といっても一般的な日本企業や国民は .eu ドメインの話はあまり関係ない。ただ、セキュリティ業界はまったく無関係ではないのでいちおう概要だけ紹介する。
.euドメインを管理する EURid のサイトでは、2020 年 11 月 20 日に以下のような注意喚起を行っている。
「2020 年 2 月 1 日に EU を脱退した英国( Unuted Kingdom )。その撤退条約では、その移行期間である 2020 年 12 月 31 日まで、英国に籍を置く企業、組織、英国在住者、市民( UK 登録者)が .eu を持つことは可能だが、移行期間終了とともに当該ドメインを持つ適正を失うことになる」
具体的には、2021 年 1 月 1 日以降、UK 登録者は新規の .eu ドメインの交付、更新、移転が受けられなくなる。現在保持している .eu ドメインをそのまま使い続けるためには、移行期間内に、企業や組織の実態、個人の住所などを EU 加盟国のどこかに移すか、EU の市民権を得なければならない。移行期間内にこれらの措置をとらなかった場合、UK 登録者が持つ .eu ドメインは「 SUSPENDED(保留)」状態となる。サイトの URL やメールサーバーのドメイン名は無効となり、EURid のサポートも受けられない。ただし、2021 年 3 月 31 日までに管理者住所の変更など、.eu ドメイン取得資格を得れば復活させることもできる。
それでも放置されたドメインは 2021 年 4 月 1 日午前 0 時に「 WITHDRAWN(無効)」ステータスに代わり、ゾーンファイルからも削除される。住所変更などの復活処理もできなくなる。この時点でそのドメインは完全に失効することになる。
無効になった( UK登録者が保持したまま放置された).eu ドメインは、2022 年 1 月 1 日になるとステータスが「 REVOKED(失効) 」となり、一般に解放される。つまり、資格があるだれでもそのドメイン名を取得することができるようになる。
日本では、自治体や省庁予算で作られたプロジェクトサイトが、年度予算終了・プロジェクト終了とともに放置され、フリーになったところで攻撃サイトやアダルトサイトに利用されたことがある。このような事態が発生したのは、これらのサイトの運営を一次受注者が下請けに丸投げし、発注者・一次受注者・下請け三者が終了後も含めた視点で管理を行わないことが原因だ。
.eu ドメインで同様の実態が存在するかは不明だが、放置ドメインや再取得ドメインがフィッシングや攻撃サイトに利用( abuse )される事例は海外でも存在する。2022年以降、英国管理だった放置 .eu ドメインがリスクに転じる可能性は否定できない。
