2002年に山梨大と統合した山梨医科大の旧Webサイトのドメイン「yamanashi-med.ac.jp」が第三者に取得され、「出会い系アプリや風俗情報などを紹介するサイト」になっていたという(朝日新聞、時事通信)。本来「ac.jp」ドメインは教育機関や学校法人のみが取得できるものだが、そうではない人物がこのドメインを取得していたという。そのためJPRSがドメインの管理権を剥奪したようだ。このドメインを所有していた人物は「旧山梨医科大のものだったとは知らずにドメインを取得した」と話しているという。
ac.jp は審査無しで即時に取れるのでフィッシング詐欺に注意 (スコア:5, 興味深い)
昔(JPNIC管理時代)はどうだったのか知りませんけど、今(JPRS管理時代)は、ac.jp ドメインは審査無しで即時に取れるんです。
けど、中途半端にIT系の知識のある人ほど、厳重な審査が必要なドメイン名だと勘違いしているようです。
生兵法は大怪我のもとってやつです。
そういう人って、ac.jp ドメインで大学受験料のオンライン申請のサイトが運営されていたら、クレジットカード番号とか入力しちゃいそうですね。
https://jpdirect.jp/domain/acjp.html [jpdirect.jp]
「申請から完了までの期間」に「クレジットカード払いの場合」は「即時完了」とあります。
「必要書類」は「原則不要」(登録資格が確認出来ない場合は書類提出が必要となります)です。
「登録資格が確認出来ない場合は書類提出が必要となります」とありますけど、登録自体は「即時完了」して使い始めることができるので、
第三者から通報があったときなど、後から書類提出が必要になる場合があって、そういう場合に提出しないとネームサーバが削除されたりする場合があるというだけです。
Re:ac.jp は審査無しで即時に取れるのでフィッシング詐欺に注意 (スコア:2)
Re: (スコア:0)
ラ!の件は現役ドメインの移管(関連手続きの構造上を不備を狙った詐取)
この件は廃止ドメインの再利用
※2006年当時は1法人1ドメインの緩和ルールはなかった。
どっちかというと継続更新漏れで、期限切れと同時に速攻第三者に取られた
イオンシネマ(旧ワーナーマイカル)の件が近い。
https://security.srad.jp/story/15/06/05/0413200/ [security.srad.jp]
Re:ac.jp は審査無しで即時に取れるのでフィッシング詐欺に注意 (スコア:2)
Re:ac.jp は審査無しで即時に取れるのでフィッシング詐欺に注意 (スコア:1)
co.jpもgo.jpも同じ条件っぽい。
ペイするかどうかをともかく、詐欺目的で一瞬政府機関っぽく見せることも可能ってことか。
Re:ac.jp は審査無しで即時に取れるのでフィッシング詐欺に注意 (スコア:1)
おっとgo.jpは即時じゃないみたい。書類は不要でも審査はされるのか。
GO.JP も悪意には弱いんじゃないかな (スコア:3, 参考になる)
書類無しで何を審査するんでしょうね。
フォームの記述内容が本当っぽいかどうかを目視確認することぐらいしかできないんじゃないかな。
申請者の電話番号に架電でもする?
https://jpdirect.jp/domain/gojp.html [jpdirect.jp]
設立準備中にGO.JPを取得する手続き(仮登録申請)
設立準備中の段階からGO.JPを取得できます。
仮登録制度
「GO.JP」のドメイン名には仮登録制度があり、組織設立前・手続き中でも6カ月以内に設立予定であれば登録(取得)することができます。
根拠法が成立済みの場合、設立前でも仮登録ではなく通常の登録が可能です。
まだ根拠法が成立していない、将来設立するかもしれない独立行政法人・特殊法人であっても go.jp を仮登録できるわけです。
いくら審査するといっても、フォームの記述内容が本物っぽいかどうかとか、申請者の住所や電話番号が実在するかどうかとか、それぐらいしかできないのではないでしょうか。
仮登録の状態で、取得から6か月経過しますと、ドメインが一時凍結の状態となりますが、6か月間はNameServerを登録して運用することは可能です。
ってことで、将来設立するかもしれない架空の独立行政法人として GO.JP を取得し、それを悪用することもできてしまうかもしれないですね。
GO.JP だからといって過信するのは危険です。
書類審査が必須ではない上、審査方法が明文化されていない(EV SSL では厳格なガイドラインがある)、まだ法的に存在しない組織(将来設立するかもしれない組織)でも取得できてしまうということで EV SSL 証明書とは比べ物にならないほど信頼性が低い といえますので。
Re: (スコア:0)
独占企業JPRSはやっぱゴミだな
スラド民はバカが多いからJPRSを擁護するが
アメリカの13年以上遅れですからね (スコア:3, 参考になる)
JPドメインは移管すら安全にできない状態が放置されていますからね
【要注意】JPドメインを安全に移管する方法は存在しない (スコア:5, 興味深い) [srad.jp]
スラドの記事
.COM/.NETドメインの移管にもAuthInfo Codeが必須に [srad.jp]
が投稿されたのは2006年
.comや.netではなりすまし移管を防ぐためのAuth Codeが導入されてから約13年も経つのに、JPドメインはいまだに導入予定すらありません
競争が無い独占企業というのはほんとよろしくありませんね
一部のレジストラはJPドメインの出庫に独自のメール認証を実施しているようですけど、プロトコルの都合上移管先の事業者名までは分かってもどのアカウントに移管するかどうかまでは移管元が知ることができないので、なりすましは防げないのです
最近はドメインの乗っ取りというとJPドメインばかり
実害も出ているのに何故Auth Code、もしくはその代わりの安全な移管手段を提供する予定すらないのですから、まさに「独占企業JPRSはやっぱゴミ」としか言いようがありませんね
もはや無理やり擁護しようにも、そのためのロジックすら思い浮かびません
Re: (スコア:0)
最近テレビでやってるJPRSのco.jpのCMを見てるとこのCM意味あるのかねって思うわ
典型的な老害企業だね (スコア:0)
ドメイン取得・更新費用をぼった食ってる癖に(.comの数倍).co.jp とか .ac.jp ドメインとかの属性付きドメインでもまともな有人審査をするわけでもなく機械的に通しちゃってるわけで、何にお金を使ってるのかと思ったらTV CM。
SSLサーバ証明書の販売なんかも始めたけど、何の意味もないサイトシール(意味のないどころか偽造されやすく100害あって一利なし)を売りにしているし、もう害悪団体と言っても良いのでは。
認証局名や組織名(OV証明書)を確認したかったらサイトシールのリンククリックなんかじゃなくてブラウザのUIからやるべきだっつーの。
老害企業に成り下がっているので、若いエンジニアに入れ替えた方が良いんじゃないかな。
Re: (スコア:0)
老害企業に成り下がっているので、若いエンジニアに入れ替えた方が良いんじゃないかな。
上層部入れ替えて、技術に通じた人間にするのが先
ていうかエンジニア?は自分とこで抱えてるのかな…?
Re: (スコア:0)
ラブライブの件はレジストラかドメイン所有元の処理問題でJPRSは
直接関係ない(と推定される)のに叩かれて大変だなぁ、と思ってたので
この件でJPRS擁護ネタでも探そうと思ったけど、当該ドメインのWhois
引いたところで諦めた。
Re: (スコア:0)
そもそも、JPRSはどんな法的根拠を持って独占してるんだ?
Re: (スコア:0)
現状がどうあれ、「本来「ac.jp」ドメインは教育機関や学校法人のみが取得できるもの」って決まりがあるんだから、JPRSはちゃんと仕事して審査しろよと。
「今はJPRSがザルだから簡単に詐欺サイト作れちゃうのか〜知らなかったわ〜いや〜騙されたw仕方ない、これから気をつけるわww」では済まん。
言い訳 (スコア:2, すばらしい洞察)
>このドメインを所有していた人物は「旧山梨医科大のものだったとは知らずにドメインを取得した」と話しているという。
問題はそこじゃなくてac.jpドメインそのものを取得したのが問題だろ。
Re:言い訳 (スコア:5, すばらしい洞察)
JPRSないしレジストラが取得者のチェックをまともにしていなかったのが問題
Re: (スコア:0)
一歩早ければ、国際信州学院大学が kokushin-u.ac.jp で開設されてた可能性もあったということか、、
Re:言い訳 (スコア:3, 興味深い)
この調子でgo.jp取れないかな…
Re:言い訳 (スコア:1)
#当然嘘です
Re: (スコア:0)
lang.go.jp
mach.go.go.go.jp
getter.robo.go.jp
Re: (スコア:0)
amazon.go.jpは需要ありそう
仲介したレジストラ (スコア:1)
レジストラが仲介するもんじゃないの?
誰だよそのレジストラは。
JPRSか代行業者が全面的に悪いんだろ (スコア:1)
取得した人物が身分を偽ってらまた別の話だが。
「旧山梨医科大のものだった」と知っているかどうかが、取得できたという事実に関係あるのかね。
Re: (スコア:0)
https://jpdirect.jp/organizational/application-information-title.html#08 [jpdirect.jp]
身分を偽るにしても、属性JPの場合は求める**.jpと法人格により規定の肩書きを持つ
代表者情報(ac.jpなら上記URL記載の通り、校長/学長や理事長など)が必要となるので、
この辺どうやって、非実在学校&校長ですり抜けたんでしょうかね。
「旧山梨医科大のもの」と知った上で当時の情報でも流用した方が誤魔化しが効くように思えた。
まぁ JPRSの審査がザルだった、で押し通されればこんな疑問も無意味ですが。
AC.JP は我らのもの (スコア:0)
JPRSに訴えよう
Re: (スコア:0)
> 我らのもの
えーしーじゃぱん♪
ac.jpが分からない? (スコア:0)
う~ん。ドメインを取得するような人物が「ac.jp」でどっかの大学のドメイン名だと推測できないはずがないと思うが。
Re:ac.jpが分からない? (スコア:1)
s/話して/しらばっくれて/
ってことなんでしょうね。
ac.jpで風俗情報出す利点って有るんだろうか。
雑なブロックならすり抜けそうだけど、そうまでして本来これらの情報を求めていない人にまで広めてもしょうがないでしょうし。
Re: (スコア:0)
本来これらの情報を求めていなかった人を引きずり込む、とか
Re:ac.jpが分からない? (スコア:2)
学生や学会系利用者が少ないとすれば新規開拓ですね。
Re: (スコア:0)
雑な管理者ならホワイトリストでのブロック回避に登録してたりするんじゃない?
Re:ac.jpが分からない? (スコア:1)
>雑な管理者ならホワイトリストでのブロック回避に登録してたりするんじゃない?
ac.jpドメインならそのままallowに入れちゃいそうですね。
Re: (スコア:0)
そんなリテラシの会社の人なら仕事中のアダルトサイト閲覧とかあるし。
Re: (スコア:0)
レジストラのバックオーダーに入ってたんじゃないの。
失効ドメインを放流せず、キープするという「バックオーダー」制度に問題があると思う。
Re:ac.jpが分からない? (スコア:1)
登録年月日が2018/12/04なので、新規に同名のを取ったんじゃないの?
Re: (スコア:0)
> ドメインを取得するような人物が「ac.jp」でどっかの大学のドメイン名だと推測できないはずがないと思うが。
「ac.jpだからきっとどっかの教育機関で使われていたドメインなのだろう。期限切れを迎えた今でも多少のアクセスはあるかもしれない。だとしたらお得だ。教育関係じゃなくても取得できるんだろうか?試しに登録してみよう」
…程度の浅い考えじゃないかと思いますよ。
「旧山梨医科大のものだったとは知らずにドメインを取得した」と言う証言が全くの虚偽で、
「旧山梨医科大のものを是非とも手に入れたい」と言う認識があったと考えるだけの根拠は、あまり無いのでは?
私はアダルト
Re: (スコア:0)
ほとんど自動化していちいち確認なんかせず有望なのがあったら手当たり次第やってた、って可能性もあるんじゃない?
あとまあ、「お、ac.jpじゃんおもしれぇ」と気付いてたとしても「知っててやった」の部分では大して罪は大きくならないと思うな。せいぜい「通らないハズと分かってる問い合わせで窓口業務を僅かに邪魔した」罪が上乗せされるぐらいで、後は、ドメイン再利用業一般の罪と同等。それすら法律で罰せられる程の罪ではないわけだし。若干迷惑と言う程度で。
Re: (スコア:0)
公共広告機構と思ったとか。
Re: (スコア:0)
旧山梨医科大のものがあったとは知らずに(どばっと)ドメインを取得した
Re: (スコア:0)
う~ん。ドメインを取得するような人物が「ac.jp」でどっかの大学のドメイン名だと推測できないはずがないと思うが。
そういうことじゃないの?
「どっかの教育機関で使われていただろうから、被リンクが多くてお得」程度の認識で取得した。どの教育機関で、というのは考えもしなかった。
とはいっても、ac.jpの利用者の多くは未成年と推測できるのに、その被リンクを狙うなんてどういう考えなんだろう。
#話題が話題だけにAC
Re: (スコア:0)
公立の小中高校はほとんどed.jpだろうし、大学も学部生・大学院生, 教職員はほとんど成年だと思われます。高等専門学校や専門学校などは未成年も一定程度いるかな。
参考: 種類と対象 | JPドメイン名の種類 | JPドメイン名について | JPRS [jprs.jp]
エロサイト化は2018年12月から (スコア:0)
Internet Archive [archive.org]の履歴を見ると…
山梨医科大が放棄したのが2006年末。それからずっと放置されていて、途中2013年に売りに出ていた形跡あり。そして2018年12月に試験運用を開始して、今年から本格運用。
Re: (スコア:0)
そもそも売りに出すのが違法でしょ。詳しく言うと法律じゃないから刑法には触れないと思うが、民法上の規約違反はどっかにあるはず。
Re: (スコア:0)
ゴメン。間違えていた。2013年のアーカイブ [archive.org]はInternet Archive自身のメッセージでした(何のためメッセージかは不明だけど)。
Re: (スコア:0)
たまに取得を失敗してpost.comを保存してることがある。それだけ
某ネトゲ運営 (スコア:0)
おそらく誰もが知ってるゲームのオンライン版で運営移管が行われた後に旧公式サイトがアダルト系のサイトになってるところがありましたね
しばらくはMETAタグのdescriptionもkeywordsもそのまんまだったので検索にもひっかかって間違って訪れる人が多少いたとか
Re: (スコア:0)
せっかくのACなんだから実名あげてもいいんだぜ?
ネトゲどころかお上のイベント跡地がひどいことになってる (スコア:0)
関連 [security.srad.jp] リンク [it.srad.jp].
古くはざっと検索して見つけた海外の事例 [wired.jp]とか.
他にもそんな記事(とサイトの惨状)を見た記憶があるが,数年前のことゆえどこだったかは思い出せない.
# そして性懲りもなくイベント限定の独自ドメイ
〇〇女学院 (スコア:0)
所属スタッフは全員本物の
学生です。
みたいな店舗の話かと思ったのに。