ドメイン認証の方法は？SSL証明書からFacebookの設定まで解説

ドメインを取得するなら、ぜひ覚えておきたいのが「ドメイン認証」の知識です。

フィッシング詐欺やなりすましメールが蔓延する近年、情報発信者の身元を証明することの出来るドメイン認証は、多くのWebサイトやサービスに導入されています。ドメイン認証を行うことで、検索エンジンに評価されたり、ユーザーの信頼を得やすくなるといったたくさんのメリットがあります。
ドメイン認証といえば暗号通信のためのSSL証明書の発行がまず挙げられますが、それ以外にもウェブサービスで身元を明らかにするためのドメイン認証があります。

SSL証明書は、ドメイン認証によってドメインの所有者の身元を保証することで、メールやウェブサイトの安全性を保障する仕組みです。
ドメイン認証はFacebookがドメイン認証によってユーザーの信頼性を担保しているほか、メール配信サービスのAmazon SESやSendGridでも、メールアドレスの所有者であることを証明する方法として利用されています。

今回は、ドメイン認証が必要になる場面の解説と、ドメイン認証の具体的な方法について解説します。

先述の通り、ドメイン認証とはドメインによってコンテンツの発信者の身元を証明し、情報発信の信頼性を担保するための技術のことです。
ドメイン認証を行うことで、そのドメインで提供されているコンテンツやサービスが、正規の所有者によるものであり、悪意を持った第三者による「偽装ではない」ことが明らかになります。

近年では、決済ページとそっくりのページを捏造してユーザーを騙すフィッシング詐欺などの犯罪が多く報告されているため、ドメインが正しい接続先であることを証明するドメイン認証は、安全にインターネットを利用する上で欠かせない技術となっています。

ドメイン認証は、SSL証明書によるドメイン認証と、ウェブサービスのドメイン認証の2つに分けられます。

SSL（Secure Sockets Layer）証明書は、そのウェブサイトの実在性を保障し通信を暗号化するための技術で、SSL/TSL、SSLサーバ証明書、サーバ証明書と呼ばれることもあります。

SSL証明書が導入済みの場合は、そのサイトに正規の運営者が存在することが、
認証局（CA：Certificate Authority）によって証明されています。
また、SSL証明書が導入されているサイトではSSLプロトコルによって通信内容が暗号化されるため、通信が盗聴された場合でも通信内容の漏洩や改ざんの恐れがありません。
SSL証明書に対応しているサイトでは、URLの先頭部分（プロトコル）が「http」ではなく「https」になるほか、ブラウザのアドレス表示の先頭に錠や鍵のアイコンが表示されるので、保護されているサイトであることが一目でわかります。
以前は、クレジットカード情報の入力など、高度ないセキュリティが求められているページにのみ使われていましたが、近年では全てのページをSSL対応する常時SSL化が一般的になっています。

SSL証明書には「ドメイン認証型（DV）」と「企業認証型（OV）」の2種類があります。

ドメイン認証型はドメインの所有者に対して機械的に発行されるSSL証明書で、身元確認という意味ではやや信頼性に欠けますが、無料〜3万円前後の年間費用で通信の暗号化の恩恵を得られます。
企業認証型では厳密な身元確認が行われるのが特徴で、会社の登記事項証明書の提出、第三者データベースとの照合、さらに電話による組織の実在確認まで行われ、年間費用は3万円〜10万円となっています。

SSL証明書にはもうひとつ、EV認証型がありますが、こちらは最高レベルの認証を行う方式で、企業認証型に加えて組織の所在地の確認や承認者・署名者の実在までチェックが行われます。
EV認証型はネット銀行やネット証券などのクレジットカードや金融機関の情報を入力する際に用いられ、年間費用は10万円以上となっています。
EV認証は世界標準の認証ガイドラインがあり、サーバ証明書の中で最も厳格な審査が行われることで有名で、最も高い信頼性を備える証明書であると言えます。

SNSやメール配信などの情報発信系のウェブサービスは、スパム（迷惑）メールや詐欺通知などの送信に使われることがあるため、配信者の身元の保障が重要になります。
そこでドメインを利用して、そのドメインの所有者の正規アカウントであることを証明するシステムがウェブサービスのドメイン認証です。

FacebookやAmazon SES、SendGridなどのメール配信サービスは、ドメイン認証によりユーザー自身が発信元を偽る業者ではないことを証明できる仕組みを取り入れています。

情報発信者の身元を証明するドメイン認証は、最近では多くのサイトやサービスに取り入れられていますが、導入することによってどのようなメリットやデメリットがあるのでしょうか？
具体例を元にドメイン認証のメリットとデメリットをそれぞれ紹介していきます。

ドメイン認証は、コンテンツの安全性向上のための機能ですが、それ以外にも広告やアクセス解析などに様々な影響があります。
特に注意が必要なのがFacebook広告で、ドメイン認証を行っていないアカウントではiOSで一部のトラッキング（合算イベント測定）が行えないため広告のパフォーマンスが低下するほか、ドメイン認証を行っていないアカウントに広告の停止措置が下されたという報告もあります。

Facebook広告を展開する際には、後述する手順で必ずビジネスマネージャのドメイン認証を行っておきましょう。

ここからは、ドメイン認証の設定方法について解説します。まずは独自ドメインのSSL証明書の登録方法です。「お名前.com」では独自ドメインを取得すると、ドメイン認証を無料で設定することが可能で、サイトやサービスのセキュリティの強化を簡単に行えます。

具体的な手順について解説していきましょう。

「お名前.com」の「お名前 Navi」にログインし、利用中のサーバーのコントロールパネルを開きましょう。

コントロールパネルの左メニューの「セキュリティ」をクリックします。

「セキュリティ」が開いたら「SSL証明書」の項目をクリックしましょう。

「SSL証明書」を開いたら「選択中のドメイン」が正しいのを確認して「申し込む」をクリックします。

「SSL証明書のお申し込み」内で「無料SSL」を選択し、「確認する」をクリックします。

お申込み内容を確認し、問題なければ「完了する」をクリックすると設定は完了します。

Facebookの「ビジネスマネージャ」は、Facebook広告を含めたビジネス向けの機能全般を管理できるツールですが、ドメインを登録することで管理者の身元を証明する機能があります。
ビジネスマネージャのドメイン認証を行うと、Facebook広告の最適化やターゲティングがより高い精度で行われるようになります。

ユーザーを問わず無料で開始できるので、Facebookでの広告配信を検討しているなら、ぜひとも行っておきたい設定です。

ビジネスマネージャのドメイン認証の手順を解説します。

Facebookのビジネスマネージャを開いて、左メニューの「ブランドセーフティ」から「ドメイン」をクリックします。
次に「ドメインを管理」の「追加」をクリックし、「新しいドメインを作成」をクリックしましょう。

「ドメインを追加」のダイアログが表示されるので、「あなたのドメイン」に利用したいドメインを入力して「追加する」をクリックします。

「ドメインを認証」で「オプションを1つ選択してください」から認証方法を選択します。

ここでは「ルートディレクトリにHTMLファイルをアップロードする」を選択し、「HTML verification file」のリンクからHTMLファイルをダウンロード、サーバーのルートディレクトリにアップロードしてから「ドメインを認証」をクリックします。

ドメインの認証が完了しました。

Amazon SESはAmazonが提供しているAWS（Amazon Web Service）の一部で、メール配信機能を提供するサービスです。
Amazon SESにはドメイン認証機能があり、配信主の身元を証明できるほか、認証したドメインのメールアドレスでの配信にも対応しています。

Amazon SESのドメイン認証の手順を解説していきましょう。

Amazon SESにログインし、左メニューの「Configuration」から「Verified identities」をクリックしましょう。

「Identities」内の「Create identity」ボタンをクリックします。

「Create identity」が開くので、「Identity type」で「Domain」を選択、その下の「Domain」の欄に認証したいドメインを入力して「Create identity」をクリックしましょう。

ドメインの設定が作成され、「Publish DNS records」に3つのCNAMEレコードが表示されるので、これらをドメインのDNSレコードに追加しましょう。

「Identity status」の項目に「Verified」と表示されれば設定は完了です。

SendGridは大量のメールの一括送信に対応したメール配信サービスです。
大規模なメールマガジンの運営に利用されるサービスで、ドメイン認証により管理者の身元を証明する機能に対応しています。
ドメイン認証を行うと、そのメールアドレスでのメール配信も行えるようになります。

SendGridでドメイン認証を行う手順を見ていきましょう。

SendGridの設定画面にログインし、左メニューから「Sender Authentication」をクリックし、「Authenticate Your Domain」の「Get Started」をクリックします。

「DNS host」で利用するドメイン管理業者（レジストラ）を選択します。

国内の事業者はリストには存在しないので、「I’m Not Sure」を選択して「Next」をクリックしましょう。

「Domain You Send From」にドメイン認証に利用するドメインを入力、「Advanced Settings」を開いて「Use automated security」と「Use a custom DKIM selector」のチェックボックスを有効にして「Next」をクリックします。

3つのCNAMEレコードが表示されるので、それぞれを指定したドメインのDNSレコードに登録し、「I've added these records.」のチェックボックスを有効にして「Verify」をクリックしましょう。

CNAMEレコードの認証に成功すると「It worked!」が表示されます。

今回は、ウェブの情報発信で身元を証明するためのドメイン認証について解説しました。
近年は、フィッシング詐欺やアカウントの乗っ取りなどのネット犯罪の被害が多数報告されていることからセキュリティ意識が高まっており、個人運営のブログやサイトでもドメイン認証が必須となっています。
さらに、検索エンジンやウェブ広告も、ドメイン認証済みのアカウントを優遇する方針を取っているため、アクセスや収益を追求する上でもドメイン認証の重要性は増しつつあります。

本記事を参考にしていただきながら、ドメイン認証によるセキュリティ強化に取り組んでいきましょう。

「お名前.com」は、国内シェアNo.1のドメイン登録サービスです。また、お名前.comの独自機能としまして脆弱性(セキュリティ)診断サービス「お名前.com ネットde診断」をご提供しており無料で利用できます。

近年の個人や中小企業のサイバー攻撃から、お客様の大切なWebサイトを守るべく脆弱性(セキュリティ)診断サービスとなります。

独自ドメインを取得しようと考えている方は、まずは気軽に以下より好きなドメイン名を検索してみましょう。