schiavonaの日記: フィッシング対策でドメイン名の削除を行うべきか 15
日記 by
schiavona
CeCOS II Tokyo (シーコス II 東京)にて、日本レジストリサービス(JPRS)の堀田博文氏が「ccTLDレジストリから見たフィッシング対策」と題して講演を行った。その中で、フィッシング対策としての「ドメインの削除」について解説がなされている(Internet Watchの記事)。
いまのルール(段取り)上は、最終的にレジストラントと連絡が取れない場合はドメイン名を削除することになっているが、JPRSではそこまでいった事例はないそうだ(タイムラインがどのくらいかは不明だが)。そして、ユーザー教育のほか、緊急事態に備え、
いまのルール(段取り)上は、最終的にレジストラントと連絡が取れない場合はドメイン名を削除することになっているが、JPRSではそこまでいった事例はないそうだ(タイムラインがどのくらいかは不明だが)。そして、ユーザー教育のほか、緊急事態に備え、
- ドメイン名無効化の決定および提言を行う権限を持った団体の設置の必要性と可能性についての関係機関間での議論
- その団体の決定に従ったドメイン名の緊急無効化の正式なルールやプロセスの用意
という勧告を出している。適切な削除が行える体制があるのは悪くないと思うが、DoSのような目的を持ったフィッシングを装ったものも考えられ、いろいろと難しそうだ。とりあえずJPドメインだけでもなど、いま実現できることは挙げるとすれば何があるだろう?
jpドメイン高いし~ (スコア:2, すばらしい洞察)
当然更新考えないで使い捨てだろうし、
だとすると安いcomドメイン等使うような気がする。
手続きという点で (スコア:2, すばらしい洞察)
その他諸権利に関わってくる問題なら下手に権限団体を作るより現在の司法制度にのっとったほうがマシ。
見たような聞いたような・・・
itinoe
Re: (スコア:0)
勝手に蹴ったらダメ? (スコア:1)
会社ローカルとか、閉じられたところなら社内ルールとそこの管理者の勝手かな? プロバイダでも「当プロバイダの提供するDNSサーバはユーザ保護のため正しい答えを返さないことがあります」とか定款に入れとけばOK?
#それをきっかけに勝手DNSネタが増えていってシステム全体が崩壊したら困るか。
Re:勝手に蹴ったらダメ? (スコア:1)
なんかドメインのブラックリストありましたよね。<そこからメール着て慌ててsendmailの設定変えた経験有り
そんな感じでフィッシングドメインのデータベース作ってDNSサーバはその情報を元にはじくなりフィッシングサイトなので表示しません見たいなページ(データベース作る団体のサーバにかな?)に自動で振るとか・・どうなんでしょう?
Re:勝手に蹴ったらダメ? (スコア:1)
マルウェア対策ソフトに仕込んだ方が適切かなこれは。
Re: (スコア:0)
Re: (スコア:0)
アダルト禁止くらいならまだしも情報統制の一環みたいで気持ち悪くないですか?
Re:勝手に蹴ったらダメ? (スコア:2, すばらしい洞察)
>アダルト禁止くらいならまだしも情報統制の一環みたいで気持ち悪くないですか?
本人の意志で、DNSどっちを使うか選択できればいいんでは?
PPPoEなら、アカウント2つ用意して、どっち使うかで決まるとか。
Re:勝手に蹴ったらダメ? (スコア:2, 興味深い)
>アダルト禁止くらいならまだしも情報統制の一環みたいで気持ち悪くないですか?
根っこに近いところで濫用、悪用するとそうなりえますね。
あと、アダルトは欲しい人には欲しいものですが、フィッシングサイトは誰にとっても要らないものだから、「くらいならまだしも」が逆に思えます。
Re:勝手に蹴ったらダメ? (スコア:1)
DNSって結局は交差点の信号機なんだよな。
他とぶつからない様にこっちいってよし...なんだ。
行った先でぶつかっても知らん..というのがDNSの本来の仕事。
>アダルト禁止くらいならまだしも情報統制の一環みたいで気持ち悪くないですか?
アダルト云々をDNSに求めるのも、ある意味無茶だと思う。
Re:勝手に蹴ったらダメ? (スコア:1)
1を聞いて0を知れ!
Re: (スコア:0)
ここは伝統で (スコア:0)