パスワードを忘れた? アカウント作成
13595185 story
インターネット

内閣府のサイトからドメインを手放したサイトへのリンク削除漏れ、リンク先サイトが風俗体験記に 64

ストーリー by hylom
またか 部門より

政府・地方自治体などが使っていたドメインが失効後に別の業者に取得され、まったく内容の異なるサイトとして使われるという問題は過去にも複数あったが( 内閣府主催のセキュリティイベント公式サイトのドメインが失効、出会い系宣伝サイトに使われる新居浜市の観光サイト、URL移転後に手放した旧ドメインが第三者に取得されリンクサイトとしてそのまま「再利用」される「全国中学高校Webコンテスト」で使われたドメイン、その後業者に利用される)、またしてもこういった事例が新たに確認された(ITmedia)。

今回は「SIP(戦略的イノベーション創造プログラム)シンポジウム2015」のWebサイトとして使われていたドメインが無関係な業者に取得され、「恋人作るより風俗嬢」というサイトに使われていたという。内閣府はドメインを手放したあともサイトへのリンクをWebサイトから削除していなかったため、内閣府のWebサイトからこのWebサイトにリンクが張られる状態になっていた。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 特設ドメインの必要性 (スコア:5, すばらしい洞察)

    by jizou (5538) on 2018年05月12日 10時45分 (#3406980) 日記

    1回のイベントのために、将来どうなるかわからないドメイン名を取得するから
    こういうことになるんでしょうね。

    「専用のドメイン名を取得して開催する」ことが、規模の大きさを示すのだと
    勘違いしている人たちがいる限り、こういう事故はつづくような気がします。

    しっかりしたガイドラインがあれば、こういう事故は減らせるのかなぁ。

    • by Anonymous Coward on 2018年05月12日 10時47分 (#3406982)

      ガイドラインという意味ではそもそもgo.jpを使っていなかったのが間違い。go.jpなら使い捨てたとしても変な業者に再利用されるおそれはない。

      親コメント
      • by Anonymous Coward on 2018年05月12日 11時27分 (#3407003)

        内部的な事情で言うと、go.jpは内部での根回しやら申請やらが恐ろしく面倒なうえ、
        サーバを設置する際のセキュリティ監査がもの凄い手間らしいので、
        ドメインとサーバを使い捨てで取って運用したほうがずっと楽なんだそうですよ。

        親コメント
        • by Anonymous Coward on 2018年05月12日 14時27分 (#3407088)

          手間は手間だろうけど、必要だから厳しい監査にしているのに、そんな手で回避することを黙認するのはどうなんですかね…。

          親コメント
          • by Anonymous Coward on 2018年05月12日 16時42分 (#3407153)

            必要だから厳しい監査にしている

            これ難しいところですよね
            それで結局.go.jpを使ってもらえなくなってるのだとすると,それは全く意味のないことで,その厳しい監査レベルはほんとうに必要なのかという話になってきます
            監査レベルを見直すとか,時限的なサイトであれば特例的に扱うとか,そういう対応をとってほしいですよね...

            親コメント
            • by Anonymous Coward

              階層的セキュリティというか、簡単に使えるけど、再利用できないサブドメインを用意して運用するとかですな。
              使われなきゃ意味がない。

        • by Anonymous Coward on 2018年05月12日 23時45分 (#3407319)

          そうやって必要な対応を取らず無視するから、こんな事態になったんだろと。
          ほんと言い訳する奴に碌な奴はいない。

          親コメント
        • by Anonymous Coward

          event.jpやev.jpってドメイン作って使い回し不可って運用をして
          .comや.jpのような維持費がかかって、維持しないと合法的に取得される可能性のあるドメインの使用を通達で明示的に禁止すればいいのに

        • by Anonymous Coward

          ガバメントなのにガバナンスが効いてないとかシャレにもならないです。いや、冗談抜きで。

      • by Anonymous Coward

        なんか知らんがドメイン名のサフィックスは短い方がエライ的な謎信仰が害悪

        • by Anonymous Coward

          Twitterがある時期までURLの文字数を文字数制限に入れてたから。あと長いと手打ち民が逃げるから。

          • by Anonymous Coward

            手打ち民てマスレベルで居るもんなの?

            • by Anonymous Coward on 2018年05月12日 23時25分 (#3407310)

              カメラ封印されてるからQRコード読めない

              親コメント
            • by Anonymous Coward

              インスタとかURLがリンクされないから手打ちするしかないですよ
              もしくは検索エンジン開いて言葉いれてクリックという作業がめんどくさい場合は手打ちです

  • by shadowfire (6584) on 2018年05月13日 14時57分 (#3407475) ホームページ

    一般企業のドメイン名なんて電話番号と同じで
    「この番号(名前)は恒久不変にこの組織のもの」って保証は無いわけだし
    時にこういうことが起こるのは避けられないしな。

    しかし行政府国家のリリースのリンク先がいつの間にか無関係な組織になってるのも不便だし、
    リンク先についてある程度明確な保証もしくはチェック機構を持つハイパーリンクの規格があってもいいかもしれないとも思う。

    --
    --------------------
    /* SHADOWFIRE */
  • by Anonymous Coward on 2018年05月12日 8時19分 (#3406924)

    ものすごく悪臭放ってたけどな

    • by Anonymous Coward

      いやええと、、今回の件は新居浜じゃないですし、新居浜の件は風俗サイトじゃないです。

      • by Anonymous Coward

        過去の事例に見出し付きでリンクする一方で今回の件へのリンクは「ITmedia」だけってどうなの。関連ストーリーで十分じゃん。まあhylomに言っても詮無きことだが

        • by Anonymous Coward

          タレコミと見比べてみると判るよ。

          #そして浮上するゴーストライター説orアカウント乗っ取り説

          • by Anonymous Coward

            垂れ込みもとを消してあるのな。
            もはや悪質のレベル。

      • by Anonymous Coward

        「風俗」という用語は多義的なものですので。

    • by Anonymous Coward

      臭いのは伊予三島か川之江だろ?今は四国中央って言うんだっけ?

  • by Anonymous Coward on 2018年05月12日 8時29分 (#3406928)

    戦略的イノベーション創造プログラムって、最近一部の候補者だけをひいきしていることがバレたアレか

  • by Anonymous Coward on 2018年05月12日 9時17分 (#3406940)

    そんなへまするわけがない。
    つまり、国公認のサイトなんや・・・

  • by Anonymous Coward on 2018年05月12日 9時32分 (#3406944)

    リンク先が迷惑を受けた、ということなのか?

    • by Anonymous Coward on 2018年05月12日 10時35分 (#3406972)

      公的機関はドメインを取ったら10年か15年か、可能なら存続する限り持っておくべきなのに、hxxp://sip-cao.jp をサッサと民間に放出したから、
      風俗体験記を書きたい人に買われて利用された。イベント広報のために庁舎を立てて売却したら風俗になってたようなもので、売却する方が悪い。

      親コメント
      • by Anonymous Coward

        >公的機関はドメインを取ったら10年か15年か、可能なら存続する限り持っておくべき

        そんなルールあるの?
        それとも個人的なご意見?

        • by Anonymous Coward on 2018年05月13日 17時53分 (#3407513)

          ルールはなさそうだけど、自分も10年くらいは確保しとけ、とは思う。
          10年で2万円もかからんのにさ。

          国や役所が使う、もしくは民間委託する場合は、最低でも10年分保持する義務とか、つけていいと思う。
          あと、重要なものについては紛らわしいドメインも確保しとけと。

          確定申告なんかで発生する所得税などの支払いをネットで払えるんだけど、その事業をトヨタファイナンスに委託してて
          そのサイト(ドメイン)が https://kokuzei.noufu.jp/ [noufu.jp]
          で、 http://nouhu.jp/ [nouhu.jp] は関係ない個人に取られてしまってる。

          悪意のある人に取られてたら絶対フィッシングサイト作ってたろうに。
          noufu.jp の期限切れを狙ってる業者も多いはず。

          noufu.jp のWHOIS見ると、毎年1年ずつ更新してるぽい。
          ので、おそらく国からの委託が終了したら即ドメイン開放される。

          親コメント
          • >noufu.jp のWHOIS見ると、毎年1年ずつ更新してるぽい。
            >ので、

            jpドメインはもともと有効期間が1年しかない

            JPドメイン名のライフサイクル [jprs.jp]

            レジストラ(ドメイン登録代行業者)のサービスで数年契約とかあったとしても、前払い分をレジストラが毎年更新代行してるだけで、comとかのように数年間の有効期間を押さえてるわけではない。
            そして年払いなのかxx年前払いなのかは外部(whois)からはわからない。
            まあ「サービス終了後もドメインをyy年保持すること」とかサイト作成時の契約に特に明記してない限り
            >即ドメイン開放される。
            という結論は変わらないけど

            親コメント
        • by Anonymous Coward

          べき論をルールと解釈するルールでもあるのでしょうか…

  • by Anonymous Coward on 2018年05月12日 9時47分 (#3406950)

    違っ

  • by Anonymous Coward on 2018年05月12日 10時19分 (#3406962)

    Xanaduだったらこんなことにはならなかった

  • ドメイン名の使い捨てはキライなんです。

    ※ 個人の感想です。

    --
    死して屍、拾う者なし。
  • by Anonymous Coward on 2018年05月12日 10時26分 (#3406966)

    ドメインも永続性が保証されず、リンクも永続性を保証しないということですよね。
    文句をいう筋合いも何もないと思います。

    永続性を期待するなら、たとえば「内閣府主催のセキュリティイベント公式サイト」が内閣府か、内閣府の管轄ドメインの go.jp で作ってもらうとかではないでしょうか。
    内閣府主催なのに、 go.jp ドメインでないならリンクしないというのも考え方の一つとして、私は賛成したいですね。

    • by Anonymous Coward

      ツッコミを入れて面白がれるネタにはなれますが、実際発生する問題としては軽微なものに思えますね。

    • by Anonymous Coward

      やっぱり、無断リンク禁止、リンクを張る際は必ず許可を取って下さい、というのが正しかったのかな。

      • by Anonymous Coward

        リンクを張った側がリンク先を監視するだけだろ?

        • by Anonymous Coward

          無断被リンク禁止ポリシーとは斬新だな

    • by Anonymous Coward

      そもそもgo.jpドメインだってドメイン業者の強権で取れちゃうから、go.jpが安全ってわけでもない。

      • by Anonymous Coward

        そんじょそこらの「ドメイン業者」では無理でしょ。
        JPRS/JPNICあるいは ROOT /ICANNが暴走する位の想定をしないと取れないと思うが。
        #そんなことを言い出すと、「安全なドメイン」なんか存在しないレベルの話だわ。

  • by Anonymous Coward on 2018年05月12日 10時34分 (#3406970)

    ついでにそのリンク切れドメインもブロッキングしたらどうですか?(はなほじ)

    • by Anonymous Coward

      向こうが本気にしたらどうすんだよ…。

    • by Anonymous Coward

      HP上に残ってるだけだったからなんとかなったけど
      「現地ではまだポスターが大量に貼られていて全部撤去するのは無理」だった場合はマジでやりそうだな
      市民の安全を守る緊急避難とかなんでも言えるし

  • by Anonymous Coward on 2018年05月12日 15時19分 (#3407115)

    内閣府ウェブサイトからリンクが削除されるとともに、「恋人作るより風俗嬢」のコンテンツが404になって、現在では広告リンクに。
    内閣府and/or博報堂がドメイン所有者に圧力でもかけたのでしょうか。

    味わい深いコンテンツだったので、どこかで再掲載して戴きたいものです。

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...