。これらの数値は生データから決定論的に算出されており、カテゴリーは当社が設定したものではなく、数値から導き出されたものです。
「安全」という幻想――レジストラは、見過ごしている悪用行為からどのように利益を得ているのか
形式上、すべてのレジストラはICANNとの契約に基づき、不正利用を調査し、これに対処する義務を負っています。 しかし実際には、その契約は形骸化しており、意図的な見ぬふりに基づくビジネスモデルを覆い隠すための見せかけに過ぎません。このプロジェクトの全歴史を通じて、ICANNが過失のあるレジストラに対して有意義な制裁を一度も適用した例はありません。その一方で、レジストラは販売するすべてのドメイン(悪意のあるドメインも含む)について、手数料を徴収し続けています。 レジストラは、VirusTotalや広範な情報セキュリティコミュニティよりも自分たちの方がよく知っていると決めつけ、フラグが立てられたドメインをそのまま残すかもしれない。構わない――しかし、その場合に次の被害者に降りかかる損失について責任を負うべきは、被害者ではなく、そのレジストラである。
重大な過失
根拠のある、証拠に裏付けられた虐待の通報は、体系的に無視されたり、隠蔽されたり、あるいは自動返信による無回答で済まされたりしている。
疑いの余地のない証拠、無視された
VirusTotalや独立系の情報セキュリティ研究所によってフラグが立てられたドメインは、不正利用対応窓口が対応を先延ばしにするか、あるいは反応がなくなる間も、引き続き稼働し続けている。
利益をもたらす遅延
マルウェアやフィッシングは数週間にわたってオンライン上に残存し続けます。1日でも長く残っていれば、レジストラが接続を遮断しない有料顧客が1人増えることになります。
そのミスの代償は誰かが払うことになる
証拠を無視すれば、その結果はすべてあなたの責任となります。「報告はなかった」という言い訳はもはや通用しません。ここでのすべての通知は記録され、タイムスタンプが付けられ、必要に応じてエクスポート可能です。
私たちはドメインやレジストラを標的にしているわけではありません。ここでの対応には時間制限など一切ありません。また、今年になるまでは、再報告を行う手段すらありませんでした。最初の通知は検出された時点で送信されます。ドメインが依然として稼働しており、危険であるということを独自に再確認した後にのみ、対応をエスカレートさせますが、その段階まで進むケースはごくわずかです。 そのような制約下にあっても、これが実績です。これは無能さではなく、暗黙の共犯関係によるものです。そして、すべてのメール、すべての日付は完全にエクスポート可能です。 以下はすべて領収書です。
意図的に公開されたもの――すべての報告書には開示通知が添付されていた
私たちが送信するすべての不正利用報告には、受信者に対する明確な通知が記載されています。その内容(送信された正確な日時やリクエストの全文など)は、一般に公開される可能性があり、実際に公開されることになります。このページには、その通知が記載されたメールのみが掲載されており、同様の通知は私たちのオープンソースプロジェクトにも公開されています。 DestroyList リポジトリ。データは私たちの所有物であり、すべてのメッセージでその開示が明記されており、これを公開することは完全に私たちの権利の範囲内です。
一部のレジストラは、自社の内部方針がICANNの要件や国内法に優先するかのように振る舞っています。まるで、自らが行動を起こさない限り、フィッシングや詐欺が「許容される」かのような態度です。私たちは、誰もがこの明白な真実を認識できるよう、この事実を公に記録しています。こうした脅威が根絶されないのは、それらが気づかれなかったからではなく、責任あるプロバイダーが何もしないことを選んだからです。
被害者は誰でも、自分に損害を与えたドメインについて、レジストラが何度警告を受けていたか、そしてその警告があれば被害を何度防ぐことができたかを知る権利があります。その記録は現在公開されています。このページおよびその全データセットは、以下のライセンスに基づきオープンソースとして公開されています。 MITライセンス on GitHub、誰でも自由に検証、引用、または活用することができます。
記録の開示請求
DestroyListは、独立した非営利のオープンソースプロジェクトです。特定のドメインに対して当プロジェクトが送信した不正利用報告の件数は、誰でも確認できます。ただし、公開されているチャネルを通じてのみ確認可能であり、これにより誰もが平等にアクセスできるようになっています:
方法論 — これらの数値の算出方法
(不)作為による登録機関のランキング
| 登録担当者 | ドメイン | レポート | 停止中 | 一度も停止されたことがない | 結論 |
|---|---|---|---|---|---|
| 説明責任に関するデータの読み込み中… | |||||
公平性を確保するための措置。 Cloudflare や無料ホスティングサービス(Vercel、GitHub、Netlify など)は意図的に除外されています。これらは無料サービスであり、有料のレジストラではないため、自社のサービスを利用することを拒否したレジストラの穴埋めをするのは彼らの役割ではないからです。 これらのサービスの不正利用報告フォームは通常、より適切かつ迅速に機能します。また、レジストラの対応が不十分な場合でも、私たちは依然として手動で報告を行っています。ここでそれらをランキング形式で比較するのは不公平でしょう。 報告されたドメイン数が10未満のレジストラは、サンプル数が少ないことによる歪みを避けるため除外しています。対応時間の中央値は、削除が確認されたドメインのみを対象に算出されています。現在もアクティブなドメインは別途集計され、平均値には一切含まれません。すべての主張は、上記のハッシュ化されたデータセットから再現可能です。