パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

フィッシング対策でドメイン名の削除を行うべきか」記事へのコメント

  • by s02222 (20350) on 2008年05月30日 12時04分 (#1352591)
    ブラックリストに載ってるドメイン名に関する問い合わせはスルーする設定のDNSとか。

    会社ローカルとか、閉じられたところなら社内ルールとそこの管理者の勝手かな? プロバイダでも「当プロバイダの提供するDNSサーバはユーザ保護のため正しい答えを返さないことがあります」とか定款に入れとけばOK?

    #それをきっかけに勝手DNSネタが増えていってシステム全体が崩壊したら困るか。
    • 外部からのメール転送設定になっててSPAMの踏み台にされたりした時
      なんかドメインのブラックリストありましたよね。<そこからメール着て慌ててsendmailの設定変えた経験有り

      そんな感じでフィッシングドメインのデータベース作ってDNSサーバはその情報を元にはじくなりフィッシングサイトなので表示しません見たいなページ(データベース作る団体のサーバにかな?)に自動で振るとか・・どうなんでしょう?
      親コメント
      • by s02222 (20350) on 2008年05月30日 15時50分 (#1352833)
        いつもは“hoge.jp”なのに、ある日突然“hoge.com”やら“h0ge.jp”やらが問い合わせられたら妖しいからシャットダウン、みたいなヒューリスティック動作とかもアリかな?

        マルウェア対策ソフトに仕込んだ方が適切かなこれは。
        親コメント
    • by Anonymous Coward

      プロバイダでも「当プロバイダの提供するDNSサーバはユーザ保護のため正しい答えを返さないことがあります」とか定款に入れとけばOK?
      いままで「正しい答えを返すことを保証している」DNSやプロバイダなんてあったっけ?どこまで"Best effort"や"as is"で通用するか知らんけどね。
    • by Anonymous Coward
      最終段階はDNSベースのフィルタリングでしょうか?
      アダルト禁止くらいならまだしも情報統制の一環みたいで気持ち悪くないですか?
      • Re:勝手に蹴ったらダメ? (スコア:2, すばらしい洞察)

        by kicchy (4711) on 2008年05月30日 14時53分 (#1352783)
        >最終段階はDNSベースのフィルタリングでしょうか?
        >アダルト禁止くらいならまだしも情報統制の一環みたいで気持ち悪くないですか?

        本人の意志で、DNSどっちを使うか選択できればいいんでは?
        PPPoEなら、アカウント2つ用意して、どっち使うかで決まるとか。
        親コメント
      • by s02222 (20350) on 2008年05月30日 15時43分 (#1352826)
        >最終段階はDNSベースのフィルタリングでしょうか?
        >アダルト禁止くらいならまだしも情報統制の一環みたいで気持ち悪くないですか?

        根っこに近いところで濫用、悪用するとそうなりえますね。

        あと、アダルトは欲しい人には欲しいものですが、フィッシングサイトは誰にとっても要らないものだから、「くらいならまだしも」が逆に思えます。
        親コメント
      • >最終段階はDNSベースのフィルタリングでしょうか?

        DNSって結局は交差点の信号機なんだよな。
        他とぶつからない様にこっちいってよし...なんだ。
        行った先でぶつかっても知らん..というのがDNSの本来の仕事。

        >アダルト禁止くらいならまだしも情報統制の一環みたいで気持ち悪くないですか?

        アダルト云々をDNSに求めるのも、ある意味無茶だと思う。
        親コメント
      • hostsの時代、再び。
        --
        1を聞いて0を知れ!
        親コメント
    • by Anonymous Coward
      言ってみれば「DNS八分」?

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...