パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

内閣府のサイトからドメインを手放したサイトへのリンク削除漏れ、リンク先サイトが風俗体験記に」記事へのコメント

  • 特設ドメインの必要性 (スコア:5, すばらしい洞察)

    by jizou (5538) on 2018年05月12日 10時45分 (#3406980) 日記

    1回のイベントのために、将来どうなるかわからないドメイン名を取得するから
    こういうことになるんでしょうね。

    「専用のドメイン名を取得して開催する」ことが、規模の大きさを示すのだと
    勘違いしている人たちがいる限り、こういう事故はつづくような気がします。

    しっかりしたガイドラインがあれば、こういう事故は減らせるのかなぁ。

    • by Anonymous Coward on 2018年05月12日 10時47分 (#3406982)

      ガイドラインという意味ではそもそもgo.jpを使っていなかったのが間違い。go.jpなら使い捨てたとしても変な業者に再利用されるおそれはない。

      親コメント
      • by Anonymous Coward on 2018年05月12日 11時27分 (#3407003)

        内部的な事情で言うと、go.jpは内部での根回しやら申請やらが恐ろしく面倒なうえ、
        サーバを設置する際のセキュリティ監査がもの凄い手間らしいので、
        ドメインとサーバを使い捨てで取って運用したほうがずっと楽なんだそうですよ。

        親コメント
        • by Anonymous Coward on 2018年05月12日 14時27分 (#3407088)

          手間は手間だろうけど、必要だから厳しい監査にしているのに、そんな手で回避することを黙認するのはどうなんですかね…。

          親コメント
          • by Anonymous Coward on 2018年05月12日 16時42分 (#3407153)

            必要だから厳しい監査にしている

            これ難しいところですよね
            それで結局.go.jpを使ってもらえなくなってるのだとすると,それは全く意味のないことで,その厳しい監査レベルはほんとうに必要なのかという話になってきます
            監査レベルを見直すとか,時限的なサイトであれば特例的に扱うとか,そういう対応をとってほしいですよね...

            親コメント
            • by Anonymous Coward

              階層的セキュリティというか、簡単に使えるけど、再利用できないサブドメインを用意して運用するとかですな。
              使われなきゃ意味がない。

        • by Anonymous Coward on 2018年05月12日 23時45分 (#3407319)

          そうやって必要な対応を取らず無視するから、こんな事態になったんだろと。
          ほんと言い訳する奴に碌な奴はいない。

          親コメント
        • by Anonymous Coward

          event.jpやev.jpってドメイン作って使い回し不可って運用をして
          .comや.jpのような維持費がかかって、維持しないと合法的に取得される可能性のあるドメインの使用を通達で明示的に禁止すればいいのに

          • by Anonymous Coward on 2018年05月12日 13時22分 (#3407061)

            それが本来.go.jpの役割なんじゃないですかね…

            親コメント
            • by Anonymous Coward

              行政の責任を 負う対象 (自前サイト、.go.jp) と 負わない対象 (委託) に 分けてある事は非常に重要

              • by Anonymous Coward

                行政の責任を 負う対象 (自前サイト、.go.jp) と 負わない対象 (委託) に 分けてある事は非常に重要

                政府主催のイベントを ドメインで責任を負うか負わないかで管理しているわけないでしょ?

              • by Anonymous Coward

                昨年、ドメインを明確に分ける必要の有る良い例がありました。

                > https://it.srad.jp/story/17/01/06/0417239/ [it.srad.jp]
                > 「kokuzei.noufu.jp」ドメインを使った「国税クレジットカードお支払サイト」が登場、今度は本物

                上記サイトが何故故に .go.jp を使うべきでないのか、という観点を持てば
                私の言い分を分かって頂けると思います

                # 委託行為その物の責任を政府が負う事は有り得そうですが、委託先で不祥事が起きても政府が責任を負う事は有りません

                # 政府責任有無に関して、利用者がドメインを以って判断できる様に明示的な区別が為されている必要が有ります

                民間向け用途向けの、使い回しのできない永続的割り当てのドメインを用意する事が解決策として正解に近いのではないでしょうか

              • by Anonymous Coward

                っつーか政府主催のイベントは誰に委託しても最後は政府が責任負うよね。

                go.jp直下が手続きとかで大変なら、cao.go.jpの下でもいいわけで。
                設置の承認は内閣府の中で調整すればいいだけだし、対外的にも内閣府が行ってるイベントだと明確にもなるし。

              • by Anonymous Coward

                その話はトヨタファイナンスは国税庁の委託先ですらない(代行納付するので委託者は納税者)ので別の問題。
                国税庁とは何ら関係のない企業が国税庁の一部局みたいなサイト立ち上げていたこと自体が大問題なので。
                今回問題になったのは、あくまでも科学技術振興機構が主体。

                # 今はEVにも「TOYOTA FAINANCE」って明記してるから当時よりは改善されたけど、トヨタファイナンスの
                # 企業ロゴも入ってなければデザインがe-taxそっくりとか・・・なんだかなぁって感じだな。

              • by Anonymous Coward

                件の議論見て勘違いしたままというレベルの読解力で、自分の言い分を主張しちゃうんですねw
                行政は委託したのではなく指定しただけですよ

                > 委託先で不祥事が起きても政府が責任を負う事は有りません
                んなわけあるかい!

              • 公告を読んでおいた方が良いのではないかな

                https://www.nta.go.jp/information/procurement/chotatsu/seifu/03_1/2802... [nta.go.jp]
                インターネット上でのクレジットカードによる国税の納付受託業務の委託

                トヨタファイナンスは国税庁の委託先です

        • by Anonymous Coward

          ガバメントなのにガバナンスが効いてないとかシャレにもならないです。いや、冗談抜きで。

          • by Anonymous Coward

            まさにガバガバなんですね。

        • by Anonymous Coward

          >内部的な事情で言うと、go.jpは内部での根回しやら申請やらが恐ろしく面倒なうえ、
          >サーバを設置する際のセキュリティ監査がもの凄い手間らしいので、

          なんでこういう嘘書くのかな?

          go.jp は1組織1ドメインなのでイベントのために取れないからgo.jp以外を取っている。
          サブドメインは組織によってルールがあるけど取る気があればそんなに面倒ではない。

          • by Anonymous Coward

            1組織1ドメインは独法、特殊法人だけかな。

      • by Anonymous Coward

        なんか知らんがドメイン名のサフィックスは短い方がエライ的な謎信仰が害悪

        • by Anonymous Coward

          Twitterがある時期までURLの文字数を文字数制限に入れてたから。あと長いと手打ち民が逃げるから。

          • by Anonymous Coward

            手打ち民てマスレベルで居るもんなの?

            • by Anonymous Coward on 2018年05月12日 23時25分 (#3407310)

              カメラ封印されてるからQRコード読めない

              親コメント
            • by Anonymous Coward

              インスタとかURLがリンクされないから手打ちするしかないですよ
              もしくは検索エンジン開いて言葉いれてクリックという作業がめんどくさい場合は手打ちです

      • by Anonymous Coward

        go.jp使うの大変らしいんで、国がそれとは別に、japanofficial.jpドメインみたいなもんとって、こっちは緩い審査でサブドメインを提供する形にすれば、
        1つのドメインであらゆるニーズに対応できそうだけどね。
        しかも、そのホスト名の使用を国の権限で差し止められるから、委託先が契約違反な内容にしたりしたらサイトを即アクセス不能にできる。

    • by Anonymous Coward

      >「専用のドメイン名を取得して開催する」ことが、規模の大きさを示すのだと
      >勘違いしている人たちがいる限り、こういう事故はつづくような気がします。
      規模の大きさと言うか、偉い人がユーザビリティを勘違いしている人が多いと言うか
      ・専用ドメイン名を用意した方が判り易くアクセスが増えるだろう
      ・パスワードはリセットするより再通知の方が便利だろう
      ・パスワードを8文字英大小数混在は年寄りには覚えにくいから数字4文字から許容しよう
      ・今日採用したオペレーターも顧客DBにフルアクセス出来ないのはおかしいとか

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...