相談事例 /
web-rescue
制作会社が突然廃業、コーポレートサイトの所有権を取り戻して移管した事例
課題
10年間お世話になっていた制作会社が突然廃業。FTP情報・サーバ情報・ドメイン管理画面のIDが全く分からない状態に。
解決策
Whois確認から所有権交渉、サーバ会社との直接交渉、コンテンツ救出、新サーバへの移管を3週間で完遂。
成果
サイト停止ゼロで移管完了。新環境では月額運用費が60%削減。年間50万円のコスト圧縮を実現。
## ご相談時の状況
お客様は社員80名の製造業の企業様で、コーポレートサイトと採用ページの2サイトを運用していました。10年間、地元の制作会社1社にすべてを任せていたのですが、ある日突然「事業終了のお知らせ」というメールが届き、その制作会社が廃業することが判明しました。
問題は、FTP情報、サーバ管理画面、ドメイン管理画面のID/PWを、すべて制作会社が握っていたことです。お客様の手元には何の情報もありませんでした。
さらに悪いことに、制作会社の代表者とは連絡が取れなくなっており、後任者からは「権利関係は不明、契約書も残っていない」との回答。お客様は「もうすぐサイトが消えるのではないか」「もう一度作り直すしかないのか」と不安を抱えていらっしゃいました。
## 私たちの対応
第1週は情報収集と権利確認に費やしました。
まずWhois検索で、ドメインの登録者情報を確認しました。幸いなことに、ドメイン自体はお客様の会社名義で登録されていました(多くの場合、これは確認しないと制作会社名義になっていることがあります)。これで、ドメインの所有権は保護されていることが確認できました。
次にDNSのAレコードからサーバのIPを引き、そのIPを所有するホスティング会社を特定しました。さくらインターネットのレンタルサーバでした。お客様が過去にサーバの請求を受け取っていたか確認したところ、毎月の請求は制作会社経由で来ていて、お客様自身がさくらと契約していたわけではないことが分かりました。
さくらインターネットのサポートに、本人確認書類(会社の登記簿謄本、代表者の身分証)とともに、契約名義変更と引き継ぎを申請しました。約5営業日でサポートから「契約者の同意がない名義変更は受けられないが、契約者と連絡が取れない事情を考慮し、現状のアカウント情報の開示は可能」との回答が得られました。
## サイト救出から移管へ
第2週はサイトコンテンツの救出と移管準備です。
取得したアカウント情報でFTPアクセスを確立し、すべてのファイルをローカルにダウンロード。データベースもmysqldumpで完全バックアップを取りました。同時に、各ファイルにマルウェアが仕込まれていないか、改ざんの痕跡がないかを精査しました。幸い、特に問題のあるファイルは見つかりませんでした。
新しいサーバとして、コストパフォーマンスに優れるエックスサーバーを提案・採用。データの移管、DNSの切り替え、SSL証明書の再発行、メール設定の移行を計画的に進めました。
## 結果と効果
第3週でDNS切り替えを実施。事前にTTLを300秒に短縮していたため、切り替えはほぼ瞬時に完了。サイト停止時間ゼロで移管が完了しました。
コスト面でも大きな効果がありました。それまでの月額運用費は8万円でしたが、新環境では月額3万円。年間にすると60万円の削減です。さらに、社内の関係者にすべての情報(サーバ管理画面、ドメイン管理画面、各種パスワード)を共有し、IT資産管理シートも整備しました。
お客様からは「もう二度と、特定の業者に依存することの怖さを経験したくない。今回ですべてが見える状態になって本当に助かった」とのコメントをいただきました。
## 学び・他のお客様への提言
このケースから学べる教訓は明確です。第一に、ドメインは必ず自社名義で登録しましょう。第二に、サーバの契約も自社名義が望ましいです(少なくとも、誰が契約者なのかは把握しておく)。第三に、FTPやサーバ管理画面のID/PWは、社内に最低2名は知っている状態を作りましょう。第四に、契約書には「成果物の権利」「終了時の引き継ぎ義務」を明記しましょう。これら4点を守るだけで、今回のような事態の被害を大幅に減らせます。
お客様は社員80名の製造業の企業様で、コーポレートサイトと採用ページの2サイトを運用していました。10年間、地元の制作会社1社にすべてを任せていたのですが、ある日突然「事業終了のお知らせ」というメールが届き、その制作会社が廃業することが判明しました。
問題は、FTP情報、サーバ管理画面、ドメイン管理画面のID/PWを、すべて制作会社が握っていたことです。お客様の手元には何の情報もありませんでした。
さらに悪いことに、制作会社の代表者とは連絡が取れなくなっており、後任者からは「権利関係は不明、契約書も残っていない」との回答。お客様は「もうすぐサイトが消えるのではないか」「もう一度作り直すしかないのか」と不安を抱えていらっしゃいました。
## 私たちの対応
第1週は情報収集と権利確認に費やしました。
まずWhois検索で、ドメインの登録者情報を確認しました。幸いなことに、ドメイン自体はお客様の会社名義で登録されていました(多くの場合、これは確認しないと制作会社名義になっていることがあります)。これで、ドメインの所有権は保護されていることが確認できました。
次にDNSのAレコードからサーバのIPを引き、そのIPを所有するホスティング会社を特定しました。さくらインターネットのレンタルサーバでした。お客様が過去にサーバの請求を受け取っていたか確認したところ、毎月の請求は制作会社経由で来ていて、お客様自身がさくらと契約していたわけではないことが分かりました。
さくらインターネットのサポートに、本人確認書類(会社の登記簿謄本、代表者の身分証)とともに、契約名義変更と引き継ぎを申請しました。約5営業日でサポートから「契約者の同意がない名義変更は受けられないが、契約者と連絡が取れない事情を考慮し、現状のアカウント情報の開示は可能」との回答が得られました。
## サイト救出から移管へ
第2週はサイトコンテンツの救出と移管準備です。
取得したアカウント情報でFTPアクセスを確立し、すべてのファイルをローカルにダウンロード。データベースもmysqldumpで完全バックアップを取りました。同時に、各ファイルにマルウェアが仕込まれていないか、改ざんの痕跡がないかを精査しました。幸い、特に問題のあるファイルは見つかりませんでした。
新しいサーバとして、コストパフォーマンスに優れるエックスサーバーを提案・採用。データの移管、DNSの切り替え、SSL証明書の再発行、メール設定の移行を計画的に進めました。
## 結果と効果
第3週でDNS切り替えを実施。事前にTTLを300秒に短縮していたため、切り替えはほぼ瞬時に完了。サイト停止時間ゼロで移管が完了しました。
コスト面でも大きな効果がありました。それまでの月額運用費は8万円でしたが、新環境では月額3万円。年間にすると60万円の削減です。さらに、社内の関係者にすべての情報(サーバ管理画面、ドメイン管理画面、各種パスワード)を共有し、IT資産管理シートも整備しました。
お客様からは「もう二度と、特定の業者に依存することの怖さを経験したくない。今回ですべてが見える状態になって本当に助かった」とのコメントをいただきました。
## 学び・他のお客様への提言
このケースから学べる教訓は明確です。第一に、ドメインは必ず自社名義で登録しましょう。第二に、サーバの契約も自社名義が望ましいです(少なくとも、誰が契約者なのかは把握しておく)。第三に、FTPやサーバ管理画面のID/PWは、社内に最低2名は知っている状態を作りましょう。第四に、契約書には「成果物の権利」「終了時の引き継ぎ義務」を明記しましょう。これら4点を守るだけで、今回のような事態の被害を大幅に減らせます。