パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ac.jpドメインで運用されている「風俗情報などの紹介サイト」が見つかる」記事へのコメント

  • by Anonymous Coward on 2019年04月09日 17時46分 (#3595925)

    昔(JPNIC管理時代)はどうだったのか知りませんけど、今(JPRS管理時代)は、ac.jp ドメインは審査無しで即時に取れるんです。

    けど、中途半端にIT系の知識のある人ほど、厳重な審査が必要なドメイン名だと勘違いしているようです。
    生兵法は大怪我のもとってやつです。

    そういう人って、ac.jp ドメインで大学受験料のオンライン申請のサイトが運営されていたら、クレジットカード番号とか入力しちゃいそうですね。

    https://jpdirect.jp/domain/acjp.html [jpdirect.jp]

    「申請から完了までの期間」に「クレジットカード払いの場合」は「即時完了」とあります。
    「必要書類」は「原則不要」(登録資格が確認出来ない場合は書類提出が必要となります)です。

    「登録資格が確認出来ない場合は書類提出が必要となります」とありますけど、登録自体は「即時完了」して使い始めることができるので、
    第三者から通報があったときなど、後から書類提出が必要になる場合があって、そういう場合に提出しないとネームサーバが削除されたりする場合があるというだけです。

    • ラブライブ!のサイト乗っ取りも,似たような背景ですよね。
      親コメント
    • co.jpもgo.jpも同じ条件っぽい。
      ペイするかどうかをともかく、詐欺目的で一瞬政府機関っぽく見せることも可能ってことか。

      親コメント
      • おっとgo.jpは即時じゃないみたい。書類は不要でも審査はされるのか。

        親コメント
        • by Anonymous Coward on 2019年04月09日 18時16分 (#3595945)

          書類無しで何を審査するんでしょうね。

          フォームの記述内容が本当っぽいかどうかを目視確認することぐらいしかできないんじゃないかな。
          申請者の電話番号に架電でもする?

          https://jpdirect.jp/domain/gojp.html [jpdirect.jp]

          設立準備中にGO.JPを取得する手続き(仮登録申請)
          設立準備中の段階からGO.JPを取得できます。
                  仮登録制度
                          「GO.JP」のドメイン名には仮登録制度があり、組織設立前・手続き中でも6カ月以内に設立予定であれば登録(取得)することができます。
                          根拠法が成立済みの場合、設立前でも仮登録ではなく通常の登録が可能です。

          まだ根拠法が成立していない、将来設立するかもしれない独立行政法人・特殊法人であっても go.jp を仮登録できるわけです。
          いくら審査するといっても、フォームの記述内容が本物っぽいかどうかとか、申請者の住所や電話番号が実在するかどうかとか、それぐらいしかできないのではないでしょうか。

          仮登録の状態で、取得から6か月経過しますと、ドメインが一時凍結の状態となりますが、6か月間はNameServerを登録して運用することは可能です。

          ってことで、将来設立するかもしれない架空の独立行政法人として GO.JP を取得し、それを悪用することもできてしまうかもしれないですね。

          GO.JP だからといって過信するのは危険です。
          書類審査が必須ではない上、審査方法が明文化されていない(EV SSL では厳格なガイドラインがある)、まだ法的に存在しない組織(将来設立するかもしれない組織)でも取得できてしまうということで EV SSL 証明書とは比べ物にならないほど信頼性が低い といえますので。

          親コメント
    • by Anonymous Coward

      独占企業JPRSはやっぱゴミだな
      スラド民はバカが多いからJPRSを擁護するが

      • by Anonymous Coward on 2019年04月09日 23時59分 (#3596135)

        JPドメインは移管すら安全にできない状態が放置されていますからね
        【要注意】JPドメインを安全に移管する方法は存在しない (スコア:5, 興味深い) [srad.jp]

        スラドの記事
        .COM/.NETドメインの移管にもAuthInfo Codeが必須に [srad.jp]
        が投稿されたのは2006年

        .comや.netではなりすまし移管を防ぐためのAuth Codeが導入されてから約13年も経つのに、JPドメインはいまだに導入予定すらありません
        競争が無い独占企業というのはほんとよろしくありませんね

        一部のレジストラはJPドメインの出庫に独自のメール認証を実施しているようですけど、プロトコルの都合上移管先の事業者名までは分かってもどのアカウントに移管するかどうかまでは移管元が知ることができないので、なりすましは防げないのです

        最近はドメインの乗っ取りというとJPドメインばかり
        実害も出ているのに何故Auth Code、もしくはその代わりの安全な移管手段を提供する予定すらないのですから、まさに「独占企業JPRSはやっぱゴミ」としか言いようがありませんね

        もはや無理やり擁護しようにも、そのためのロジックすら思い浮かびません

        親コメント
      • by Anonymous Coward

        最近テレビでやってるJPRSのco.jpのCMを見てるとこのCM意味あるのかねって思うわ

        • ドメイン取得・更新費用をぼった食ってる癖に(.comの数倍).co.jp とか .ac.jp ドメインとかの属性付きドメインでもまともな有人審査をするわけでもなく機械的に通しちゃってるわけで、何にお金を使ってるのかと思ったらTV CM。

          SSLサーバ証明書の販売なんかも始めたけど、何の意味もないサイトシール(意味のないどころか偽造されやすく100害あって一利なし)を売りにしているし、もう害悪団体と言っても良いのでは。
          認証局名や組織名(OV証明書)を確認したかったらサイトシールのリンククリックなんかじゃなくてブラウザのUIからやるべきだっつーの。

          老害企業に成り下がっているので、若いエンジニアに入れ替えた方が良いんじゃないかな。

          • by Anonymous Coward

            老害企業に成り下がっているので、若いエンジニアに入れ替えた方が良いんじゃないかな。

            上層部入れ替えて、技術に通じた人間にするのが先
            ていうかエンジニア?は自分とこで抱えてるのかな…?

          • by Anonymous Coward

            OV証明書はCPSまで見なきゃ意味がないよ。ブラウザーUIで差別化できるのはEV

        • by Anonymous Coward

          電通に金を回すって大きな意味があるのだろうなと思って居たり。

      • by Anonymous Coward

        ラブライブの件はレジストラかドメイン所有元の処理問題でJPRSは
        直接関係ない(と推定される)のに叩かれて大変だなぁ、と思ってたので
        この件でJPRS擁護ネタでも探そうと思ったけど、当該ドメインのWhois
        引いたところで諦めた。

    • by Anonymous Coward

      そもそも、JPRSはどんな法的根拠を持って独占してるんだ?

    • by Anonymous Coward

      現状がどうあれ、「本来「ac.jp」ドメインは教育機関や学校法人のみが取得できるもの」って決まりがあるんだから、JPRSはちゃんと仕事して審査しろよと。
      「今はJPRSがザルだから簡単に詐欺サイト作れちゃうのか〜知らなかったわ〜いや〜騙されたw仕方ない、これから気をつけるわww」では済まん。

      • by Anonymous Coward

        すでにJPRSにかぎらずJPNICも糞ですよ

    • by Anonymous Coward

      仮登録中でもネームサービスを設定できるのはJPRSが2003年に始めた [jprs.jp]ことのようだし、その場で登録が完了する手続即時処理もJPRSが2008年に始めた [jprs.jp]ようだから、JPNIC時代はここまでザルじゃなかったようだ。
      勘違いしていた人は、JPNIC時代から知識がアップデートされていなかったのかも

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...