aka.ms は、Microsotf公式が発行する短縮URLです。
はじめに
Microsoftの公式ドキュメントやブログを読んでいると、aka.ms/xxxxx という形式のURLをよく目にします。
少し調べるとこれはMicrosoftが運営する短縮URLサービスらしいことがわかりますが、Microsoftが公式にそう明言しているドキュメント等は見当たりません。
本記事では、aka.msとは何か、本当にMicrosoftの発行するURLなのか、情報を整理します。
aka.ms とは何か
aka.msは、Microsoftが発行する短縮URLです。
Microsoftの各種サービスやドキュメントへのショートカットとして、広く使われています。
例:
- https://aka.ms/vscode: Visual Studio Codeのダウンロードページ
- https://aka.ms/winget: wingetのGitHubレポジトリ
では以降、aka.msが本当にMicrosoftが発行しているものなのか、整理していきます。
aka.ms は本当にMicrosoftが発行しているのか
aka.ms がMicrosoft発行のものであることを確認するには、大きく2つの観点があります。
- ドメインの所有者がMicrosoftであること
- 短縮URLを作成できるのがMicrosoftのみであること
順番に見ていきます。
ドメインの所有者がMicrosoftであること
まず、Microsoftの公式GitHubには、aka.msの公開リンク一覧を管理するリポジトリが存在します:
Microsoftが自らのGitHubでaka.msのリンク集を管理している、という事実は、aka.msがMicrosoftの所有物であるという根拠の一つと言えるでしょう。
次に、もう少し技術的に検証してみます。
aka.msのSSL証明書を、下記コマンドで確認します:
$ echo | openssl s_client -connect aka.ms:443 -servername aka.ms 2>/dev/null | openssl x509 -noout -subject -issuer subject= /C=US/ST=WA/L=Redmond/O=Microsoft Corporation/CN=go.microsoft.com issuer= /C=US/O=Microsoft Corporation/CN=Microsoft TLS G2 RSA CA OCSP 16 $ echo | openssl s_client -connect aka.ms:443 -servername aka.ms 2>/dev/null | openssl x509 -noout -text | grep -A1 "Subject Alternative Name" X509v3 Subject Alternative Name: DNS:go2.microsoft.com, DNS:go.microsoft.com, DNS:www.aka.ms, DNS:aka.ms, DNS:fast.go.microsoft.com
aka.ms に接続すると、Microsoft Corporation(ワシントン州レドモンド所在)に対して発行された証明書が返されました。
SSL証明書の発行時には認証局(CA)が組織の実在性を審査するため、第三者がMicrosoft Corporation名義の証明書を取得することはできません。 この時点で、aka.ms のサーバーをMicrosoftが管理していることがわかります。
なお、この証明書の発行者(issuer)も Microsoft Corporation の中間認証局です。 Microsoftは自社サービス向けに独自の認証局を運営しており、subject と issuer の両方がMicrosoftである、という構造になっています。
さらに、証明書のSAN(Subject Alternative Name)を確認すると、aka.ms と go.microsoft.com、go2.microsoft.com、fast.go.microsoft.com が同一の証明書に含まれています。
SANに複数ドメインを列挙するには、すべてのドメインの管理権限を認証局に対して証明する必要があります。 つまり、aka.ms と go.microsoft.com 系ドメインは同一の組織が管理しているということであり、aka.ms はMicrosoftのドメイン go.microsoft.com と同じインフラ上で運用されていることがわかります。
以上から、aka.msドメインの所有者がMicrosoftであることがわかります。
短縮URLを作成できるのがMicrosoftのみであること
次に、aka.msの短縮URLを作成できるのがMicrosoftのみである、ということを確認していきます。
こちらについては、元Microsoft社員の証言を見ていきましょう。
Microsoftのブログに元Microsoft社員の記事があり、そこに以下の記述があります:
Note, although it's not a public service (short URL creation is internal), but once they're created, these short URLs are available externally.
「(aka.msは)公開サービスではなく、短縮URLの作成は(Microsoft)内部で行われます。ただし、作成されたリンクは外部からアクセス可能です」
このように、短縮URLの作成は内部で行われ、公開サービスではない(第三者が作成できるものではない)と名言されています。
次に、Microsoft社員のBen Wyatt氏がブログ記事を見てみます。
Working at Microsoft, there are lots of links to keep track of. To make this “easier,” we tend to use the internal link shortener, aka.ms, and hand out those URLs for everything.
「マイクロソフトで働いていると、把握しておくべきリンクが大量にあります。これを"簡単に"するために、社内のURL短縮サービス aka.ms を使って、あらゆるもののURLをそれで共有する傾向があります。」
aka.ms を "the internal link shortener" (社内の短縮URL)と表現しており、誰でも使える短縮URLサービスではない旨が伺えます。
以上、これらMicrosoft社員の発言から考えると、aka.msがt.coやbit.lyのような誰でも短縮URLが作成可能な公開サービスではなく、Microsoft内部で発行が可能な短縮URLである、と考えられます。
おわりに
aka.ms が、Microsoftが所有・発行する短縮URLであること見てきました。
短縮URLの作成はMicrosoft内部でのみ行われるため、aka.ms リンクはMicrosoft公式のリンクとして信頼できます。
ただし、フィッシングメールなどで aka.ms に似せた偽ドメイン(例: aka.rns、aka-ms.com など)が使われる可能性は依然としてあります。
URLのドメイン部分が正確に aka.ms であることは常に確認しましょう。
以上!
[関連記事]
参考
- Navigating Exchange Content Like A Pro Using Short URLs | Microsoft Community Hub
- Introducing My First Browser Extension, Faster aka.ms | by Ben Wyatt | Medium
- GitHub - microsoft/aka: Doc page listing all public aka.ms links for Microsoft admin portals
- aka.ms WHOIS Domain Name Lookup - Who.is
- can anyone verify if this is legit message from Microsoft - Reddit
