パスワードを忘れた? アカウント作成
13881911 story
インターネット

ac.jpドメインで運用されている「風俗情報などの紹介サイト」が見つかる 62

ストーリー by hylom
安心安全をうたうJPドメインですが 部門より

2002年に山梨大と統合した山梨医科大の旧Webサイトのドメイン「yamanashi-med.ac.jp」が第三者に取得され、「出会い系アプリや風俗情報などを紹介するサイト」になっていたという(朝日新聞時事通信)。

本来「ac.jp」ドメインは教育機関や学校法人のみが取得できるものだが、そうではない人物がこのドメインを取得していたという。そのためJPRSがドメインの管理権を剥奪したようだ。このドメインを所有していた人物は「旧山梨医科大のものだったとは知らずにドメインを取得した」と話しているという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年04月09日 17時46分 (#3595925)

    昔(JPNIC管理時代)はどうだったのか知りませんけど、今(JPRS管理時代)は、ac.jp ドメインは審査無しで即時に取れるんです。

    けど、中途半端にIT系の知識のある人ほど、厳重な審査が必要なドメイン名だと勘違いしているようです。
    生兵法は大怪我のもとってやつです。

    そういう人って、ac.jp ドメインで大学受験料のオンライン申請のサイトが運営されていたら、クレジットカード番号とか入力しちゃいそうですね。

    https://jpdirect.jp/domain/acjp.html [jpdirect.jp]

    「申請から完了までの期間」に「クレジットカード払いの場合」は「即時完了」とあります。
    「必要書類」は「原則不要」(登録資格が確認出来ない場合は書類提出が必要となります)です。

    「登録資格が確認出来ない場合は書類提出が必要となります」とありますけど、登録自体は「即時完了」して使い始めることができるので、
    第三者から通報があったときなど、後から書類提出が必要になる場合があって、そういう場合に提出しないとネームサーバが削除されたりする場合があるというだけです。

    • ラブライブ!のサイト乗っ取りも,似たような背景ですよね。
      親コメント
    • co.jpもgo.jpも同じ条件っぽい。
      ペイするかどうかをともかく、詐欺目的で一瞬政府機関っぽく見せることも可能ってことか。

      親コメント
      • おっとgo.jpは即時じゃないみたい。書類は不要でも審査はされるのか。

        親コメント
        • by Anonymous Coward on 2019年04月09日 18時16分 (#3595945)

          書類無しで何を審査するんでしょうね。

          フォームの記述内容が本当っぽいかどうかを目視確認することぐらいしかできないんじゃないかな。
          申請者の電話番号に架電でもする?

          https://jpdirect.jp/domain/gojp.html [jpdirect.jp]

          設立準備中にGO.JPを取得する手続き(仮登録申請)
          設立準備中の段階からGO.JPを取得できます。
                  仮登録制度
                          「GO.JP」のドメイン名には仮登録制度があり、組織設立前・手続き中でも6カ月以内に設立予定であれば登録(取得)することができます。
                          根拠法が成立済みの場合、設立前でも仮登録ではなく通常の登録が可能です。

          まだ根拠法が成立していない、将来設立するかもしれない独立行政法人・特殊法人であっても go.jp を仮登録できるわけです。
          いくら審査するといっても、フォームの記述内容が本物っぽいかどうかとか、申請者の住所や電話番号が実在するかどうかとか、それぐらいしかできないのではないでしょうか。

          仮登録の状態で、取得から6か月経過しますと、ドメインが一時凍結の状態となりますが、6か月間はNameServerを登録して運用することは可能です。

          ってことで、将来設立するかもしれない架空の独立行政法人として GO.JP を取得し、それを悪用することもできてしまうかもしれないですね。

          GO.JP だからといって過信するのは危険です。
          書類審査が必須ではない上、審査方法が明文化されていない(EV SSL では厳格なガイドラインがある)、まだ法的に存在しない組織(将来設立するかもしれない組織)でも取得できてしまうということで EV SSL 証明書とは比べ物にならないほど信頼性が低い といえますので。

          親コメント
    • by Anonymous Coward

      独占企業JPRSはやっぱゴミだな
      スラド民はバカが多いからJPRSを擁護するが

      • by Anonymous Coward on 2019年04月09日 23時59分 (#3596135)

        JPドメインは移管すら安全にできない状態が放置されていますからね
        【要注意】JPドメインを安全に移管する方法は存在しない (スコア:5, 興味深い) [srad.jp]

        スラドの記事
        .COM/.NETドメインの移管にもAuthInfo Codeが必須に [srad.jp]
        が投稿されたのは2006年

        .comや.netではなりすまし移管を防ぐためのAuth Codeが導入されてから約13年も経つのに、JPドメインはいまだに導入予定すらありません
        競争が無い独占企業というのはほんとよろしくありませんね

        一部のレジストラはJPドメインの出庫に独自のメール認証を実施しているようですけど、プロトコルの都合上移管先の事業者名までは分かってもどのアカウントに移管するかどうかまでは移管元が知ることができないので、なりすましは防げないのです

        最近はドメインの乗っ取りというとJPドメインばかり
        実害も出ているのに何故Auth Code、もしくはその代わりの安全な移管手段を提供する予定すらないのですから、まさに「独占企業JPRSはやっぱゴミ」としか言いようがありませんね

        もはや無理やり擁護しようにも、そのためのロジックすら思い浮かびません

        親コメント
      • by Anonymous Coward

        最近テレビでやってるJPRSのco.jpのCMを見てるとこのCM意味あるのかねって思うわ

        • ドメイン取得・更新費用をぼった食ってる癖に(.comの数倍).co.jp とか .ac.jp ドメインとかの属性付きドメインでもまともな有人審査をするわけでもなく機械的に通しちゃってるわけで、何にお金を使ってるのかと思ったらTV CM。

          SSLサーバ証明書の販売なんかも始めたけど、何の意味もないサイトシール(意味のないどころか偽造されやすく100害あって一利なし)を売りにしているし、もう害悪団体と言っても良いのでは。
          認証局名や組織名(OV証明書)を確認したかったらサイトシールのリンククリックなんかじゃなくてブラウザのUIからやるべきだっつーの。

          老害企業に成り下がっているので、若いエンジニアに入れ替えた方が良いんじゃないかな。

          • by Anonymous Coward

            老害企業に成り下がっているので、若いエンジニアに入れ替えた方が良いんじゃないかな。

            上層部入れ替えて、技術に通じた人間にするのが先
            ていうかエンジニア?は自分とこで抱えてるのかな…?

      • by Anonymous Coward

        ラブライブの件はレジストラかドメイン所有元の処理問題でJPRSは
        直接関係ない(と推定される)のに叩かれて大変だなぁ、と思ってたので
        この件でJPRS擁護ネタでも探そうと思ったけど、当該ドメインのWhois
        引いたところで諦めた。

    • by Anonymous Coward

      そもそも、JPRSはどんな法的根拠を持って独占してるんだ?

    • by Anonymous Coward

      現状がどうあれ、「本来「ac.jp」ドメインは教育機関や学校法人のみが取得できるもの」って決まりがあるんだから、JPRSはちゃんと仕事して審査しろよと。
      「今はJPRSがザルだから簡単に詐欺サイト作れちゃうのか〜知らなかったわ〜いや〜騙されたw仕方ない、これから気をつけるわww」では済まん。

  • 言い訳 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2019年04月09日 16時38分 (#3595881)

    >このドメインを所有していた人物は「旧山梨医科大のものだったとは知らずにドメインを取得した」と話しているという。
    問題はそこじゃなくてac.jpドメインそのものを取得したのが問題だろ。

  • by manmos (29892) on 2019年04月09日 15時46分 (#3595849) 日記

    レジストラが仲介するもんじゃないの?

    誰だよそのレジストラは。

  • 取得した人物が身分を偽ってらまた別の話だが。
    「旧山梨医科大のものだった」と知っているかどうかが、取得できたという事実に関係あるのかね。

    • by Anonymous Coward

      https://jpdirect.jp/organizational/application-information-title.html#08 [jpdirect.jp]

      身分を偽るにしても、属性JPの場合は求める**.jpと法人格により規定の肩書きを持つ
      代表者情報(ac.jpなら上記URL記載の通り、校長/学長や理事長など)が必要となるので、
      この辺どうやって、非実在学校&校長ですり抜けたんでしょうかね。

      「旧山梨医科大のもの」と知った上で当時の情報でも流用した方が誤魔化しが効くように思えた。

      まぁ JPRSの審査がザルだった、で押し通されればこんな疑問も無意味ですが。

  • by Anonymous Coward on 2019年04月09日 15時34分 (#3595841)

    JPRSに訴えよう

    • by Anonymous Coward

      > 我らのもの
      えーしーじゃぱん♪

  • by Anonymous Coward on 2019年04月09日 15時40分 (#3595845)

    このドメインを所有していた人物は「旧山梨医科大のものだったとは知らずにドメインを取得した」と話しているという。

    う~ん。ドメインを取得するような人物が「ac.jp」でどっかの大学のドメイン名だと推測できないはずがないと思うが。

    • s/話して/しらばっくれて/

      ってことなんでしょうね。

      ac.jpで風俗情報出す利点って有るんだろうか。
      雑なブロックならすり抜けそうだけど、そうまでして本来これらの情報を求めていない人にまで広めてもしょうがないでしょうし。

      親コメント
    • by Anonymous Coward

      レジストラのバックオーダーに入ってたんじゃないの。
      失効ドメインを放流せず、キープするという「バックオーダー」制度に問題があると思う。

    • by Anonymous Coward

      > ドメインを取得するような人物が「ac.jp」でどっかの大学のドメイン名だと推測できないはずがないと思うが。

      「ac.jpだからきっとどっかの教育機関で使われていたドメインなのだろう。期限切れを迎えた今でも多少のアクセスはあるかもしれない。だとしたらお得だ。教育関係じゃなくても取得できるんだろうか?試しに登録してみよう」

      …程度の浅い考えじゃないかと思いますよ。
      「旧山梨医科大のものだったとは知らずにドメインを取得した」と言う証言が全くの虚偽で、
      「旧山梨医科大のものを是非とも手に入れたい」と言う認識があったと考えるだけの根拠は、あまり無いのでは?

      私はアダルト

    • by Anonymous Coward

      ほとんど自動化していちいち確認なんかせず有望なのがあったら手当たり次第やってた、って可能性もあるんじゃない?

      あとまあ、「お、ac.jpじゃんおもしれぇ」と気付いてたとしても「知っててやった」の部分では大して罪は大きくならないと思うな。せいぜい「通らないハズと分かってる問い合わせで窓口業務を僅かに邪魔した」罪が上乗せされるぐらいで、後は、ドメイン再利用業一般の罪と同等。それすら法律で罰せられる程の罪ではないわけだし。若干迷惑と言う程度で。

    • by Anonymous Coward

      公共広告機構と思ったとか。

    • by Anonymous Coward

      旧山梨医科大のものがあったとは知らずに(どばっと)ドメインを取得した

    • by Anonymous Coward

      このドメインを所有していた人物は「旧山梨医科大のものだったとは知らずにドメインを取得した」と話しているという。

      う~ん。ドメインを取得するような人物が「ac.jp」でどっかの大学のドメイン名だと推測できないはずがないと思うが。

      そういうことじゃないの?
      「どっかの教育機関で使われていただろうから、被リンクが多くてお得」程度の認識で取得した。どの教育機関で、というのは考えもしなかった。
      とはいっても、ac.jpの利用者の多くは未成年と推測できるのに、その被リンクを狙うなんてどういう考えなんだろう。

      #話題が話題だけにAC

  • by Anonymous Coward on 2019年04月09日 15時54分 (#3595853)

    Internet Archive [archive.org]の履歴を見ると…

    山梨医科大が放棄したのが2006年末。それからずっと放置されていて、途中2013年に売りに出ていた形跡あり。そして2018年12月に試験運用を開始して、今年から本格運用。

    • by Anonymous Coward

      そもそも売りに出すのが違法でしょ。詳しく言うと法律じゃないから刑法には触れないと思うが、民法上の規約違反はどっかにあるはず。

      • by Anonymous Coward

        ゴメン。間違えていた。2013年のアーカイブ [archive.org]はInternet Archive自身のメッセージでした(何のためメッセージかは不明だけど)。

        • by Anonymous Coward

          たまに取得を失敗してpost.comを保存してることがある。それだけ

  • by Anonymous Coward on 2019年04月09日 18時19分 (#3595947)

    おそらく誰もが知ってるゲームのオンライン版で運営移管が行われた後に旧公式サイトがアダルト系のサイトになってるところがありましたね
    しばらくはMETAタグのdescriptionもkeywordsもそのまんまだったので検索にもひっかかって間違って訪れる人が多少いたとか

  • by Anonymous Coward on 2019年04月10日 11時08分 (#3596308)

    所属スタッフは全員本物の
    学生です。
    みたいな店舗の話かと思ったのに。

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...