Sex.comの強奪:インターネット最高価値ドメインを盗んだ一通の偽造書類
1995年、スティーブン・コーエンという詐欺師が、Network Solutionsに偽造書類を一通送るだけで、正当な所有者ゲイリー・クレーメンからsex.comを盗み出した。取り戻すための長年にわたる法廷闘争は、6500万ドルの賠償判決、メキシコへの逃亡、そしてドメインが財産であるという画期的な判例で幕を閉じた。
- domains
- security
- dns
- domain-security
1995年、インターネット上で最も価値ある一つのアドレスが、たった一枚の紙切れによって持ち主を変えた。
不正侵入もなく、身代金要求もなく、高度なエクスプロイトもなかった。ある詐欺師が書類を一枚タイプし、自分のものではない名前で署名し、バージニア州のドメインレジストラにFAXで送った。レジストラはそれを読み、信じ込み、sex.comを——後に四半期あたり億ドル規模のビジネスに成長するドメインを——何の権利もない人物に引き渡した。正当な所有者は事後になって初めてそれを知り、取り戻すために約十年もの闘いを強いられた。
これはインターネット史上初の大規模ドメイン強奪事件であり、すべてのドメイン所有者が問うべき問いへの最もはっきりした答えでもある。「誰かに自分のドメイン名を奪われることを、何が防いでいるのか?」1995年の答えは、ほぼ何もない、というものだった。
ようこそ、Domain Mayday / 域名浩劫へ——オンラインの名前を所有するという概念を形作ったセキュリティ事件に深く迫るシリーズ。第02話:sex.comを盗んだ偽造書類。
sex.comの価値
1994年初頭、Match.comを創業したことでも知られる起業家ゲイリー・クレーメンは、生まれたばかりの商業インターネットを眺め、自明の可能性を見出した。裁判記録によれば、ゲイリー・クレーメンは1994年5月9日、Network Solutions, Inc.にsex.comというドメイン名を登録した。当時、ドメインは無料で、メールを一通送るだけで登録でき、その将来的な価値を理解している人はほとんどいなかった。第9巡回区控訴裁判所は後の判決文で、この事件全体を象徴するような皮肉を冒頭に引用している。「インターネット上でアダルトコンテンツ?誰もが言った——それで金になるわけがない」
金になった。ドメインが盗まれた後、窃盗犯はそれを一大マシンへと変えた。1日あたり最大2500万ヒットを記録する広告集中型サイトとして運営し、クリックスルーその他の広告から月間5万〜50万ドルを稼いだとも言われる。一部の報告によれば、この盗まれたドメインはsex.comドメイン名を不正に支配していた期間に2億5000万ドル規模のビジネスの基盤となった。業界の観察者の言葉を借りれば、一部の試算では、これまでに売却されたどのドメイン名よりも高い価値があったのだ。
これほどの価値を持つ名前が、1990年代のレジストラのセキュリティのもとに置かれていた——紙の錠前がかかった宝箱も同然だった。
盗難:一通の偽造書類

その錠前を破った人物は、スティーブン・マイケル・コーエン——初犯の犯罪者ではなかった。第9巡回区とウィキペディアのいずれもが指摘するように、彼はsex.comに目をつけたとき、刑務所を出たばかりだった。スティーブン・M・コーエンは、詐欺罪で有罪判決を受けた後に服役を終えたところだった。彼はsex.comにクレーメンと同じものを見た——一財産——そして、それを奪うことを決意した。
その手口は、侮辱的なほど単純だった。コーエンはクレーメンの会社Online Classifiedsの存在しない役員を名乗る偽造書類でNetwork Solutionsを騙し、sex.comをコーエンに移管するよう授権した。同じ情報源がより端的に述べているように、コーエンは偽造された移管申請書をドメインレジストラNetwork Solutionsに送付し、署名を偽造するという単純な方法でゲイリー・クレーメンのドメイン名sex.comを盗んだ。
1995年10月18日、Network Solutionsは許可なくドメインをスティーブン・M・コーエンに移管した。ウィキペディアの表現によれば、コーエンは電話、メール、偽造書類を使い、しばらく前からドメインの支配権を詐取しようと画策していた人物だった。インターネット最高の名前には新たな「所有者」が生まれ、本物の所有者はそれすら知らなかった。
偽造「ディミック書類」

偽造書類の中身は注目に値する——傑作などではなかった。FAXで送られた、杜撰な代物だった。
地区裁判所の記録によれば、1995年10月15日付の書類で、シャロン・ディミックなる人物が、Online Classifiedsを代表するとして、スティーブン・コーエンにOnline Classifiedsがドメイン名sex.comを「放棄することにした」旨を伝えた。書類を作成した者は現実的な問題を抱えていた。会社がどうやってドメインを「放棄」すれば、見知らぬ人物がそれを取得できるのか?控訴審の判決文で引用されたコーエンの答えは、書類にこう書かせることだった。インターネットへの直接接続を持っていないため、弊社に代わってインターネット登録機関に通知し、ドメイン名sex.comを削除するようお願いしたいと。ウェブサイトの運営を業とする会社が、インターネットに繋ぐ手段がないと主張する——それでもNetwork Solutionsは眉一つ動かさなかった。
書類に名前が記された「シャロン・ディミック」は実在した人物だが、何かを放棄することには何ら関与していなかった。Globe and Mailが報じたように、Network Solutionsが受け取ったのは1995年末、クレーメンのルームメイトだったシャリン・ディミックが署名したと見られる書類だった。コーエンはクレーメンの同居人の名前を借用し、クレーメン自身の会社になりすましたのだ。
しかも、その名前すら誤っていた。ある事件要約が端的に記録しているように、コーエンは偽造書類のディミックの署名を誤って記載した。後にこの事件に関する著書を書いたジャーナリストはさらに辛辣で、その書類を「送ったとされる人物が自分の名前すら正確に書けず、レターヘッドは文盲の幼稚園児がジョン・ブル家庭用印刷機で作ったようなもの」と評した。
この点にこそ、この話の本当の衝撃がある。インターネット最高価値のドメインを守っていた錠前は、「作者」本人が自分の名前を正しく書けないような偽造書類で破られるほど脆く——そしてレジストラはそれを額面通りに受け取り、支配権を手放した。
取り戻すための長年の闘い
sex.comを盗むには書類一通で足りた。取り戻すには何年もの訴訟が必要で、クレーメンはコーエンとドメインを手放したレジストラという二つの戦線で同時に戦わなければならなかった。
コーエンに対しては、事実は動かしがたく、コーエン自身もそれを知っていた。彼は詐欺師らしい方法で応じた——さらなる書類を偽造することだった。自分が最初からドメインを所有していたこと、sex.comに関する商標を持っていたことを示す書類を偽造し、窃盗を弁護するための架空の歴史を作り上げた。裁判所は欺かれなかった。ジェームズ・ウェア判事は移管を無効と裁定した。地区裁判所はコーエンが詐欺を犯したと判断し、詐欺的書類によってドメイン名を取得したことを理由に、sex.comの所有権を無効と判示した。MoreLawの判決記録はその結果を簡潔に示している——原告勝訴、sex.comを原告に返還するよう命令。判事がsex.comの真の所有者と認定したクレーメンは、ついに自分のドメインを取り戻した。
より困難だったのはNetwork Solutionsとの闘いで、それこそが他のすべての人にとって重要な部分だった。クレーメンはレジストラが自分の財産を転換——手放した——ことについて責任を負うべきだと主張した。Network Solutionsは、ドメインはそもそも「財産」ではなく、単なるサービスの提供であると反論し、下級裁判所は当初それに同意した。控訴審でコジンスキー判事はこれに異議を唱え、ドメインを明確に財産法の枠組みの中に置いた。クレーメンのドメイン名はカリフォルニア州の転換法によって保護されると。彼のアナロジーは核心を突いていた——偽造書類に基づいてドメインを誤った人物に手渡すことは、同様の状況で誰かの株式を手放した場合に企業が責任を負わされることと何ら変わらないと判示した。その後事件は和解で終結したが、原則は定着した。ドメイン名は所有し、失い、訴訟の対象とすることができる財産である。
6500万ドルの判決——そしてコーエンの逃亡
この窃盗に課された賠償額は、当時としては巨額だった。裁判所はコーエンが逸失利益として4000万ドル、懲罰的損害賠償として2500万ドル、計6500万ドルの詐欺・偽造の責任を負うと認定した。第9巡回区もその要旨として、裁判所が補償的損害賠償4000万ドルと懲罰的損害賠償2500万ドルをさらに命じたと記した。The Registerはその終幕を端的にまとめた。この闘いは2001年4月、クレーメンにドメインが返還され、6500万ドルが認定されてようやく終結した。
しかし取り立ては別の話だった。コーエンには支払う気など全くなかった。命令を無視し、多額の資金をオフショア口座に送金した。これを受けた判事は、判決文の言葉を借りれば容赦なく本気を見せた。コーエンを逃亡者と宣言し、逮捕状を発行し、米国連邦保安官を差し向けた。その頃にはコーエンはすでに姿を消していた。逮捕状が発行されると、コーエンはメキシコへ逃亡し、Globe and Mailが「米国とメキシコ警察に追われるインターネット史上初のドメイン名逃亡者」と呼ぶ人物となった。自己破産を宣告してメキシコに逃れ、2005年に出入国管理法違反でメキシコ当局に強制送還されるまで数年間、逮捕を逃れ続けた。
クレーメンはドメインと判決を手に入れた。しかし6500万ドルの全額回収にはほど遠かった。ここからの教訓は厳しいが重要だ。紙の上の判決は、逃げる覚悟のある人物に対してそれを執行できる能力があって初めて意味を持つ。
1990年代のレジストラはなぜこれを許したのか
これをある一つの不注意なレジストラによる、稀有な出来事として読みたくなる気持ちはわかる。そうではなかった。1995年におけるドメイン所有権の実態から生まれた、必然的な結果だった。
当時、ドメインを所有していることの「証明」は、レジストラのデータベースにある記録と管理担当者の連絡先だった。そして変更するには申請する——通常は書類かFAXで——だけでよかった。暗号署名もなく、二要素認証もなく、移管が実行される前の既存所有者への自動通知もなかった。システムは信頼の上で成り立ち、誰も単純に嘘をつかないという前提で動いていた。コーエンの書類を前にしたNetwork Solutionsは、クレーメンへの連絡を一切せず、ウィキペディアが要約するように、コーエンの不正書類を額面通りに受け取り、コーエンの主張の誤りを確認するための精査も、クレーメンがドメインを放棄したかどうかを確かめる連絡も行わなかった。
ここには二つの構造的な欠陥が重なっている。
- なりすましによる認証。 レジストラは人物ではなく書類を認証した。もっともらしく見える書類を適切な「会社」名義で作成できる者なら誰でも、ドメインを移動させることができた。身元確認はコスプレに過ぎなかった。
- 本物の所有者への通知がなかった。 これを完全に防いだはずの唯一の制御——移管の実行前に「誰かがあなたのドメインを移管しようとしています」とクレーメンに知らせること——が、単に存在しなかった。被害者が最後に知ることになった。
これはコーエンの失敗ではない。世界で最も価値ある名前を図書館カードのように扱ったシステムの失敗だ。
ドメイン所有について何を教えるか
sex.comの強奪は30年前の出来事だが、その教訓が色褪せない理由は、ドメイン所有の根底にあるアーキテクチャが思いのほか変わっていないからだ。
- ドメインは財産だ——そして財産は盗まれる。 Kremen対Cohen訴訟の最も永続的な遺産は、ドメインが転換法によって保護される財産であるという判決だ。それは朗報(あなたには権利がある)であり、警告(価値があり所有者がいるものは、盗む価値がある)でもある。
- 最も弱い環は移管プロセスであって、パスワードではない。 コーエンはパスワードを推測したわけではない。彼が狙ったのは管理上の経路——名前の所有者を変える人間的プロセスだ。ドメインハイジャックの多くは今もこの継ぎ目を狙っている。レジストラのサポート、移管認証、連絡先記録の変更がその対象だ。
- 書類への信頼はセキュリティではない。 「公式に見えた」——それが地球上で最も価値あるドメインが持ち出されたきっかけだ。署名、レターヘッド、もっともらしい話——これらのどれも、実際に誰が認可されているかを証明するものではない。
- 通知と確認は絶対条件だ。 この強奪全体を防いだであろう唯一の手段は、実行前に本当の所有者にリクエストを確認することだった。あなたのドメインをあなた自身が確実に関与することなく移動できるシステムは、ドメインを失わせ得るシステムだ。
- 判決は回収ではない。 クレーメンは6500万ドルの判決を得たが、実際に回収できたのはその一部に過ぎない。防止は常に訴訟に勝る。なぜなら、すでに逃亡した人物が収益化してしまったドメインを、裁判所が見つけることすらできない訴訟で取り戻すことはできないからだ。
Namefiの視点

メキシコへの逃亡とアダルトサイトの収益を取り除いて見れば、sex.comの強奪はたった一つのことを物語っている。誰がその名前を所有しているかを示す、改ざん耐性があり所有者が管理できる記録が存在しなかったということだ。所有権はプライベートデータベースの中に生きており、誤った名前が書かれた偽造書類で係員を騙せる者なら誰でも書き換えることができた。
Namefiはその対極の前提から出発する。ドメインがトークン化されると、所有権はあなた自身が管理する暗号鍵に固定され、すべての移管は誰かが「額面通りに受け取る」FAXではなく、認可され可視化され監査可能なオンチェーンのアクションとなる。欺くべき係員はなく、説得力のある書類が本当の所有者を上回れる管理上の裏口もなく、所有者が数ヶ月後に知ることになるサイレントな移管もない。支配権は証明可能で、移管は所有者が署名し、監査記録は構造上公開されている——それでいて、インターネットの残りの部分が依存するDNSとの互換性を維持している。
コーエンの偽造書類が機能したのは、彼とsex.comの間に立ちはだかっていたのが、紙切れを信じようとする他者の意思だけだったからだ。検証可能で改ざん耐性のある所有権の意義は、その攻撃を試みることすら不可能にすることにある。署名を偽造できるように秘密鍵を偽造することはできない。インターネット史上初の大規模ドメイン窃取が残した最も重要な教訓とは、「この名前は誰のものか」という問いは証明できる事実であるべきであって、見知らぬ者が語れる話であってはならない、ということだ。
出典・参考資料
- Wikipedia — Sex.com
- Wikipedia — Kremen v. Cohen
- 米国第9巡回区控訴裁判所 — Kremen v. Cohen / Online Classifieds v. Network Solutions, 325 F.3d 1035(全文判決、PDF)
- MoreLaw — Gary Kremen v. Stephen Michael Cohen, et al.(事件記録)
- CircleID — Domain Name Theft, Fraud And Regulations
- The Globe and Mail — The fugitive, the Cupid and sex.com
- The Register — Sex.com: read it if you dare(Kieren McCarthyの著書レビュー)
- Studicata — Kremen v. Cohen — Case Brief Summary
- Kieren McCarthy — The lowdown on the Sex.com case
- CircleID — Book Review: Sex.com by Kieren McCarthy
著者について
関連ガイド
- 12ドルの1分間:誰かがひっそりとGoogle.comを購入した日2015年9月、元Google社員がGoogle Domainsを通じてgoogle.comを12ドルで購入し、世界で最も価値あるドメインの管理権を約1分間保持した。Sanmay Vedと6,006.13ドルのバウンティ、そして「1分間の所有」が明かすドメイン支配の実態。
- ドメイン危機録 EP03:2020年Twitterビットコインアカウント乗っ取り事件2020年7月15日、攻撃者は電話一本でTwitterに侵入し、オバマ、バイデン、マスク、ゲイツ、Apple、Uberの認証済みアカウントを乗っ取り、ビットコイン2倍詐欺を実行——約11万8,000ドルを詐取した。オンライン上のアイデンティティがいかにして奪われたか、そして「名前を所有する」ことの意味を深く掘り下げる。
- ドメイン緊急事態 EP05:2024年Squarespace DeFiドメイン大量乗っ取り事件2024年7月、Google DomainsからSquarespaceへのレジストラ移行が、デフォルト認証の脆弱性を大規模な攻撃面に変えた。攻撃者はCompound Finance、Celer Network、Pendle、Unstoppable Domainsなど暗号資産・DeFiプロジェクトのドメインを乗っ取り、ウォレットドレイナー型フィッシングサイトに誘導した。「シームレス」な移行がいかにして数百の無施錠の玄関を生み出したか、そしてレジストラセキュリティとMFAについて何を教えてくれるかを解説する。
- BadgerDAOフロントエンド攻撃:1本の注入スクリプトで1億2000万ドルが流出2021年12月、攻撃者はBadgerDAOのCloudflareアカウントを侵害し、ウェブサイトのフロントエンドに悪意あるスクリプトを1本注入した。監査済みのスマートコントラクトには一切手を触れていないにもかかわらず、ユーザーが知らぬまま署名したウォレット承認を通じて約1億2000万ドルが奪われた。ウェブサイトもセキュリティの攻撃面であることを深掘りする。