アカウント名:
パスワード:
昔(JPNIC管理時代)はどうだったのか知りませんけど、今(JPRS管理時代)は、ac.jp ドメインは審査無しで即時に取れるんです。
けど、中途半端にIT系の知識のある人ほど、厳重な審査が必要なドメイン名だと勘違いしているようです。生兵法は大怪我のもとってやつです。
そういう人って、ac.jp ドメインで大学受験料のオンライン申請のサイトが運営されていたら、クレジットカード番号とか入力しちゃいそうですね。
https://jpdirect.jp/domain/acjp.html [jpdirect.jp]
「申請から完了までの期間」に「クレジットカード払いの場合」は「即時完了」とあります。「必要書類」は「原則不要」(登録資格が確認出来ない場合は書類提出が必要となります)です。
「登録資格が確認出来ない場合は書類提出が必要となります」とありますけど、登録自体は「即時完了」して使い始めることができるので、第三者から通報があったときなど、後から書類提出が必要になる場合があって、そういう場合に提出しないとネームサーバが削除されたりする場合があるというだけです。
ラ!の件は現役ドメインの移管(関連手続きの構造上を不備を狙った詐取)
この件は廃止ドメインの再利用※2006年当時は1法人1ドメインの緩和ルールはなかった。
どっちかというと継続更新漏れで、期限切れと同時に速攻第三者に取られたイオンシネマ(旧ワーナーマイカル)の件が近い。https://security.srad.jp/story/15/06/05/0413200/ [security.srad.jp]
co.jpもgo.jpも同じ条件っぽい。ペイするかどうかをともかく、詐欺目的で一瞬政府機関っぽく見せることも可能ってことか。
おっとgo.jpは即時じゃないみたい。書類は不要でも審査はされるのか。
書類無しで何を審査するんでしょうね。
フォームの記述内容が本当っぽいかどうかを目視確認することぐらいしかできないんじゃないかな。申請者の電話番号に架電でもする?
https://jpdirect.jp/domain/gojp.html [jpdirect.jp]
設立準備中にGO.JPを取得する手続き(仮登録申請)設立準備中の段階からGO.JPを取得できます。 仮登録制度 「GO.JP」のドメイン名には仮登録制度があり、組織設立前・手続き中でも6カ月以内に設立予定であれば登録(取得)することができます。 根拠法が成立済みの場合、設立前でも仮登録ではなく通常の登録が可能です。
まだ根拠法が成立していない、将来設立するかもしれない独立行政法人・特殊法人であっても go.jp を仮登録できるわけです。いくら審査するといっても、フォームの記述内容が本物っぽいかどうかとか、申請者の住所や電話番号が実在するかどうかとか、それぐらいしかできないのではないでしょうか。
仮登録の状態で、取得から6か月経過しますと、ドメインが一時凍結の状態となりますが、6か月間はNameServerを登録して運用することは可能です。
ってことで、将来設立するかもしれない架空の独立行政法人として GO.JP を取得し、それを悪用することもできてしまうかもしれないですね。
GO.JP だからといって過信するのは危険です。書類審査が必須ではない上、審査方法が明文化されていない(EV SSL では厳格なガイドラインがある)、まだ法的に存在しない組織(将来設立するかもしれない組織)でも取得できてしまうということで EV SSL 証明書とは比べ物にならないほど信頼性が低い といえますので。
独占企業JPRSはやっぱゴミだなスラド民はバカが多いからJPRSを擁護するが
JPドメインは移管すら安全にできない状態が放置されていますからね【要注意】JPドメインを安全に移管する方法は存在しない (スコア:5, 興味深い) [srad.jp]
スラドの記事.COM/.NETドメインの移管にもAuthInfo Codeが必須に [srad.jp]が投稿されたのは2006年
.comや.netではなりすまし移管を防ぐためのAuth Codeが導入されてから約13年も経つのに、JPドメインはいまだに導入予定すらありません競争が無い独占企業というのはほんとよろしくありませんね
一部のレジストラはJPドメインの出庫に独自のメール認証を実施しているようですけど、プロトコルの都合上移管先の事業者名までは分かってもどのアカウントに移管するかどうかまでは移管元が知ることができないので、なりすましは防げないのです
最近はドメインの乗っ取りというとJPドメインばかり実害も出ているのに何故Auth Code、もしくはその代わりの安全な移管手段を提供する予定すらないのですから、まさに「独占企業JPRSはやっぱゴミ」としか言いようがありませんね
もはや無理やり擁護しようにも、そのためのロジックすら思い浮かびません
最近テレビでやってるJPRSのco.jpのCMを見てるとこのCM意味あるのかねって思うわ
ドメイン取得・更新費用をぼった食ってる癖に(.comの数倍).co.jp とか .ac.jp ドメインとかの属性付きドメインでもまともな有人審査をするわけでもなく機械的に通しちゃってるわけで、何にお金を使ってるのかと思ったらTV CM。
SSLサーバ証明書の販売なんかも始めたけど、何の意味もないサイトシール(意味のないどころか偽造されやすく100害あって一利なし)を売りにしているし、もう害悪団体と言っても良いのでは。認証局名や組織名(OV証明書)を確認したかったらサイトシールのリンククリックなんかじゃなくてブラウザのUIからやるべきだっつーの。
老害企業に成り下がっているので、若いエンジニアに入れ替えた方が良いんじゃないかな。
上層部入れ替えて、技術に通じた人間にするのが先ていうかエンジニア?は自分とこで抱えてるのかな…?
OV証明書はCPSまで見なきゃ意味がないよ。ブラウザーUIで差別化できるのはEV
電通に金を回すって大きな意味があるのだろうなと思って居たり。
ラブライブの件はレジストラかドメイン所有元の処理問題でJPRSは直接関係ない(と推定される)のに叩かれて大変だなぁ、と思ってたのでこの件でJPRS擁護ネタでも探そうと思ったけど、当該ドメインのWhois引いたところで諦めた。
そもそも、JPRSはどんな法的根拠を持って独占してるんだ?
現状がどうあれ、「本来「ac.jp」ドメインは教育機関や学校法人のみが取得できるもの」って決まりがあるんだから、JPRSはちゃんと仕事して審査しろよと。「今はJPRSがザルだから簡単に詐欺サイト作れちゃうのか〜知らなかったわ〜いや〜騙されたw仕方ない、これから気をつけるわww」では済まん。
すでにJPRSにかぎらずJPNICも糞ですよ
仮登録中でもネームサービスを設定できるのはJPRSが2003年に始めた [jprs.jp]ことのようだし、その場で登録が完了する手続即時処理もJPRSが2008年に始めた [jprs.jp]ようだから、JPNIC時代はここまでザルじゃなかったようだ。勘違いしていた人は、JPNIC時代から知識がアップデートされていなかったのかも
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
ac.jp は審査無しで即時に取れるのでフィッシング詐欺に注意 (スコア:5, 興味深い)
昔(JPNIC管理時代)はどうだったのか知りませんけど、今(JPRS管理時代)は、ac.jp ドメインは審査無しで即時に取れるんです。
けど、中途半端にIT系の知識のある人ほど、厳重な審査が必要なドメイン名だと勘違いしているようです。
生兵法は大怪我のもとってやつです。
そういう人って、ac.jp ドメインで大学受験料のオンライン申請のサイトが運営されていたら、クレジットカード番号とか入力しちゃいそうですね。
https://jpdirect.jp/domain/acjp.html [jpdirect.jp]
「申請から完了までの期間」に「クレジットカード払いの場合」は「即時完了」とあります。
「必要書類」は「原則不要」(登録資格が確認出来ない場合は書類提出が必要となります)です。
「登録資格が確認出来ない場合は書類提出が必要となります」とありますけど、登録自体は「即時完了」して使い始めることができるので、
第三者から通報があったときなど、後から書類提出が必要になる場合があって、そういう場合に提出しないとネームサーバが削除されたりする場合があるというだけです。
Re:ac.jp は審査無しで即時に取れるのでフィッシング詐欺に注意 (スコア:2)
Re: (スコア:0)
ラ!の件は現役ドメインの移管(関連手続きの構造上を不備を狙った詐取)
この件は廃止ドメインの再利用
※2006年当時は1法人1ドメインの緩和ルールはなかった。
どっちかというと継続更新漏れで、期限切れと同時に速攻第三者に取られた
イオンシネマ(旧ワーナーマイカル)の件が近い。
https://security.srad.jp/story/15/06/05/0413200/ [security.srad.jp]
Re:ac.jp は審査無しで即時に取れるのでフィッシング詐欺に注意 (スコア:2)
Re:ac.jp は審査無しで即時に取れるのでフィッシング詐欺に注意 (スコア:1)
co.jpもgo.jpも同じ条件っぽい。
ペイするかどうかをともかく、詐欺目的で一瞬政府機関っぽく見せることも可能ってことか。
Re:ac.jp は審査無しで即時に取れるのでフィッシング詐欺に注意 (スコア:1)
おっとgo.jpは即時じゃないみたい。書類は不要でも審査はされるのか。
GO.JP も悪意には弱いんじゃないかな (スコア:3, 参考になる)
書類無しで何を審査するんでしょうね。
フォームの記述内容が本当っぽいかどうかを目視確認することぐらいしかできないんじゃないかな。
申請者の電話番号に架電でもする?
https://jpdirect.jp/domain/gojp.html [jpdirect.jp]
設立準備中にGO.JPを取得する手続き(仮登録申請)
設立準備中の段階からGO.JPを取得できます。
仮登録制度
「GO.JP」のドメイン名には仮登録制度があり、組織設立前・手続き中でも6カ月以内に設立予定であれば登録(取得)することができます。
根拠法が成立済みの場合、設立前でも仮登録ではなく通常の登録が可能です。
まだ根拠法が成立していない、将来設立するかもしれない独立行政法人・特殊法人であっても go.jp を仮登録できるわけです。
いくら審査するといっても、フォームの記述内容が本物っぽいかどうかとか、申請者の住所や電話番号が実在するかどうかとか、それぐらいしかできないのではないでしょうか。
仮登録の状態で、取得から6か月経過しますと、ドメインが一時凍結の状態となりますが、6か月間はNameServerを登録して運用することは可能です。
ってことで、将来設立するかもしれない架空の独立行政法人として GO.JP を取得し、それを悪用することもできてしまうかもしれないですね。
GO.JP だからといって過信するのは危険です。
書類審査が必須ではない上、審査方法が明文化されていない(EV SSL では厳格なガイドラインがある)、まだ法的に存在しない組織(将来設立するかもしれない組織)でも取得できてしまうということで EV SSL 証明書とは比べ物にならないほど信頼性が低い といえますので。
Re: (スコア:0)
独占企業JPRSはやっぱゴミだな
スラド民はバカが多いからJPRSを擁護するが
アメリカの13年以上遅れですからね (スコア:3, 参考になる)
JPドメインは移管すら安全にできない状態が放置されていますからね
【要注意】JPドメインを安全に移管する方法は存在しない (スコア:5, 興味深い) [srad.jp]
スラドの記事
.COM/.NETドメインの移管にもAuthInfo Codeが必須に [srad.jp]
が投稿されたのは2006年
.comや.netではなりすまし移管を防ぐためのAuth Codeが導入されてから約13年も経つのに、JPドメインはいまだに導入予定すらありません
競争が無い独占企業というのはほんとよろしくありませんね
一部のレジストラはJPドメインの出庫に独自のメール認証を実施しているようですけど、プロトコルの都合上移管先の事業者名までは分かってもどのアカウントに移管するかどうかまでは移管元が知ることができないので、なりすましは防げないのです
最近はドメインの乗っ取りというとJPドメインばかり
実害も出ているのに何故Auth Code、もしくはその代わりの安全な移管手段を提供する予定すらないのですから、まさに「独占企業JPRSはやっぱゴミ」としか言いようがありませんね
もはや無理やり擁護しようにも、そのためのロジックすら思い浮かびません
Re: (スコア:0)
最近テレビでやってるJPRSのco.jpのCMを見てるとこのCM意味あるのかねって思うわ
典型的な老害企業だね (スコア:0)
ドメイン取得・更新費用をぼった食ってる癖に(.comの数倍).co.jp とか .ac.jp ドメインとかの属性付きドメインでもまともな有人審査をするわけでもなく機械的に通しちゃってるわけで、何にお金を使ってるのかと思ったらTV CM。
SSLサーバ証明書の販売なんかも始めたけど、何の意味もないサイトシール(意味のないどころか偽造されやすく100害あって一利なし)を売りにしているし、もう害悪団体と言っても良いのでは。
認証局名や組織名(OV証明書)を確認したかったらサイトシールのリンククリックなんかじゃなくてブラウザのUIからやるべきだっつーの。
老害企業に成り下がっているので、若いエンジニアに入れ替えた方が良いんじゃないかな。
Re: (スコア:0)
老害企業に成り下がっているので、若いエンジニアに入れ替えた方が良いんじゃないかな。
上層部入れ替えて、技術に通じた人間にするのが先
ていうかエンジニア?は自分とこで抱えてるのかな…?
Re: (スコア:0)
OV証明書はCPSまで見なきゃ意味がないよ。ブラウザーUIで差別化できるのはEV
Re: (スコア:0)
電通に金を回すって大きな意味があるのだろうなと思って居たり。
Re: (スコア:0)
ラブライブの件はレジストラかドメイン所有元の処理問題でJPRSは
直接関係ない(と推定される)のに叩かれて大変だなぁ、と思ってたので
この件でJPRS擁護ネタでも探そうと思ったけど、当該ドメインのWhois
引いたところで諦めた。
Re: (スコア:0)
そもそも、JPRSはどんな法的根拠を持って独占してるんだ?
Re: (スコア:0)
現状がどうあれ、「本来「ac.jp」ドメインは教育機関や学校法人のみが取得できるもの」って決まりがあるんだから、JPRSはちゃんと仕事して審査しろよと。
「今はJPRSがザルだから簡単に詐欺サイト作れちゃうのか〜知らなかったわ〜いや〜騙されたw仕方ない、これから気をつけるわww」では済まん。
Re: (スコア:0)
すでにJPRSにかぎらずJPNICも糞ですよ
Re: (スコア:0)
仮登録中でもネームサービスを設定できるのはJPRSが2003年に始めた [jprs.jp]ことのようだし、その場で登録が完了する手続即時処理もJPRSが2008年に始めた [jprs.jp]ようだから、JPNIC時代はここまでザルじゃなかったようだ。
勘違いしていた人は、JPNIC時代から知識がアップデートされていなかったのかも