
インターネットの中心にある利益相反
ICANNは、世界のドメイン市場における最高かつ独立した規制機関としての立場を標榜している。同機構は規則を策定し、レジストラを認定し、レジストリと契約を締結し、ネームスペース全体にわたる不正利用を取り締まる役割を担っている。
この情景を静かに打ち破る、ある細部がある: ICANNは、本来監督すべき市場そのものから報酬を受け取っている. 登録されるドメインごとに、ICANNに上流へ資金が流れ込む仕組みになっている。ちょっと想像してみてほしい。もしSECが文字通りバイナンスの株式を保有し、取引のたびに手数料を徴収していたらどうなるだろうか。これこそが、ドメイン業界が自ら築き上げた構造的な立場なのである。
その仕組みは隠されていません。新しいトップレベルドメインゾーンを立ち上げるには、 227,000ドルの申請料. ゾーンが公開されると、レジストリは 年会費25,800ドル. また、あるゾーンの登録ドメイン数が50,000件を超えると、ICANNはおよそ $0.25 for every registered domain。その仕組みは単純であり、そこから生まれるインセンティブも同様だ。ドメインの数が増えれば増えるほど、より多くの資金が流れ込む――そのドメインが病院を運営しているか、あるいは利用者の財布を空にするサイトであるかは関係なく。
規制対象の単位ごとに報酬を受け取る規制当局にとって、その単位の数が減ることを望む経済的な理由は一切ない――たとえその単位の大部分が、不正利用のために作成された偽の登録であったとしても。
これは手数料収入モデルであり、ICANNの利益ではありません。 これらのデータセットには、アクティブドメインや不正利用の選別シグナルが含まれていますが、 ではない 正確な取引件数、レジストラごとの内訳、レジストリの卸売価格、あるいはICANNの運営費用。
本報告書では、一貫して以下の枠組みを採用している 手数料収入, 収益リスク そして 総手数料モデル. 私たちは決して「収益性」を主張することはありません。以下の数値はすべて、公開されている料金表に基づき、アクティブなドメイン数に適用して算出した透明性の高い計算結果であり、システムを通過する資金の流れを桁数レベルで推定したものであって、測定された損益計算書ではありません。
規模:1年間で、対象範囲は10%未満
について 7月5日, フィッシュ・デストロイ 公開データベース (DestroyList) 1周年を迎えました。このサービスはオープンで無料であり、世界中の研究者、ウォレット開発者、セキュリティベンダーに利用されています。
そして、1年間の運営を経て明らかになった、気まずい真実とはこうだ。12ヶ月間にわたる継続的な業務の中で、 フィッシング攻撃の雪崩のような急増に対し、その対策は10%にも満たない状況だ。それはチームが活動を停止したからではなく、このシステムが想定している価格帯では、新たな悪意のあるドメインの供給が事実上無限だからだ。ドメインの価格がコーヒー1杯分よりも安く、規制当局が新規登録されるドメイン1つごとに利益を得る仕組みであれば、常に量で勝負が決まる。
数字で見る:手数料収入モデル
横に 悪用が最も多い新TLDトップ7, 当施設のトリアージにより特定されたのは 7,945,325件の有効ドメイン. これらのドメインのみを対象として、ICANNが公表している料金表を適用すると、以下のモデルが導き出される。
レジストリ側のICANN手数料モデル
出典:ICANN基本レジストリ契約、第6.1条 — レジストリ固定手数料はTLDごとに四半期あたり6,250ドル、さらに取引件数が50,000件を超えた後は、年間増加分ごとに0.25ドルのレジストリ取引手数料が加算される。
| モデルラインナップ | 計算 | 見積もり |
|---|---|---|
| レジストリ取引手数料 | 7,945,325 × $0.25 | $1,986,331.25 |
| 登記固定手数料 | 7 TLDs × $25,000/year | $175,000.00 |
| レジストリ側のICANN手数料モデル | 取引 + 固定 | $2,161,331.25 / year-model |
| レジストリ側のドメインあたりの実質手数料 | ÷ 7,945,325 | $0.27 |
オプションのレジストラ側パススルーモデル
出典:ICANNレジストラ認定契約、第3.9条。 注: 「ドメイン1つにつき年間0.18ドル」という数値は、モデル化上の仮定であり、 ではない 実績のある請求書。このレイヤーは、あくまで感度分析のシナリオとして提示されている。
| モデルラインナップ | 計算 | 見積もり |
|---|---|---|
| レジストラ管理モデル | 7,945,325 × $0.18 | $1,430,158.50 |
| 複合変数モデル | 7,945,325 × $0.43 | $3,416,489.75 |
| 変数とレジストリの組み合わせによる修正 | — | $3,591,489.75 / year-model |
| ドメイン1つあたりの実質手数料の合計 | ÷ 7,945,325 | $0.45 |
この統合モデル(年間約359万ドルのモデル)は、この7つのTLDセグメントを通じて流入する手数料の上限額です。これは、あらゆるコスト、返金、削除、あるいは卸売分配を差し引く前の総手数料収入であり、規模を示す指標であって、特定の事業者の最終利益を示すものではありません。
TLD別の内訳
7つのゾーンはすべて同じではありません。純粋にボリュームを重視するゾーンもあれば、攻撃が集中するゾーンもあります。その .vip そして .icu これらのゾーンだけで、信頼度の高い不正利用の疑いがある案件の圧倒的多数を占めている。
| TLD | 活性ドメイン | IP付き | ハイコンフの悪用によるリード | レジストリ側のモデル | 統合モデル |
|---|---|---|---|---|---|
.sbs | 1,900,628 | 632,352 | 243 | $500,157.00 | $842,270.04 |
.vip | 1,891,899 | 1,235,909 | 4,388 | $497,974.75 | $838,516.57 |
.bond | 1,333,658 | 104,650 | 134 | $358,414.50 | $598,472.94 |
.cfd | 936,860 | 402,780 | 242 | $259,215.00 | $427,849.80 |
.icu | 934,951 | 279,093 | 2,607 | $258,737.75 | $427,028.93 |
.cyou | 744,378 | 270,498 | 74 | $211,094.50 | $345,082.54 |
.buzz | 202,951 | 122,066 | 13 | $75,737.75 | $112,268.93 |
| 合計 | 7,945,325 | 3,047,348 | 7,701 | $2,161,331.25 | $3,591,489.75 |
理由に基づく、確信度の高い虐待の事例
| 検知理由 | 見込み客 |
|---|---|
punycode_idn | 6,794 |
crypto_brand_plus_action_or_auth | 372 |
document_or_mail_brand_plus_auth_doc | 188 |
finance_brand_plus_auth_payment | 170 |
wallet_drainer_lure | 102 |
apple_icloud_plus_auth | 93 |
social_brand_plus_auth | 80 |
brand_auth_random_suffix | 23 |
[REDACTED] | 3 |
TLD別のリード数
| TLD | 見込み客 |
|---|---|
.vip | 4,388 |
.icu | 2,607 |
.sbs | 243 |
.cfd | 242 |
.bond | 134 |
.cyou | 74 |
.buzz | 13 |
IPアドレス別国別リード数
| 国 | 見込み客 |
|---|---|
| (空白/未解決) | 5,166 |
| 米国 | 940 |
| HK | 566 |
| CN | 375 |
| SG | 131 |
| MY | 87 |
| DE | 78 |
| IN | 69 |
| JP | 46 |
| GB | 40 |
| CA | 34 |
| BG | 28 |
不作為の前例
よく聞かれる反論として、ICANNには不正利用に対処するコンプライアンス部門があるという点が挙げられる。しかし実際には、そのコンプライアンス体制は、十分に裏付けのある苦情が提出された後、そのまま棚上げされてしまう場所となっている。
次のことを考えてみましょう。 「アーティスト対IANA #1479」ICANNコンプライアンス案件. レジストラによる不正行為への対応に関する、十分な根拠のある苦情が公式ルートを通じて上層部に報告されたが、ICANNは事実上、この件から手を引いた。この傾向は、 ICANNコンプライアンス・ダッシュボード:苦情が絶え間なく寄せられているが、レジストラの対応に目立った変化は見られないまま、「解決済み」として処理されている。
ICANN コンプライアンス・ダッシュボード(2026年4月): compliance-reports.icann.org/compliance/dashboard/2026/0426/report.html
登場人物
ShortDot SA — ボリューム・エンジン
本報告書に記載されているゾーンのうち、いくつかは ShortDot SA (IANA #1479は同社の株式の約11%を保有していると報じられている)。ShortDotのポートフォリオには以下が含まれる .icu, .bond, .cyou, .sbs, .cfd, .qpon そして .buzz.
この業界に携わる人なら誰にでも投げかけてもいい正当な疑問: これらの拡張機能のどれかで、信頼できる有名なホワイトハット系サイトを最後に目にしたのはいつですか? 正直なところ、ほとんどの人にとっては「一度もない」というのが答えでしょう。こうしたゾーンは、ほぼすべて、使い捨ての登録が集中する「ロングテール」の部分に存在しています。
.bond 金融業界向けのプレミアムな拠点として売り出された。しかし、実務に携わる金融業界からは完全に拒絶され、まともな銀行や資産運用会社は、自社ブランドをそこへ移すことはなかった。その代わりに、そこは 銀行および仮想通貨関連のフィッシング:金融業界を思わせる拡張機能でありながら、金融セクターのような厳しい監視は一切ない。
IANA #3736 — 設計段階から堅牢な
それから、次のようなものがあります IANA #3736、実質的に リリースからわずか2日後に、Bulletproof DNSが それ以来、ICANNは事実上、この組織と連絡が取れない状態が続いている。不正利用の報告も空回りし、「規制当局」には有効な手段がない。
最も印象的なのは地政学的な側面だ: 制裁措置は、規制当局を完全に迂回しているようだ. 他のほぼすべての規制産業であれば立ち入り禁止となるような組織が、ICANNのエコシステム内で営業を続けているのは、手数料が絶えず流入しており、それを断ち切る動機を持つ者が誰もいないためである。
IANA #3736: サービス開始から2日後にbulletproof DNSが設定されました — IANA #3736レポートの全文を読む →
7月5日までに公開予定:1年次報告書
データベースが1周年を迎える前に、THE ENABLERS REGISTRYは レジストラの実態を暴く1年間の報告書 — 以下を含む IANA #3736、IANA #3765、IANA #1479 など — それにより、十分に正当な理由のある虐待の通報が完全に無視された 300日以上、問題のドメインが自然に有効期限切れになるまで。
これは要約ではありません。そこには以下の内容が含まれます。 元の報告書の本文、その後の経過報告、および正確なタイムスタンプ — 記録上、悪意を持って運用されているドメインが、その監視を任された者たちが目を背けている間に、どれだけの期間稼働し続けられるかを正確に示す、完全な記録の連鎖。
悪意のあるドメインを最終的にオフラインにできる唯一の要因がそのドメイン自身の有効期限であるような状況では、不正利用対応システムはもはや安全装置としての役割を果たしておらず、単なる課金サイクルと化してしまっている。
出典
7月5日、データベースは1周年を迎えます
DestroyListはオープンで無料、かつ運用者によって構築されたサービスです。この1年間、手数料体系によって絶え間なく補充され続ける「洪水」に追いつくべく奮闘してきました。ぜひご利用いただき、ミラーサイトを作成し、さらに発展させてください。そして、7月5日までに公開される1年間のレジストラ報告書にご注目ください。