Namefi
すべての用語に戻る

レジストラ

ICANNの認定を受け、一般の代理としてドメイン名を登録する権限を持つ企業。登録者とレジストリの間を仲介するサービス提供者。

公開日 2025年6月30日著者 Namefi Team
  • glossary

レジストラとは、ICANNの認定を受けた組織であり、一般の代理として一つ以上のトップレベルドメインにおけるドメイン名の登録を行う権限を持つ。ドメインの購入者と、そのドメインの権威データベースを運営するレジストリとの間を取り持つ役割を担う。

レジストラの役割

レジストラは、ドメインネームシステムにおいて一般ユーザーに直接サービスを提供する事業者である。個人や組織がドメイン名を取得しようとする際、レジストリやICANNに直接問い合わせるのではなく、レジストラを通じて手続きを行う。

レジストラが提供する主な機能は以下のとおりである。

  • ドメインの検索と登録。 レジストラはレジストリの空き状況データベースを照会し、購入が完了すると顧客の代理として登録リクエストを送信する。
  • 更新管理。 ドメイン登録は1年から最大10年単位で貸し出される。レジストラは更新料を徴収し、有効期限が切れる前に名前を再登録する。
  • DNSおよびネームサーバーの管理。 レジストラは登録者に管理パネルを提供し、ドメインのDNSレコードがどこにホストされるかを決めるネームサーバーを更新できるようにする。
  • 連絡先情報の管理。 ICANNの規則では、正確なWHOIS連絡先データが求められる。レジストラはこのデータを収集し、プライバシーの制約の範囲内で公開する。
  • ドメインのセキュリティ機能。 ドメインロック、レジストラアカウントへの二段階認証、DNSSEC署名、重要な変更に対するメール確認などが含まれる。
  • 移管手続きの支援。 ドメイン所有者が別のレジストラに移管する場合、現在のレジストラはICANNの移管ポリシーに従い、有効な移管リクエストに応じてドメインを解放しなければならない。

レジストラ・レジストリ・登録者の違い

ドメイン名業界は「regist-」で始まる三つの異なる役割によって構成されており、しばしば混同される。

役割主体管理するもの
レジストリトップレベルドメイン(TLD)の運営者。例:.comのVerisign、.deのDENIC。そのTLD配下のすべてのセカンドレベルドメインの権威データベース。卸売価格とレジストリポリシーを設定する。
レジストラ一つ以上のTLD内で名前を登録する権限を持つ、ICANNが認定した再販業者。顧客との関係、小売価格、管理パネル、更新通知、移管・ロックの仕組み。
登録者ドメイン名を購入・使用する個人、企業、または組織。ネームサーバーとDNSレコードの設定、名前を更新・移管する法的権利。

レジストリとレジストラは別々の事業体である。レジストリは一般向けに販売を行わず、認定レジストラに対して卸売アクセスを提供する。レジストラはそれぞれ独自の小売価格を設定し、顧客獲得に競合する。同一企業がレジストリとレジストラの両方の認定を持つ場合もある(Donuts/Identity Digitalがその代表例として知られる)が、ICANNの規則のもとでは、役割は運営上・契約上において明確に区別されている。

ICANNの認定制度——RAA

チェックアウト画面を構築するだけでレジストラとして営業できるわけではない。ICANNが定める**レジストラ認定合意(RAA: Registrar Accreditation Agreement)**のもとで認定を受ける必要がある。RAAは法的拘束力を持つ契約であり、データの正確性、紛争対応、登録者の権利、不正使用への対応、顧客データの財務的エスクローに関する最低限の義務を定めている。

RAAの主な条件は以下のとおりである。

  • 登録者の確認。 レジストラは連絡先データを確認し、不正確との申し立てに対して定められた期限内に対応しなければならない。
  • データエスクロー。 レジストラはレジストラが廃業した場合にも登録が存続するよう、顧客の登録データをサードパーティのエスクロー事業者に預けなければならない。
  • 不正使用への対応。 レジストラは不正使用の窓口を設け、記録に基づく不正使用報告(スパム、マルウェア、フィッシング)に対して定められた期限内に対処しなければならない。
  • シンWHOISとシックWHOIS。 TLDによって、連絡先データをレジストラ側に置く「シン」モデルと、レジストリ側にも複製する「シック」モデルがある。RAAは、GDPRその他の法的枠組みに基づきどのデータを公開または非公開にすべきかを定めている。

ICANNは認定レジストラの完全リストを公開しており、現在世界で2,000社以上が登録されているほか、認定状況や公開制裁情報も掲載されている。

登録と移管の仕組み

EPPによる登録

レジストラはRFC 5730〜5734で定義された標準のXMLベースプロトコルである**Extensible Provisioning Protocol(EPPを使用してレジストリに接続する。登録者が購入を完了すると、レジストラのシステムはEPPのcreateコマンドをレジストリに送信する。レジストリは登録を記録し、固有のレジストリオブジェクト識別子(ROID)**を返す。その後、レジストリはDNSルートゾーンにネームサーバーの委任を公開し、ドメインが名前解決できる状態になる。

移管ロックと認証コード

レジストラ間のドメイン移管はICANNのレジストラ間移管ポリシーによって規律される。不正な移管を防ぐために二つの仕組みが設けられている。

  • 移管ロック(レジストラロック / EPPステータスclientTransferProhibited)。 有効化されている場合、レジストリはそのドメインへの移管リクエストをすべて拒否する。レジストラはセキュリティ対策としてデフォルトでこれを有効にしている。移管を開始するには、登録者が明示的にドメインのロックを解除しなければならない。
  • 認証コード(EPP認証情報コードまたは移管承認コードとも呼ばれる)。 レジストラが生成するワンタイムパスワード。移管先(受け取り側)のレジストラがこのコードをレジストリに提出することで、登録者が移管を承認したことを証明する。コードがなければレジストリはリクエストを拒否する。

標準的な移管出し手順は以下のとおりである。

  1. 登録者が現在のレジストラに認証コードをリクエストする。
  2. 登録者がドメインのロックを解除する(clientTransferProhibitedを無効化する)。
  3. 登録者が移管先レジストラに認証コードを入力する。
  4. 移管先レジストラがレジストリにEPPのtransferコマンドを送信する。
  5. レジストリが移管元レジストラに通知し、移管元は5日以内に明示的に拒否または承認する。何も応答がない場合は承認とみなされる。
  6. 移管が完了し、移管先レジストラが残存期間に1年を加えた期間の登録を保有する。

ICANNの規則は、レジストラが移管出し手数料を請求することを禁止しているが、一部のTLDについて請求を試みる事業者も存在する。

60日間ロックルール

ICANNのポリシーにより、ドメインは初回登録後および別のレジストラへの移管完了後、それぞれ60日間は現在のレジストラにロックされる。これにより、所有者を隠蔽するためにドメインをレジストラ間で転々とさせるような不正利用を防ぐ。60日間のカウントは移管のたびにリセットされる。

リセラー

多くのドメイン名は、認定レジストラから直接販売されるのではなく、リセラー——レジストラのインフラを自社ブランドでホワイトラベル提供する企業——によって販売されている。リセラーはICANN認定を独自に持たず、上位レジストラの認定のもとで運営される。登録者にとっての実際的な影響は以下のとおりである。

  • 上位レジストラがレジストリへのEPP接続を保持するため、WHOISに表示されるのはリセラーではなく上位レジストラの名前となる。
  • 紛争やエスクローに関する権利は、上位のRAAに基づく。
  • リセラーが事業を終了した場合でも、上位レジストラのエスクローのもとで登録は有効であり続ける。

リセラー契約は一般的な形態であり、多くのウェブホスティング会社、ウェブサイトビルダー、通信事業者がこのモデルでドメインをアドオンとして販売している。

レジストラの選び方

すべての用途に適した単一のレジストラは存在しない。比較検討すべき中立的な要素は以下のとおりである。

  • 価格。 登録価格はレジストリが卸売価格を設定するが、各レジストラが異なる上乗せ幅で小売価格を設定している。初年度のプロモーション価格と複数年の更新価格を比較することが重要で、その差は大きい場合が多い。移管時の価格も確認すること。
  • プライバシー保護。 ICANNのGDPRガイダンスに従い、多くのレジストラは追加料金なしでWHOISプライバシー(代理連絡先データ)を提供しているが、依然として有料とする事業者もある。デフォルト設定を確認すること。
  • セキュリティ機能。 アカウントへの二段階認証、高額ドメイン向けのレジストリロック対応、DNSSECサポート、アカウント変更時の確認メール送信などを確認すること。
  • DNSホスティング。 独自のDNSホスティングを同梱しているレジストラもあれば、ネームサーバーを問わないものもある。同梱のDNSで要件を満たせるか、それとも別のプロバイダー(Cloudflare、AWS Route 53など)を利用するかを検討すること。
  • サポートの質。 応答時間や対応チャンネル(チャット、電話、チケット)はレジストラによって大きく異なる。ビジネスクリティカルなドメインには、24時間365日のライブサポートが重要になる。
  • 認定の対象範囲。 すべてのレジストラがすべてのTLDに対応しているわけではない。特に現地在住要件が課されることのある国別コードTLD(ccTLD)については、対象のTLDに対応しているかを必ず確認すること。

代表的な認定レジストラとして、GoDaddy、Namecheap、Cloudflare Registrar、Google Domains(現Squarespace Domains)、Gandiなどが知られている。これらは事実に基づく例示であり、推奨を意図するものではない。価格体系、機能、ユーザーインターフェースはそれぞれ異なり、登録者の用途に応じて適したものが変わる。

レジストラとトークン化ドメイン

従来のDNS登録では、ドメインの管理権限はレジストラに帰属する。アカウントへのアクセス、支払い方法、およびレジストラ自身のポリシーが、更新・移管・設定の権限を左右する。すなわち、所有権は事実上レジストラのアカウントに紐付いている。

Ethereum Name Service(ENS)の.eth名などのブロックチェーンベースのネーミングシステムは、従来のDNS階層構造とICANN認定の枠組みとは完全に独立して運営されている。これらのシステムでは、所有権はスマートコントラクトにエンコードされ、レジストラのアカウントではなく暗号学的な秘密鍵によって管理される。このような名前はIANAのルートゾーンには記載されず、ブラウザ拡張機能やリゾルバレベルのサポートなしには標準DNSで名前解決できない。

ICANN委任の従来ドメイン名をオンチェーンの所有者記録に紐付けるハイブリッドモデルを模索するプロジェクトも一部存在するが、2025年時点ではいずれも主流のDNSの外にあり、RAA上のレジストラの公式な役割には影響を与えない。標準DNSで名前解決できるドメインには、ICANN認定レジストラが登録者とレジストリの間の不可欠な仲介者であり続ける。

関連キーワード

  • レジストラ
  • ドメインレジストラ
  • ICANN認定
  • ドメイン登録
  • RAA
  • EPP
  • 認証コード
  • 移管ロック
  • ドメイン移管

著者について

Namefi Team
Namefi Team • Namefi

Namefi は、オンチェーンドメイン名の管理をもっと簡単にするツールづくりに取り組む、エンジニア、デザイナー、オペレーターのチームです。