AuthCode は、ドメイン移管時に使う認証コードです。
AuthInfo Code、Auth-Info Code、EPP Code、transfer code と呼ばれることもあります。
ICANNの説明では、AuthCodeはドメイン名保持者を識別し、不正な移管を防ぐためにレジストラが作成するコードとして整理されています。
つまり、別のレジストラへドメインを移すときに、その移管は管理者が許可している ことを確認する材料になります。
まず押さえたいポイント
- ドメイン移管時に使う認証コード
- 現在のレジストラ側で発行または確認することが多い
- 新しいレジストラで移管申請するときに入力する
- ドメインロック中は移管できないことがある
- パスワードに近い情報として扱う
どんな場面で出てくる?
ドメインの契約先を、現在のレジストラから別のレジストラへ移すときに出てきます。
たとえば、ドメインを別会社の管理画面へまとめたい、制作会社管理から自社管理へ戻したい、Cloudflare Registrarなどへ移したい、といった場面です。
サーバー移転やDNSレコード変更だけなら、AuthCodeは不要なことが多いです。
Webサーバーの向き先を変えるだけなら、Aレコード や CNAME を変更する話であり、ドメイン契約先を変える話とは別です。
よくある誤解
AuthCodeを持っていれば、すぐ移管できるとは限りません。
ドメインが移管ロック中だったり、登録直後や情報変更直後の制限があったり、登録者メールの承認が必要だったりします。
また、TLDやレジストラによって画面名や手順が違うことがあります。
AuthCodeは、チャットやチケットに平文で長く残さない方が安全です。
第三者に渡ると不正な移管申請に悪用される可能性があるため、共有範囲と保存期間を決めます。
実務で見るポイント
ドメイン移管前には、AuthCodeを取得できるか、ドメインロックを解除できるか、登録者メールを受信できるか、有効期限が近すぎないかを確認します。
移管完了後は、新しいレジストラの管理画面でドメインが見えるか、自動更新や支払い設定が正しいか、ネームサーバー や DNSレコード が想定通りかを確認します。
ドメイン移管の具体的な失敗例と確認手順は、ドメイン移管で失敗しやすいポイントと確認手順 で整理しています。