アカウント名:
パスワード:
JPドメインの移管を経験したことがある人なら分かると思いますが、JPドメインの移管システムには欠陥があって、認証鍵(AuthCode・Authorization Key)が存在しないんです。
だから、移管をするために、ドメインロックを解除したあと、自分で移管申請を行うより先に誰かが移管申請してしまうと、ドメインが乗っ取られてしまいます。
【汎用JP・属性型JP】移管手順 - さくらのサポート情報 https://help.sakura.ad.jp/hc/ja/articles/206053072 [sakura.ad.jp]
例えば、さくらインターネットだったら上記のようにサポートにまず「移管承認の依頼」を出します。そして、その後、移管申請があったら
乗っ取りだの改竄だのと色々と言われているようですが正常に手続きを行って正常に移管されたのですから問題ないように思うのです。仮にそれが間違ったものだと移管元が思うがそれはその人のミスのようにしか感じません。
手続きに問題(脆弱性)があるって言ってんだろ。
正常に手続きを行って正常に移管されたのですから、なんら問題はありません。
手続きをした人ではなく、手続きの設計に問題があると言っている
誰でも正常に手続き出来てしまうのが問題なんだって。家の鍵がナンバーロックで誰でも開けられたら困るだろ。もっと強度の高い鍵を使え(るようにしろ)って話よ。
はいはい俺様神様視点
巨大掲示板を運営していた顧客のドメインとデータを横領したレンサバ屋のお仲間さんかな?あれも移管できた以上は正式な物だって連呼してたし。管理用資産を貸してる側がそれらを使えるのは当然だが使う権利があるわけじゃねぇのになぁ
特に溜まったCLOSE-WAIT見てSYN floodだとか言ってるのはお笑いだった。知ったか第三者がそれ言うのはまだわかるが、サーバ運用者がそれ鵜呑みにするとかそりゃあクレカ盗む罠の仕掛けられるわ、再発防止するどころかHDD消して証拠隠滅して犯人手伝うわのバカ祭りにもなるわな。
鍵の問題ではなく、正常に鍵があけられることが問題なんです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
【要注意】JPドメインを安全に移管する方法は存在しない (スコア:5, 興味深い)
JPドメインの移管を経験したことがある人なら分かると思いますが、JPドメインの移管システムには欠陥があって、認証鍵(AuthCode・Authorization Key)が存在しないんです。
だから、移管をするために、ドメインロックを解除したあと、自分で移管申請を行うより先に誰かが移管申請してしまうと、ドメインが乗っ取られてしまいます。
【汎用JP・属性型JP】移管手順 - さくらのサポート情報
https://help.sakura.ad.jp/hc/ja/articles/206053072 [sakura.ad.jp]
例えば、さくらインターネットだったら上記のようにサポートにまず「移管承認の依頼」を出します。
そして、その後、移管申請があったら
Re: (スコア:-1, フレームのもと)
乗っ取りだの改竄だのと色々と言われているようですが
正常に手続きを行って正常に移管されたのですから
問題ないように思うのです。
仮にそれが間違ったものだと移管元が思うがそれはその人のミスのようにしか感じません。
Re: (スコア:0)
手続きに問題(脆弱性)があるって言ってんだろ。
Re: (スコア:-1, フレームのもと)
正常に手続きを行って正常に移管されたのですから、なんら問題はありません。
Re:【要注意】JPドメインを安全に移管する方法は存在しない (スコア:0)
手続きをした人ではなく、手続きの設計に問題があると言っている
Re: (スコア:0)
誰でも正常に手続き出来てしまうのが問題なんだって。
家の鍵がナンバーロックで誰でも開けられたら困るだろ。
もっと強度の高い鍵を使え(るようにしろ)って話よ。
Re: (スコア:0)
はいはい俺様神様視点
Re: (スコア:0)
巨大掲示板を運営していた顧客のドメインとデータを横領したレンサバ屋のお仲間さんかな?
あれも移管できた以上は正式な物だって連呼してたし。
管理用資産を貸してる側がそれらを使えるのは当然だが使う権利があるわけじゃねぇのになぁ
特に溜まったCLOSE-WAIT見てSYN floodだとか言ってるのはお笑いだった。
知ったか第三者がそれ言うのはまだわかるが、
サーバ運用者がそれ鵜呑みにするとかそりゃあクレカ盗む罠の仕掛けられるわ、
再発防止するどころかHDD消して証拠隠滅して犯人手伝うわのバカ祭りにもなるわな。
Re: (スコア:0)
鍵の問題ではなく、正常に鍵があけられることが問題なんです。