アカウント名:
パスワード:
JPドメインの移管を経験したことがある人なら分かると思いますが、JPドメインの移管システムには欠陥があって、認証鍵(AuthCode・Authorization Key)が存在しないんです。
だから、移管をするために、ドメインロックを解除したあと、自分で移管申請を行うより先に誰かが移管申請してしまうと、ドメインが乗っ取られてしまいます。
【汎用JP・属性型JP】移管手順 - さくらのサポート情報 https://help.sakura.ad.jp/hc/ja/articles/206053072 [sakura.ad.jp]
例えば、さくらインターネットだったら上記のようにサポートにまず「移管承認の依頼」を出します。そして、その後、移管申請があったら
乗っ取りだの改竄だのと色々と言われているようですが正常に手続きを行って正常に移管されたのですから問題ないように思うのです。仮にそれが間違ったものだと移管元が思うがそれはその人のミスのようにしか感じません。
手続きに問題(脆弱性)があるって言ってんだろ。
手続きをした人ではなく、手続きの設計に問題があると言っている
誰でも正常に手続き出来てしまうのが問題なんだって。家の鍵がナンバーロックで誰でも開けられたら困るだろ。もっと強度の高い鍵を使え(るようにしろ)って話よ。
はいはい俺様神様視点
巨大掲示板を運営していた顧客のドメインとデータを横領したレンサバ屋のお仲間さんかな?あれも移管できた以上は正式な物だって連呼してたし。管理用資産を貸してる側がそれらを使えるのは当然だが使う権利があるわけじゃねぇのになぁ
特に溜まったCLOSE-WAIT見てSYN floodだとか言ってるのはお笑いだった。知ったか第三者がそれ言うのはまだわかるが、サーバ運用者がそれ鵜呑みにするとかそりゃあクレカ盗む罠の仕掛けられるわ、再発防止するどころかHDD消して証拠隠滅して犯人手伝うわのバカ祭りにもなるわな。
鍵の問題ではなく、正常に鍵があけられることが問題なんです。
正常に終了したのと、問題の有無は別だと思うんだが。
そこのとこの理解が追い付かないようですね。
理解が追いつかないというかさすがにこれは頭がどこかぶっ壊れてるんじゃないか
正常に手続きが済んでいますので設計に問題はないんです。問題があるとすれば、10日も待たされたり拒絶されたら移管が正常に終了しないという点です。
義務教育を受けて社会に出てきてるので問題はありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
【要注意】JPドメインを安全に移管する方法は存在しない (スコア:5, 興味深い)
JPドメインの移管を経験したことがある人なら分かると思いますが、JPドメインの移管システムには欠陥があって、認証鍵(AuthCode・Authorization Key)が存在しないんです。
だから、移管をするために、ドメインロックを解除したあと、自分で移管申請を行うより先に誰かが移管申請してしまうと、ドメインが乗っ取られてしまいます。
【汎用JP・属性型JP】移管手順 - さくらのサポート情報
https://help.sakura.ad.jp/hc/ja/articles/206053072 [sakura.ad.jp]
例えば、さくらインターネットだったら上記のようにサポートにまず「移管承認の依頼」を出します。
そして、その後、移管申請があったら
Re: (スコア:-1, フレームのもと)
乗っ取りだの改竄だのと色々と言われているようですが
正常に手続きを行って正常に移管されたのですから
問題ないように思うのです。
仮にそれが間違ったものだと移管元が思うがそれはその人のミスのようにしか感じません。
Re:【要注意】JPドメインを安全に移管する方法は存在しない (スコア:0)
手続きに問題(脆弱性)があるって言ってんだろ。
Re: (スコア:0)
手続きをした人ではなく、手続きの設計に問題があると言っている
Re: (スコア:0)
誰でも正常に手続き出来てしまうのが問題なんだって。
家の鍵がナンバーロックで誰でも開けられたら困るだろ。
もっと強度の高い鍵を使え(るようにしろ)って話よ。
Re: (スコア:0)
はいはい俺様神様視点
Re: (スコア:0)
巨大掲示板を運営していた顧客のドメインとデータを横領したレンサバ屋のお仲間さんかな?
あれも移管できた以上は正式な物だって連呼してたし。
管理用資産を貸してる側がそれらを使えるのは当然だが使う権利があるわけじゃねぇのになぁ
特に溜まったCLOSE-WAIT見てSYN floodだとか言ってるのはお笑いだった。
知ったか第三者がそれ言うのはまだわかるが、
サーバ運用者がそれ鵜呑みにするとかそりゃあクレカ盗む罠の仕掛けられるわ、
再発防止するどころかHDD消して証拠隠滅して犯人手伝うわのバカ祭りにもなるわな。
Re: (スコア:0)
鍵の問題ではなく、正常に鍵があけられることが問題なんです。
Re: (スコア:0)
正常に終了したのと、問題の有無は別だと思うんだが。
そこのとこの理解が追い付かないようですね。
Re: (スコア:0)
理解が追いつかないというかさすがにこれは頭がどこかぶっ壊れてるんじゃないか
Re: (スコア:0)
正常に手続きが済んでいますので設計に問題はないんです。
問題があるとすれば、10日も待たされたり拒絶されたら移管が正常に終了しないという点です。
Re: (スコア:0)
Re: (スコア:0)
義務教育を受けて社会に出てきてるので問題はありません。