パスワードを忘れた? アカウント作成
26297 journal

schiavonaの日記: フィッシング対策でドメイン名の削除を行うべきか 15

日記 by schiavona
CeCOS II Tokyo (シーコス II 東京)にて、日本レジストリサービス(JPRS)の堀田博文氏が「ccTLDレジストリから見たフィッシング対策」と題して講演を行った。その中で、フィッシング対策としての「ドメインの削除」について解説がなされている(Internet Watchの記事)。

いまのルール(段取り)上は、最終的にレジストラントと連絡が取れない場合はドメイン名を削除することになっているが、JPRSではそこまでいった事例はないそうだ(タイムラインがどのくらいかは不明だが)。そして、ユーザー教育のほか、緊急事態に備え、
  • ドメイン名無効化の決定および提言を行う権限を持った団体の設置の必要性と可能性についての関係機関間での議論
  • その団体の決定に従ったドメイン名の緊急無効化の正式なルールやプロセスの用意

という勧告を出している。適切な削除が行える体制があるのは悪くないと思うが、DoSのような目的を持ったフィッシングを装ったものも考えられ、いろいろと難しそうだ。とりあえずJPドメインだけでもなど、いま実現できることは挙げるとすれば何があるだろう?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • jpドメイン高いし~ (スコア:2, すばらしい洞察)

    by icecream (33977) on 2008年05月30日 12時03分 (#1352588) ホームページ
    そういうフィッシングサイトってあっという間に色々な所のブラックリストに入るだろうし、
    当然更新考えないで使い捨てだろうし、
    だとすると安いcomドメイン等使うような気がする。
  • 手続きという点で (スコア:2, すばらしい洞察)

    by itinoe (972) on 2008年05月30日 12時23分 (#1352622) 日記
    裁判所が「ドメイン名の利用禁止の仮処分」を迅速に出すことができるように周辺規則の整備かと
    その他諸権利に関わってくる問題なら下手に権限団体を作るより現在の司法制度にのっとったほうがマシ。
    --
    見たような聞いたような・・・
    itinoe
    • by Anonymous Coward
      そんなこと出来るなら誰も苦労しない。
  • by s02222 (20350) on 2008年05月30日 12時04分 (#1352591)
    ブラックリストに載ってるドメイン名に関する問い合わせはスルーする設定のDNSとか。

    会社ローカルとか、閉じられたところなら社内ルールとそこの管理者の勝手かな? プロバイダでも「当プロバイダの提供するDNSサーバはユーザ保護のため正しい答えを返さないことがあります」とか定款に入れとけばOK?

    #それをきっかけに勝手DNSネタが増えていってシステム全体が崩壊したら困るか。
    • 外部からのメール転送設定になっててSPAMの踏み台にされたりした時
      なんかドメインのブラックリストありましたよね。<そこからメール着て慌ててsendmailの設定変えた経験有り

      そんな感じでフィッシングドメインのデータベース作ってDNSサーバはその情報を元にはじくなりフィッシングサイトなので表示しません見たいなページ(データベース作る団体のサーバにかな?)に自動で振るとか・・どうなんでしょう?
      親コメント
      • by s02222 (20350) on 2008年05月30日 15時50分 (#1352833)
        いつもは“hoge.jp”なのに、ある日突然“hoge.com”やら“h0ge.jp”やらが問い合わせられたら妖しいからシャットダウン、みたいなヒューリスティック動作とかもアリかな?

        マルウェア対策ソフトに仕込んだ方が適切かなこれは。
        親コメント
    • by Anonymous Coward

      プロバイダでも「当プロバイダの提供するDNSサーバはユーザ保護のため正しい答えを返さないことがあります」とか定款に入れとけばOK?
      いままで「正しい答えを返すことを保証している」DNSやプロバイダなんてあったっけ?どこまで"Best effort"や"as is"で通用するか知らんけどね。
    • by Anonymous Coward
      最終段階はDNSベースのフィルタリングでしょうか?
      アダルト禁止くらいならまだしも情報統制の一環みたいで気持ち悪くないですか?
      • Re:勝手に蹴ったらダメ? (スコア:2, すばらしい洞察)

        by kicchy (4711) on 2008年05月30日 14時53分 (#1352783)
        >最終段階はDNSベースのフィルタリングでしょうか?
        >アダルト禁止くらいならまだしも情報統制の一環みたいで気持ち悪くないですか?

        本人の意志で、DNSどっちを使うか選択できればいいんでは?
        PPPoEなら、アカウント2つ用意して、どっち使うかで決まるとか。
        親コメント
      • by s02222 (20350) on 2008年05月30日 15時43分 (#1352826)
        >最終段階はDNSベースのフィルタリングでしょうか?
        >アダルト禁止くらいならまだしも情報統制の一環みたいで気持ち悪くないですか?

        根っこに近いところで濫用、悪用するとそうなりえますね。

        あと、アダルトは欲しい人には欲しいものですが、フィッシングサイトは誰にとっても要らないものだから、「くらいならまだしも」が逆に思えます。
        親コメント
      • >最終段階はDNSベースのフィルタリングでしょうか?

        DNSって結局は交差点の信号機なんだよな。
        他とぶつからない様にこっちいってよし...なんだ。
        行った先でぶつかっても知らん..というのがDNSの本来の仕事。

        >アダルト禁止くらいならまだしも情報統制の一環みたいで気持ち悪くないですか?

        アダルト云々をDNSに求めるのも、ある意味無茶だと思う。
        親コメント
      • hostsの時代、再び。
        --
        1を聞いて0を知れ!
        親コメント
    • by Anonymous Coward
      言ってみれば「DNS八分」?
  • by Anonymous Coward on 2008年05月30日 12時41分 (#1352645)
    実装も確認してのインターネットですから、運用次第で判断するという感覚では? 客がついてこなければいずれ消え去るでしょうし、spam業者だけが集まるDNSサービスとかわかればみんなが幸せになる。
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...