アカウント名:
パスワード:
明示的に移管を拒否しない限りは、自動的に移管が許可されるというのがデフォルトだからね。管理者不在時にドメインが宙に浮いてしまうのを防ぐためだろうけど、こういう事故もあるだろうね。
更新料を払い続けているうちは宙に浮いていないという判断じゃダメなのか?
srad.jpも大丈夫なんかね。
非SSLなサイトだとMITM攻撃が簡単に出来ちゃうから防御手段が欲しいとは思う。メール乗っ取りだけでも、パスワード再発行やらなにやらでセキュリティ的にボロボロになっちゃう可能性も有るし。
ある日スラドが乗っ取られてtypo日記に。
つまり、既に乗っ取られているということですか?
ドメイン乗っ取られたらSSLあろうとMITMなんて不要で攻撃者のサーバーに向けて再度証明書発行してもらえば見分けなんてつかない。
そういえば、EV証明書以外だったら簡単に取得出来ちゃいますね。
たとえば、三菱UFJ銀行とか汎用.jpドメインなんですよね。これでドメインを乗っ取れた場合、MITMというかフィッシングサイトを作れば本物のURLで、オートコンプリートで、本物のIDとパスワードが手に入るので犯罪に利用される危険性が。オートコンプリートって、URLとかだけでEV証明書が同一かのチェックはしてなかった気がする。
JPRS [jprs.jp]自身が乗っ取られないと認証キー導入みたいな機能導入までいかないのかなぁ。
詳しくないんだけど、certのロックとかはこれを防ぐため?
ていうか本件では実際に取得されている [crt.sh]
なんで別料金なんだよ!家賃と共益費別の上に契約更新料までとるようなもんだろ!許せねーわ。
ルール上は10日以内に指定事業者が回答していれば防げた話なので、担当者が忘れてしまったとかでも無い限り発生しないんですけどねぇ。
登録者の意思を確認しないで勝手に回答していいの?
✕事故○事件
.co.jpが1法人1つしか取れないから汎用.jpを取ったりするんだろうけど、官公庁や企業の期間限定のキャンペーンや企画のドメインが、サービス終了後や管理が疎かになった頃にアダルトサイト等に合法的に「乗っ取られ」ることがよく発生しているから、個人・法人問わずに何個でも取得できるけど権利継承した法人、相続した個人、第三者が不正に商標ドメイン取得していて特別に認められた場合以外譲渡不可の使い捨ての.??.jpドメインがあってもいいと思う。
自社ドメインの中でサブドメイン作ればいいだけ。金もかからん。
自社ドメインと言っても例えば製作委員会方式のアニメや映画のような複数の企業体が連合している組織は困るんじゃ?一応2以上の個人・法人による任意団体はgr.jpが使えるが、解散したら結局乗っ取られるし、古い文書のリンク先が如何わしいサイトに変わっている問題は解決できない。
.go.jpは1つ限定ではないから企業はともかく官公庁はなんの言い訳にもならん。inpaku.go.jpは少なくともドメインだけはまともだったな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
デフォルト許可だからね (スコア:1)
明示的に移管を拒否しない限りは、自動的に移管が許可されるというのがデフォルトだからね。
管理者不在時にドメインが宙に浮いてしまうのを防ぐためだろうけど、こういう事故もあるだろうね。
Re: (スコア:0)
更新料を払い続けているうちは宙に浮いていないという判断じゃダメなのか?
Re: (スコア:0)
jpドメインにはない
Re: (スコア:0)
srad.jpも大丈夫なんかね。
非SSLなサイトだとMITM攻撃が簡単に出来ちゃうから防御手段が欲しいとは思う。
メール乗っ取りだけでも、パスワード再発行やらなにやらでセキュリティ的にボロボロになっちゃう可能性も有るし。
Re: (スコア:0)
ある日スラドが乗っ取られてtypo日記に。
Re: (スコア:0)
つまり、既に乗っ取られているということですか?
Re: (スコア:0)
ドメイン乗っ取られたらSSLあろうとMITMなんて不要で攻撃者のサーバーに向けて再度証明書発行してもらえば見分けなんてつかない。
Re: (スコア:0)
そういえば、EV証明書以外だったら簡単に取得出来ちゃいますね。
たとえば、三菱UFJ銀行とか汎用.jpドメインなんですよね。
これでドメインを乗っ取れた場合、MITMというかフィッシングサイトを作れば本物のURLで、オートコンプリートで、本物のIDとパスワードが手に入るので犯罪に利用される危険性が。
オートコンプリートって、URLとかだけでEV証明書が同一かのチェックはしてなかった気がする。
JPRS [jprs.jp]自身が乗っ取られないと認証キー導入みたいな機能導入までいかないのかなぁ。
Re: (スコア:0)
詳しくないんだけど、certのロックとかはこれを防ぐため?
Re: (スコア:0)
ていうか本件では実際に取得されている [crt.sh]
Re: (スコア:0)
なんで別料金なんだよ!家賃と共益費別の上に契約更新料までとるようなもんだろ!許せねーわ。
Re: (スコア:0)
ルール上は10日以内に指定事業者が回答していれば防げた話なので、担当者が忘れてしまったとかでも無い限り発生しないんですけどねぇ。
Re: (スコア:0)
登録者の意思を確認しないで勝手に回答していいの?
Re: (スコア:0)
✕事故
○事件
Re: (スコア:0)
.co.jpが1法人1つしか取れないから汎用.jpを取ったりするんだろうけど、
官公庁や企業の期間限定のキャンペーンや企画のドメインが、サービス終了後や管理が疎かになった頃にアダルトサイト等に
合法的に「乗っ取られ」ることがよく発生しているから、
個人・法人問わずに何個でも取得できるけど権利継承した法人、相続した個人、第三者が不正に商標ドメイン取得していて特別に認められた場合以外譲渡不可の使い捨ての.??.jpドメインがあってもいいと思う。
Re: (スコア:0)
自社ドメインの中でサブドメイン作ればいいだけ。金もかからん。
Re: (スコア:0)
自社ドメインと言っても例えば製作委員会方式のアニメや映画のような複数の企業体が連合している組織は困るんじゃ?
一応2以上の個人・法人による任意団体はgr.jpが使えるが、解散したら結局乗っ取られるし、古い文書のリンク先が如何わしいサイトに変わっている問題は解決できない。
Re: (スコア:0)
.go.jpは1つ限定ではないから企業はともかく官公庁はなんの言い訳にもならん。inpaku.go.jpは少なくともドメインだけはまともだったな