実録 シーサイドネットからの脱出

これは Unagi-Network Advent Calendar 2023 24日目の記事です。
クリスマスイブなので、辛い話をします。メリークルシミマス！

はじめに

皆さんはシーサイドネットをご存じですか？
私の所属する某団体がつい最近まで使っていたレンタルサーバです。

2023年11月24日時点のトップページ

2002年創業。かつてサポート力や比較的安い価格でそれなりに人気を集めたようです。
しかし、社長が2016年に始めた新事業「Mt.富士PIZZA (石窯付キッチンカーで全国を回る宅配ピザ)」にハマり、レンタルサーバ事業は新規登録・ユーザサポート共に停止。既存ユーザを放置するだけの状態となっています。サーバは化石、SSL証明書の更新すらサボっているためウェブブラウザがエラーを吐きます。ちなみにHTTPSは有料オプション。令和やぞ

※2023年10月です

2019年頃まではメールサポートがギリギリ機能していたようですが、コロナ禍をきっかけに在宅勤務へ切り替わり、今やサポートフォーム・メール・電話全て通じません。本社は最盛期の自社ビルから移転を繰り返し、今やバーチャルオフィスです。

「でもお高いんでしょう？」「はい」

この惨状ながら経理担当は平常運転、毎年11月に契約更新メールを送り付けてきます。しかしクチコミサイト (被害者の会) には「契約更新の案内が届かない」「クレジットカードで引き落とされたにも関わらずウェブサイトが消えた」など怒りの声多数。
弊団体は銀行振込で契約更新しているためクレカ周りの問題は起きませんが、同じサービスを使う以上ウェブサイト消滅は他人事で無いため、他社への移管を決めました。いい加減HTTPS使いたいしね。

ドメイン移管の仕組み

ドメインの管理会社変更を「移管」と言います。
不正な移管を防ぐため、申請時は「AuthCode (別名EPPキー、認証コードなど)」と呼ばれるパスワードが必要です。
例えばA社からB社のドメイン移管は、下記プロセスで行われます。

1. A社にAuthCodeの発行を依頼する

2. B社にAuthCodeと移管申請を提出

3. B社はA社に移管申請が行われたことを連絡する

4. A社がドメイン管理者に移管の確認メールを送る

5. 拒否されなければ、A社はB社に移管の連絡を行う

6. 移管完了！

AuthCodeは現在ドメインを管理している会社 (お名前.comやムームードメインなど。今回はレンタルサーバ+ドメイン一体契約のためシーサイドネット) が発行します。つまり現管理会社のサポート窓口が死んでいる場合は移管できず、その会社で契約続行するかドメインを潰すしか無いのです。

オワコン化したサービスからドメインを移す

インターネットで調べると、シーサイドネットからドメイン移管に成功した例として

1. 10日ルール (※1) で強制移管。JPドメインのみ

2. ドメインのレジストラ (※2) カナダTucows Inc.に直接問い合わせ

3. ユーザサポートに「返信無いなら警察へ被害届出すぞ」と迫る

4. 本社凸

5. ピザ屋凸

が挙げられていました。

※1：当時JPドメインはAuthCode不要で、旧管理者が確認メールへ応答しない場合10日後に自動移管されていた。ラブライブ！公式サイト乗っ取り事件が有名。現在はJPドメインもAuthCode必須
※2：ドメインを管理する事業者。シーサイドネットはTucowsのリセラー (販売代理店)

今回は.netドメインのため1が使えず、残った選択肢の中で一番確実そうな2 (Tucows Inc.に直接問い合わせ) を試しました。

登場人物

荒川・・・筆者。某団体IT委員。
Kさん・・・某団体IT委員。シーサイドネット契約者。
Yさん・・・某団体えらい人。ウェブサイトにはノータッチ。

時系列

日時は全て日本時間で表記、メールアドレスはぼかしています。
Tucows本社 (カナダ・トロント) と日本の時差は14時間。
深夜にメールの返事が来るため、コンタクトを取れるのは1日1回だけです。

2023年10月8日 (日)

先駆者兄貴の情報を参考に、リセラーであるシーサイドネットと連絡が取れない旨をCompliance Formから報告します。

I can't get in touch with CsideNet (my domain management company).
They ignore all my inquiries.
I would like to transfer my domain to another company.
Please let me know.

2023年10月11日 (水)

担当者から返事が来ました。かなりフランクな英語です。

Hello - I have forwarded your request to my contact at your reseller - please let me know if you do or do not hear back from the reseller within 48 hours.

thank you

「あなたの要求をリセラーに転送しました。48時間以内にリセラーから連絡が来ない場合はお知らせください」とあります。

2023年10月15日 (日)

48時間以上待ちましたが、リセラーから連絡は一切無し。サポートおしまい企業がこんな事で動く筈無いんですよね。

Thank you for your reply about my domain.
I waited more than 48 hours after receiving your message, but I've never got contact from CsideNet (my domain reseller).
I would like to know of another way to transfer the domain.
I look forward to hearing from you.

Tucows君に「48時間以上待ったけどリセラーから連絡来ないゾ～。他のドメイン移管方法教えてクレメンス」とお願いします。

2023年10月19日 (木)

返事が来ました。

Hello;

In order to get the authorization code to transfer, you'll need to change the admin
email contact.

In order for us update your contact details and grant you access to your domain, we’ll need to see proof of ownership.
Please have the listed registrant/owner send govt photo id (redact serial#'s). If a company is listed as the owner, please send us a business registration letter citing you as the owner.

なりすまし対策のため、AuthCodeを得るには本人確認が必要です。「政府機関発行の写真付き身分証明書から個人番号を除いたもの」とありますが、Tucowsに日本語対応スタッフが在籍しているか分からないため、パスポートなど英語の併記された書類が望ましいです。

2023年10月20日 (金)

Kさんに「パスポートは持っていますか？」と聞いたところ、

「有効なパスポートはありません。小型船舶免許を最近更新したので使えるかな？」

まさかの回答。小型船舶免許は免許名や氏名・生年月日・国土交通大臣の表記が英語でも書かれています。

Wikipedia日本語版より引用

スキャンした免許証のデータに令和10年=西暦2028年が有効期限である旨を添え、先方に送ります。

I'm sending an image of "Permit of Boat's Operator" as proof of ownership.
This is a Japanese national qualification and the name is written in English.
It expires on December 10, 2028 ("令和10年" on the document is the year used in Japan and refers to 2028 AD).
I appreciate your assistance in this matter.

2023年10月21日 (土)

現地時間では金曜日午後送信です。ホワイト企業らしく、土日祝を挟むと返信スピードが落ちます。

At this present time we can offer you a possible alternate route to more rapid resolution of this matter.

Please provide a statement of fact regarding ownership in order to modify the domain(s) in question.

Please also clearly state an email address to be used as an Administrative contact on the domain record, which can subsequently be used to receive login reminders, and modify the remainder of the domain record accordingly – including DNS for any required hosting changes.

Required:
-Copy of government issued photo ID (drivers license. Passport, etc..) please redact any and all serial numbers*
-- Copy of billing statement or invoice from the reseller detailing the purchase and name of the domain in question
-- Copies of correspondence from the reseller showing the successful registration of your domain(s), and creation of your account.
-- Copy of cancelled cheque, or credit card statement (account numbers blacked out) for the purchase of said domain(s)

-Thank you for your cooperation and patience in this matter.

もう少し本人確認書類、具体的には「ドメイン料金の請求書」「アカウント登録完了時にリセラーから送付された書類」「ドメイン料金支払に使った小切手かクレジットカード利用控」が要るようです。

2023年10月25日 (水)

幸い書類は全て保管してあるので、契約時 (2004年) の書類と直近1年分の請求書・銀行振込控をスキャンし送付します。

As proof of identity, send the following image.

- license.jpg
Copy of government issued photo ID (Permit of Boat's Operator)
This is a Japanese national qualification and the name is written in English.
It expires on December 10, 2028 ("令和10年" on the document is the year used in Japan and refers to 2028 AD).

- invoice.png
Copy of invoice e-mail from CsideNet (domain reseller), the most recent 1 year

- purchase.png
Copy of the confirmation e-mail send by CsideNet (domain reseller) after the invoice has been paid by the bank, the most recent 1 year

- CCI20231023.png
A letter sent after signing the contract, notifying that the domain name has been registered.

I appreciate your assistance in this matter.

船舶免許以外は全部日本語だけど大丈夫かな？

2023年10月28日 (土)

【悲報】Tucowsくん、奇行に走る。

i can't translate all the items - i have sent an email to xxxx@xxx-xx.jp - would you please have them confirm your identity?

どうもありがとうございます

やはり日本語書類には対応していない模様。
そして、当該ドメインとは全く関係無いYさんにメールを送ったようです。関係者一同困惑。しかもメールアドレスが間違っており届いていません。

2023年10月29日 (日)

とりあえずアドレスが間違っていること、Yさんがウェブサイトの管理に一切関与していないことを伝えます。

The email address you have written is incorrect.
The correct address is xxxx@xxx-x-x.jp (one hyphen more)
This address is held by a member of our organization but was not used to sign the contract with the domain reseller (CsideNet).

2023年10月31日 (火)

ウェブサイトに出している連絡先=ドメイン所有者と勘違いしてメールしたようです。アドレスが間違っていた理由は翻訳ソフトのミスでした。あのさぁ…

is it wrong on the website or is it a translation error?
(英語に機械翻訳したウェブサイトのスクリーンショット)
ahhhhhhhhhh, translation - i will email xxxx@xxx-x-x.jp
(原文のスクリーンショット)

2023年11月1日 (水)

すまんな、外部との連絡担当とドメイン契約者は別人なんや。

I have confirmed receiving your email to xxxx@xxx-x-x.jp
Please see attached image.

However, the owner of this address is the member who makes a response to inquires, and has not used it for management or contracts of 8dan.net domain.

If I'm not the registered administrator for the domain, or if you have other ways to prove ownership and issue AuthCode, please let me know.

My domain is about to expire.

If I can't get AuthCode within two weeks, I will not be able to change the domain management company, increasing the risk of domain expire.

Please respond as soon as possible.

先方の意味不明な行動に首を傾げますが、この時点でドメイン移管のタイムリミットまで2週間。
Yさんから貰ったOutlookのスクリーンショットをメール到着の証拠資料として送りつつ、「すみません！早くAuthCodeください！何でもしますから！」と急かします。

しばらくすると返信。珍しく早いな。

thank you
we have updated the email contact for xxxx.net to xxx@xxxxxxx.net
The authorization code needed to transfer your domain is soon to follow this email and will have the appearance of being sent from your reseller.
to renew your name you must transfer

"The authorization code needed to transfer your domain is soon to follow this email (訳：ドメイン移管に必要なAuthCodeは本メールの後すぐ送付されます)"

勝　ち　ま　し　た

数日間の奇行は何だったんですか！？

その後

AuthCodeを使い、安心と信頼のムームードメインに移管申請。猶予期間の後、無事に移管されました。Tucowsでは5日間の猶予期間内に異議申立が無ければドメイン移管が実行されます。一方、国内サービスは前保有者が同意しない限り移管されないケースが多いようです。

一度ドメインロックされるトラブルが起こったものの、現在はムームードメイン＋ロリポップ！レンタルサーバで快適にウェブサイトを運用しています。シーサイドネットより安価ですし、なんとHTTPS対応 (何を今更)

余談ですが…Yさんの経営する企業もシーサイドネットを使っており、ほぼ同時期に移管。こちらはJPドメインで10日ルールが使えるため、移管先の会社に申請するだけで終わりました。

おわりに

レンタルサーバのようなPaaSを契約する際は、出口戦略まで考慮すべきだと思いました。本当に信頼できるのは自宅サーバだけです。
少しでもサービスに怪しさを感じたら逃げましょう。SkebがHerokuを即座に切り捨てた案件は記憶に新しいですが、いつでも他サービスに逃げられるよう言語やフレームワークを選定することが大切です。
オワコン化したサービスのサポートは極めて悪くなります。ドメインなど期限の決められたものが関わる時は、時間に余裕を持って対応しましょう。

ちなみに浜松静大祭実行委員会も2018年までシーサイドネットを使っていたらしい。オワコン前に脱出、えらい。えらすぎる。