ドメインフリッピングと法律:商標、UDRP、そして詐欺
ドメインフリッパーが知るべき法的リスクの全体像:商標の基礎知識、UDRPとACPA、クロージング時のエスクロー活用、ハイジャック対策、そして売却詐欺の回避法。
- domains
- security
- domain-flipping
- explainer
ドメインフリッピングは合法だ。しかし、間違ったドメインに手を出せば、ドメインそのものを失うだけでなく、投資した資金も消え、場合によっては数万ドル規模の損害賠償命令まで下される。この二つの結果を分けるのは運ではない。半日あれば習得できる法律の基礎知識と、ポートフォリオを健全に保ち取引を守るいくつかの実務習慣があるかどうかだ。
これはドメインフリッピングシリーズの「法律とセキュリティ」の章だ。ドメイン投資(ドメイニング)とサイバースクワッティングの境界線、その境界を執行する二つの紛争処理制度、詐欺に遭わずに売却を完了させる方法、そして他人にドメインを奪われないための防衛策を解説する。これは法的助言ではないが(末尾の免責事項を参照)、経験豊富なフリッパーが取引ごとに織り込んでいる実務知識そのものだ。
越えてはならない一線:商標

法的な問いはつまるところ、一つの区別に集約される。汎用的・説明的・造語的なドメイン名を転売目的で登録するのは、普通の投資行為だ。一方、特定企業のブランドに乗っかったドメインを登録するのはサイバースクワッティングであり、それこそが正当なフリップを失敗に変える唯一の行為だ。
Wikipediaの定義が標準となっている:サイバースクワッティングとは他者が保有する商標の信用から利益を得る不正目的をもって、インターネットドメイン名を登録、売買、または使用する行為だ。この定義で重要な役割を担う言葉が二つある:*不正目的(bad faith)と商標(trademark)*だ。loans(融資)のような辞書的な単語やZapioのような造語は、特定の誰かのものではない。しかしnikeshoes-store.comは明らかに既存のブランドに乗っかっている。あるドメイン名が既存ブランドに近づけば近づくほど、そのブランドから金を引き出すために登録したと見られ、その意図こそが法律が罰するものだ。境界線の詳細はサイバースクワッティングとドメイニング:UDRPとACPAで解説している。
購入前の実践的なチェック:「合理的な人ならこのドメインが特定の企業を指していると思うか?」——もしそうなら、どれだけ安くても手を引くべきだ。ドメイン名に価値をもたらす本質的な要素はドメイン名の評価方法とドメインとは何かで説明している。商標テストに引っかかるドメイン名は、持ち続けること自体が負債になるためマイナスの価値しか持たない。
UDRP:商標権者がドメインを取り戻す方法
最も早く、コストが低い執行手段がUDRP(統一ドメイン名紛争解決方針)だ。これはICANNのルール体系に組み込まれており、ドメイン登録時に同意する登録契約に含まれているため、あなたはすでにその拘束を受けている。ICANNは1999年にUDRPを採択し、紛争は認定機関——中でも世界知的所有権機関(WIPO)が最も代表的——によって裁定される。
申立人はすべてを同時に立証しなければならない。Wikipediaがこの方針を要約しているように、対象ドメイン名が申立人が権利を有する商標またはサービスマークと同一または混同を生じるほど類似していること、登録者がそのドメイン名について権利または正当な利益を有しないこと、そしてドメイン名が「不正目的」で登録され使用されていることの三点だ。どれか一つでも立証できなければ申立ては退けられる。
UDRPが持つリスクは範囲は限定的だが結果は絶対的だ。認められる救済措置はドメインの取消または移転のみで金銭的賠償はないが、資産そのものを完全に失う。裁判ならば数か月かかるところを、パネルは数週間で判断を下す。このシステムは活発に機能している:WIPOの報告によれば、2024年には133か国の商標権者がUDRPおよび国別ccTLD紛争制度に基づき6,168件の申立てを行った。フリッパーとしての教訓は単純だ:UDRPはブランドが最初に手を伸ばす安くて速いツールであるため、UDRPを引き起こしそうなドメインは在庫に持ちたくない。
ACPA:訴訟と金銭賠償にエスカレートする場合
UDRPにできるのはドメインを移転するだけだが、米国法はさらに踏み込む。1999年に制定された反サイバースクワッティング消費者保護法(ACPA)は、商標権者が連邦裁判所に提訴してドメインだけでなく損害賠償を求めることを可能にした。
ACPAの核心は、登録者が商標から利益を得る不正目的を持っていたかどうかであり、裁判所はさまざまな要素を検討してこれを判断する。そのうちいくつかはフリッパーを直接狙い撃ちにしている:裁判所は登録者が商標権者のオンライン上の所在地から顧客を引き離す意図を持っていたか、また正当な利用目的なく金銭的利益のためにドメイン名を商標権者またはサードパーティに譲渡・売却・移転しようとする申し出を行ったかどうかを見る。これをもう一度よく読んでほしい:「あなたの」ドメイン名を買い取るよう価格を提示してブランドに連絡すること自体が、不正目的の証拠となりうる。これが無知なフリッパーが踏み込む罠だ。
最も痛いのは金銭的リスクだ。同法の下、原告はドメイン名1件あたり1,000ドル以上10万ドル以下の法定損害賠償を選択できる(裁判所が相当と認める額)。ブランドに隣接するドメイン名を複数登録すれば、リスクは一気に膨らむ。しかしこれらは、健全なポートフォリオを構成する汎用・ブランダブルなドメイン名には一切関係ない。他者の商標に乗っかるドメインを絶対に買わなければ、すべて回避できる。
フリッパーの盾:リバースドメインネームハイジャッキング
法律は双方向に機能する。これは初心者のほとんどが知らない部分だ。時には商標権者こそが不正目的で行動し、真の権利のない正当な登録者からドメインを強奪しようとすることがある。この行為に対して制度は名前を持っている。リバースドメインネームハイジャッキングとは正当な商標権者が、ドメイン名の「サイバースクワッター」所有者に対してサイバースクワッティングの申立てを行うことで、ドメイン名を確保しようとする行為だ。UDRPの規則ではこれを不正目的での申立て、すなわちUDRPの行政手続きの乱用と定義している。
ある企業がブランドとして採用するよりも何年も前に汎用語を登録していたなら、あなたには正当な権利がある。パネルは申立人に不利な裁定を下す可能性があり、強引な申立人を制裁できる。だからこそ、日付が明確で文書化された取得記録が重要なのだ。話の筋が明快であればあるほど——汎用ドメイン名、誰かを標的にしない明確な登録目的、誰かへの嫌がらせに使用した形跡がない——防御は強固になり、パネルが強引な申立てを退けやすくなる。WHOISと購入記録を整理しておくこと。それがあなたの証拠だ。
詐欺に遭わずに売却を完了させる

商標リスクは法的な危険であり、取引上の危険は取引そのものにある。ドメイン売買は典型的な信頼のジレンマだ:売り手は代金を受け取る前に移転したくないし、買い手はドメインを受け取る前に支払いたくない。先に動いた方が晒されるリスクを背負い、詐欺師はそのギャップに生息している。
標準的な解決策がエスクローだ——一般的な定義によれば、取引の主当事者のために、合意された条件に従って金銭または資産を預かり支払う中立的な第三者機関のことだ。買い手がエスクロー業者に資金を預け、売り手がドメインを移転し、業者が引渡しを確認してから代金を放出する。双方が相手を信頼する必要はなく、信頼するのは業者だけでいい。仕組みの詳細はドメインエスクロー解説とエスクローの用語集で説明している。
よく繰り返される詐欺のパターンをいくつか覚えておこう。より詳しくはドメイン売却詐欺の回避法で解説している:
- 偽エスクローサイト。 「買い手」が聞いたこともないエスクローサービスを指定してくる。URLは本物のそれを真似ているが、そのサイトは詐欺師のものだ。あなたのドメインと手数料は消えてなくなる。自分で選んで確認したエスクローサービスのみを使うこと。
- チャージバックと返金詐欺。 買い手が取消し可能な支払い方法で決済し、あなたがドメインを移転した後に支払いを取り消す。信頼できるエスクローと取消し不能な決済手段は、まさにこれを防ぐために存在する。
- 過払い詐欺。 「買い手」が過剰な金額を送金し、差額の返金を求める。元の支払いは後で弾かれる。
共通する教訓:約束だけでドメインの管理権を渡してはならない。売り手向けの完全な対策については所有ドメインの売却方法とドメイン取引の概要を参照してほしい。
ポートフォリオを盗まれないために

最後の脅威はあなたの協力を必要としない。ドメインハイジャックとは元の登録者の許可なく、ドメイン名の登録情報を変更する行為だ。フリッパーにとって、あなたのポートフォリオはそのまま銀行口座だ。ハイジャックされたプレミアムドメインは、あなたが気づく前に無関係の第三者に売却されてしまう可能性がある。
ハイジャック犯が暗号を破ることはほとんどない。彼らが狙うのは人間とメールだ。Wikipediaによれば、よくある侵入経路はドメイン登録業者のシステムへの不正アクセスまたはソーシャルエンジニアリングを通じた脆弱性の悪用か、単純にドメイン登録に紐付けられたドメイン所有者のメールアカウントへの侵入だ。登録情報に登録されたメールアカウントを乗っ取られると、泥棒はレジストラのパスワードをリセットし移転を承認できてしまう。ドメインハイジャックが実際に起きる仕組みでは攻撃の全連鎖を追っている。
対策はいずれも低コストで、使用するすべてのレジストラに対して習慣として組み込む価値がある:
- ドメインをロックする。
clientTransferProhibitedステータスはレジストリにドメインの移転リクエストを拒否するよう指示し、ハイジャックや不正行為による不正移転を防止するために存在する。積極的に移転を行っていないドメインには常にこれをオンにしておくこと。 - 認証コード(auth code)を守る。 正当なレジストラ間移転には現在のレジストラからの認証コード(auth code)が必要だ——レジストラ間移転に必要な秘密情報である。パスワードと同様に扱い、見知らぬ人の「移転フォーム」に絶対に貼り付けてはならない。
- 登録メールアドレスを強化する。 レジストラに紐付けられたメールアカウントに二要素認証を設定すること。その受信トレイはあなたのドメイン所有権記録全体へのマスターキーだ。
トークン化された所有権がリスクを変える
上記の危険の多くは、共通の根本原因を持っている:従来のドメインの所有権はレジストラのデータベースの一行に過ぎず、そのレジストラのアカウントとメールアドレスによってのみ証明でき、各ハンドオフが詐欺やハイジャックの機会となる多段階プロセスを経てのみ移転できる。攻撃者や詐欺師が狙う攻撃面はそこだ。
本物のICANNドメインをトークン化することで、その攻撃面は狭まる。オンチェーンで管理権が表現されると、所有権は信用を前提とするのではなく監査可能になり、誰かが介入できる時間的な隙が生まれるのではなく、移転はDNSの継続性を保ちながらアトミックに決済される——つまりドメインは引継ぎ期間を通じて正常に名前解決され続ける。これは商標法を無効化しない(ブランドを侵害するドメイン名はいかなる仕組みでも悪手だ)が、エスクローの信頼ギャップとメール経由のハイジャック問題を直接攻略する。そのギャップを埋めるためにNamefiは構築されており、詳細はトークン化されたマーケットプレイスがエスクローに取って代わる仕組みで解説している。
まとめ
汎用的、説明的、造語的なドメイン名を買うこと。ブランドに乗っかるドメイン名は絶対に避ける。UDRPはドメインを素早く奪い、ACPAはさらに金銭的ダメージを与えられることを知っておく。正当なドメインを守り、リバースハイジャックにも対抗できるよう、きれいな記録を維持する。すべての売却は自分で選んだエスクローを通じて完了させ、ポートフォリオをしっかりとロックして誰にも持ち逃げさせない。これを実践すれば、法律はビジネスを待ち受ける罠ではなく、あなたのビジネスを守るフェンスとして機能する。
免責事項(必ずお読みください)
私たちは弁護士でも、会計士でも、ファイナンシャルアドバイザーでも、医師でもありません。この記事のいかなる内容も、法律、金融、税務、会計、医療、またはその他の専門的なアドバイスではありません。 これらの投稿は、自分たちの学習のためと、ユーザーへの利便性を目的として書いています。ここに記載されている情報は古くなっている可能性があり、特定の地域のみに適用される可能性があり、あるいは単純に間違っている可能性もあります。私たちもミスを犯します。
重要な意思決定については、必ず実際の専門家にご相談ください(本当に!)。それが難しければ、友人、Twitter、Reddit、AI、または占い師に聞いてみてください。つまり:DOYR — 自分自身でリサーチしてください。一緒に学んで楽しみましょう。
出典および参考情報
- Wikipedia — サイバースクワッティング(定義:商標の信用から利益を得る不正目的)
- Wikipedia — 統一ドメイン名紛争解決方針(三要件・取消または移転の救済措置・WIPO)
- WIPO — 2024年のサイバースクワッティング申立て件数が過去最多(UDRP申立て6,168件、133か国)
- Wikipedia — 反サイバースクワッティング消費者保護法(1999年制定・不正目的要素)
- Cornell Law / U.S. Code — 15 U.S.C. § 1117(d)(法定損害賠償額:ドメイン名1件あたり1,000〜10万ドル)
- Wikipedia — リバースドメインネームハイジャッキング(不正目的の申立て・UDRPの手続き乱用)
- Wikipedia — エスクロー(合意された条件に基づき中立の第三者が資産を保管・支払い)
- Wikipedia — ドメインハイジャック(定義・ソーシャルエンジニアリングとメールアカウント経由の侵入経路)
- Wikipedia — 拡張プロビジョニングプロトコル(clientTransferProhibited・移転の秘密情報としての認証コード)
著者について
関連ガイド
- サイバースクワッティングと正当なドメイン投資の違い:UDRPとACPAを徹底解説正当なドメイン投資がどこで終わり、サイバースクワッティングが始まるのか:UDRPの3要件テスト、ACPA、逆ドメインハイジャック、そして安全に取引するための実践知識。
- トークン化がドメインフリッピングを変える方法ドメインをオンチェーンに移すことでフリッピングがどう変わるか——検証可能な所有権、アトミック決済、プログラマブルな移転と、旧来のレジストラ流通市場との違いを解説。
- オンチェーンドメインのカストディ、ウォレット、リカバリートークン化ドメインのカストディの実態:ウォレット、マルチシグ、シードフレーズのリスク、そしてウォレットを失った後のドメイン復旧方法。
- ドメイン売買詐欺を回避する方法偽エスクロー・偽バイヤー・過払いチャージバック・先渡し詐欺など、ドメイン売買でよく見られる詐欺の手口と、安全に取引を進めるための習慣を解説します。