内閣府のサイトからドメインを手放したサイトへのリンク削除漏れ、リンク先サイトが風俗体験記に 64
ストーリー by hylom
またか 部門より
またか 部門より
政府・地方自治体などが使っていたドメインが失効後に別の業者に取得され、まったく内容の異なるサイトとして使われるという問題は過去にも複数あったが( 内閣府主催のセキュリティイベント公式サイトのドメインが失効、出会い系宣伝サイトに使われる、新居浜市の観光サイト、URL移転後に手放した旧ドメインが第三者に取得されリンクサイトとしてそのまま「再利用」される、「全国中学高校Webコンテスト」で使われたドメイン、その後業者に利用される)、またしてもこういった事例が新たに確認された(ITmedia)。
今回は「SIP(戦略的イノベーション創造プログラム)シンポジウム2015」のWebサイトとして使われていたドメインが無関係な業者に取得され、「恋人作るより風俗嬢」というサイトに使われていたという。内閣府はドメインを手放したあともサイトへのリンクをWebサイトから削除していなかったため、内閣府のWebサイトからこのWebサイトにリンクが張られる状態になっていた。
特設ドメインの必要性 (スコア:5, すばらしい洞察)
1回のイベントのために、将来どうなるかわからないドメイン名を取得するから
こういうことになるんでしょうね。
「専用のドメイン名を取得して開催する」ことが、規模の大きさを示すのだと
勘違いしている人たちがいる限り、こういう事故はつづくような気がします。
しっかりしたガイドラインがあれば、こういう事故は減らせるのかなぁ。
Re:特設ドメインの必要性 (スコア:1)
ガイドラインという意味ではそもそもgo.jpを使っていなかったのが間違い。go.jpなら使い捨てたとしても変な業者に再利用されるおそれはない。
Re:特設ドメインの必要性 (スコア:5, 興味深い)
内部的な事情で言うと、go.jpは内部での根回しやら申請やらが恐ろしく面倒なうえ、
サーバを設置する際のセキュリティ監査がもの凄い手間らしいので、
ドメインとサーバを使い捨てで取って運用したほうがずっと楽なんだそうですよ。
Re:特設ドメインの必要性 (スコア:1)
手間は手間だろうけど、必要だから厳しい監査にしているのに、そんな手で回避することを黙認するのはどうなんですかね…。
Re:特設ドメインの必要性 (スコア:1)
これ難しいところですよね
それで結局.go.jpを使ってもらえなくなってるのだとすると,それは全く意味のないことで,その厳しい監査レベルはほんとうに必要なのかという話になってきます
監査レベルを見直すとか,時限的なサイトであれば特例的に扱うとか,そういう対応をとってほしいですよね...
Re: (スコア:0)
階層的セキュリティというか、簡単に使えるけど、再利用できないサブドメインを用意して運用するとかですな。
使われなきゃ意味がない。
Re:特設ドメインの必要性 (スコア:1)
そうやって必要な対応を取らず無視するから、こんな事態になったんだろと。
ほんと言い訳する奴に碌な奴はいない。
Re: (スコア:0)
event.jpやev.jpってドメイン作って使い回し不可って運用をして
.comや.jpのような維持費がかかって、維持しないと合法的に取得される可能性のあるドメインの使用を通達で明示的に禁止すればいいのに
Re:特設ドメインの必要性 (スコア:3, すばらしい洞察)
それが本来.go.jpの役割なんじゃないですかね…
行政の責任 (スコア:0)
行政の責任を 負う対象 (自前サイト、.go.jp) と 負わない対象 (委託) に 分けてある事は非常に重要
Re: (スコア:0)
ガバメントなのにガバナンスが効いてないとかシャレにもならないです。いや、冗談抜きで。
Re: (スコア:0)
なんか知らんがドメイン名のサフィックスは短い方がエライ的な謎信仰が害悪
Re: (スコア:0)
Twitterがある時期までURLの文字数を文字数制限に入れてたから。あと長いと手打ち民が逃げるから。
Re: (スコア:0)
手打ち民てマスレベルで居るもんなの?
Re:特設ドメインの必要性 (スコア:1)
カメラ封印されてるからQRコード読めない
Re: (スコア:0)
インスタとかURLがリンクされないから手打ちするしかないですよ
もしくは検索エンジン開いて言葉いれてクリックという作業がめんどくさい場合は手打ちです
電話番号 (スコア:3)
一般企業のドメイン名なんて電話番号と同じで
「この番号(名前)は恒久不変にこの組織のもの」って保証は無いわけだし
時にこういうことが起こるのは避けられないしな。
しかし行政府国家のリリースのリンク先がいつの間にか無関係な組織になってるのも不便だし、
リンク先についてある程度明確な保証もしくはチェック機構を持つハイパーリンクの規格があってもいいかもしれないとも思う。
--------------------
/* SHADOWFIRE */
新居浜の風俗 (スコア:0)
ものすごく悪臭放ってたけどな
Re: (スコア:0)
いやええと、、今回の件は新居浜じゃないですし、新居浜の件は風俗サイトじゃないです。
Re: (スコア:0)
過去の事例に見出し付きでリンクする一方で今回の件へのリンクは「ITmedia」だけってどうなの。関連ストーリーで十分じゃん。まあhylomに言っても詮無きことだが
Re: (スコア:0)
タレコミと見比べてみると判るよ。
#そして浮上するゴーストライター説orアカウント乗っ取り説
Re: (スコア:0)
垂れ込みもとを消してあるのな。
もはや悪質のレベル。
Re: (スコア:0)
「風俗」という用語は多義的なものですので。
Re: (スコア:0)
臭いのは伊予三島か川之江だろ?今は四国中央って言うんだっけ?
一事が万事 (スコア:0)
戦略的イノベーション創造プログラムって、最近一部の候補者だけをひいきしていることがバレたアレか
削除しわすれたんやない (スコア:0)
そんなへまするわけがない。
つまり、国公認のサイトなんや・・・
Re:削除しわすれたんやない (スコア:2, おもしろおかしい)
文科大臣推薦のキャバクラヨガのサイトにでもしとけば、問題にならなかったのに
Re:削除しわすれたんやない (スコア:1)
女性活躍社会の実現は国策やからな
>リンク先サイトが風俗体験記に (スコア:0)
リンク先が迷惑を受けた、ということなのか?
Re:>リンク先サイトが風俗体験記に (スコア:1)
公的機関はドメインを取ったら10年か15年か、可能なら存続する限り持っておくべきなのに、hxxp://sip-cao.jp をサッサと民間に放出したから、
風俗体験記を書きたい人に買われて利用された。イベント広報のために庁舎を立てて売却したら風俗になってたようなもので、売却する方が悪い。
Re: (スコア:0)
>公的機関はドメインを取ったら10年か15年か、可能なら存続する限り持っておくべき
そんなルールあるの?
それとも個人的なご意見?
Re:>リンク先サイトが風俗体験記に (スコア:1)
ルールはなさそうだけど、自分も10年くらいは確保しとけ、とは思う。
10年で2万円もかからんのにさ。
国や役所が使う、もしくは民間委託する場合は、最低でも10年分保持する義務とか、つけていいと思う。
あと、重要なものについては紛らわしいドメインも確保しとけと。
確定申告なんかで発生する所得税などの支払いをネットで払えるんだけど、その事業をトヨタファイナンスに委託してて
そのサイト(ドメイン)が https://kokuzei.noufu.jp/ [noufu.jp]
で、 http://nouhu.jp/ [nouhu.jp] は関係ない個人に取られてしまってる。
悪意のある人に取られてたら絶対フィッシングサイト作ってたろうに。
noufu.jp の期限切れを狙ってる業者も多いはず。
noufu.jp のWHOIS見ると、毎年1年ずつ更新してるぽい。
ので、おそらく国からの委託が終了したら即ドメイン開放される。
Re:>リンク先サイトが風俗体験記に (スコア:2)
>noufu.jp のWHOIS見ると、毎年1年ずつ更新してるぽい。
>ので、
jpドメインはもともと有効期間が1年しかない
JPドメイン名のライフサイクル [jprs.jp]
レジストラ(ドメイン登録代行業者)のサービスで数年契約とかあったとしても、前払い分をレジストラが毎年更新代行してるだけで、comとかのように数年間の有効期間を押さえてるわけではない。
そして年払いなのかxx年前払いなのかは外部(whois)からはわからない。
まあ「サービス終了後もドメインをyy年保持すること」とかサイト作成時の契約に特に明記してない限り
>即ドメイン開放される。
という結論は変わらないけど
Re: (スコア:0)
べき論をルールと解釈するルールでもあるのでしょうか…
ハメられたという可能性もあるわけで・・・・ (スコア:0)
違っ
WWWはゴミ (スコア:0)
Xanaduだったらこんなことにはならなかった
だから (スコア:0)
ドメイン名の使い捨てはキライなんです。
※ 個人の感想です。
死して屍 拾う者なし
Re:だから (スコア:1)
> 死して屍、拾う者なし。
いや拾ったから問題になってるんです。
何か問題が? (スコア:0)
ドメインも永続性が保証されず、リンクも永続性を保証しないということですよね。
文句をいう筋合いも何もないと思います。
永続性を期待するなら、たとえば「内閣府主催のセキュリティイベント公式サイト」が内閣府か、内閣府の管轄ドメインの go.jp で作ってもらうとかではないでしょうか。
内閣府主催なのに、 go.jp ドメインでないならリンクしないというのも考え方の一つとして、私は賛成したいですね。
Re: (スコア:0)
ツッコミを入れて面白がれるネタにはなれますが、実際発生する問題としては軽微なものに思えますね。
Re: (スコア:0)
やっぱり、無断リンク禁止、リンクを張る際は必ず許可を取って下さい、というのが正しかったのかな。
Re: (スコア:0)
リンクを張った側がリンク先を監視するだけだろ?
Re: (スコア:0)
無断被リンク禁止ポリシーとは斬新だな
Re: (スコア:0)
そもそもgo.jpドメインだってドメイン業者の強権で取れちゃうから、go.jpが安全ってわけでもない。
Re: (スコア:0)
そんじょそこらの「ドメイン業者」では無理でしょ。
JPRS/JPNICあるいは ROOT /ICANNが暴走する位の想定をしないと取れないと思うが。
#そんなことを言い出すと、「安全なドメイン」なんか存在しないレベルの話だわ。
ついでに (スコア:0)
ついでにそのリンク切れドメインもブロッキングしたらどうですか?(はなほじ)
Re: (スコア:0)
向こうが本気にしたらどうすんだよ…。
Re: (スコア:0)
HP上に残ってるだけだったからなんとかなったけど
「現地ではまだポスターが大量に貼られていて全部撤去するのは無理」だった場合はマジでやりそうだな
市民の安全を守る緊急避難とかなんでも言えるし
「恋人作るより風俗嬢」の再掲載希望 (スコア:0)
内閣府ウェブサイトからリンクが削除されるとともに、「恋人作るより風俗嬢」のコンテンツが404になって、現在では広告リンクに。
内閣府and/or博報堂がドメイン所有者に圧力でもかけたのでしょうか。
味わい深いコンテンツだったので、どこかで再掲載して戴きたいものです。
Re: (スコア:0)
リンクが残ってたから。