アカウント名:
パスワード:
しかも、アドレスの頭か最後のどちらに「go.jp」が付いていればOKなのかも判断できない。だが、それはさておき行政府がサービスサイトを提供するときに一般向けのドメイン名を使うべきではないというのは正しいと思う。
政府や地方自治体のドメインを「.go.jp」に限定して「公的ドメインは『.go.jp』で終わります。それ以外のサイトはすべて詐欺です」って告知すればいい。今後はそうしようぜ
誰かさん「『.go.jp』で終わるってどういうことだろう?『example.go.jp-----.example.evil.com』って書いてあるここなら大丈夫だよね?」
AMAZONは「で始まる」アドレスなら安心だと言ってますよ
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。
↑これは新しいTABLETを買ったとき、最初にAMAZONにログインしたときに本物のAMAZONから届いたメール。↓はHUNNY POTアドレスに届いたフィッシングメール(の一部)
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。https://amozaon.jp.j96tr8o.cn/ [j96tr8o.cn]
フィッシングメールの方を先に見たので、「始まる」じゃなくて「終わる」だろwwwとわらってたら、本物のAMAZONメールにそう書いてあったという…まあ、「アドレスの終わりを確認して」と言ったら「htmって書いてあるよ」といった人もいるので、まあ、堅気の人には無理だよね
HUNNY POT
ハニーポットのことなら普通はhoneypotと綴るな。同名の大麻屋さん(合法)があるらしい。
そしてスマホブラウザではすぐにアドレスバーが見えなくなるから無意味となって議論が空転までがテンプレ
.go.jpとかつけとけば引っかかるのでは?
国際化ドメインの文字は正規化されるので、全角英数字は使えませんよ。
国際化ドメイン名とはhttps://www.nic.ad.jp/ja/dom/idn.html [nic.ad.jp]
>NAMEPREP (A Stringprep Profile for Internationalized Domain Name)>具体的な例を挙げると、たとえば日本語の場合は、 アルファベットの大文字・小文字は全て小文字に、全角英数字は半角に、 半角カナは全角カナに統一されます。 また、全角の「.」や句点「。」は半角の「.」に変換されます。
hoge.com/.go.jp/blablaとかにすればいける気がする。
その程度の対策で解決するならそもそもオレオレ詐欺とかも何もかも全部解決してるんだよなぁ…
バカは何も見ません。バカは調べません。バカは聞きません。バカは学習しません。
それって典型的な「100%効果がでる対策以外は無意味」っていう悪しき0/1思考だよね
それで多少なりとも詐欺の被害者が減るならそれでいいじゃん。20%減っただけでも万々歳だよ。それともあんたは詐欺の被害者を減らしたくないの?自分の賢さを誇示することの方が大切なの?
その .com ドメインいつまで保持するの?
って話よね
お金払わないと失効するとか、誰かが取り直すとか、それで成り済ますとか、言われないと予想も疑問をもたないのが行政。有限個しかないドメインが早いもの勝ちで一生タダで所有権を維持できるなんて、感覚で違うだろうって感じて欲しいわ。
それにどうせエンジニアが言ったところで、決定権ある人にまで情報は上がらないけど。
> 有限個しかないドメイン
たしかに有限といえば有限なんですが、37^253もあれば、IPv4アドレスのように2^32通りしかないのに比べれば、実質無限といってもいいんじゃないでしょうか。
https://www.nic.ad.jp/ja/dom/system.html [nic.ad.jp]
> ピリオド(.)で区切られた部分は「ラベル」と呼ばれます。一つのラベルの長さは> 63文字以下、ドメイン名全体の長さは、 ピリオドを含めて253文字以下でなければ> なりません。※1 ラベルには、英字(A~Z)、数字(0~9)、 ハイフン( - )が使用> できます(ラベルの先頭と末尾の文字をハイフンとするのは不可)。 ラベル中では> 大文字・小文字の区別はなく、同じ文字とみなされます。
個人的には、上層部がそこまで知っててそう反論してきてくれるなら、文句はないかなwそれくらい計算できるオツムがあれば、.go.jpを使わないリスクとかもわかっててくれそうだし。
放棄されたら「元は正しかった偽装URL」になっちゃうもんな。流石にgo.jpが放棄されることは無いだろう。
go.jpのは放棄されても怪しい業者が再利用できんってだけで十分意味があるな。
.go.jpや.lg.jpの場合は個々のドメインが放棄されたって丸ごと日本政府の管理だから仮に名前被りが発生しても絶対に政府自治体サイトにしか繋がらないのがメリット
そうだね。www.pref.hyougo.jp とかあるしね。
そんなこと言ったら、coronavaccineyoyaku-go.jpみないたのを取れるからgo.jpでもダメになるわ
「末尾がgo.jpであるべき」は間違いだね「末尾が.go.jpであるべき」が正しい
ドットが抜けてる
一般人はその差の重要性に気づかない可能性があるから、見えやすいように先頭にバッファー的なサブドメイン足した方が良さそう。.vaccine.lets.go.jpとか
記述自体が分り辛いよな。日本人の感覚からは逆だから。
そこで日本政府で専用ブラウザ作って、表記は
>日本.政府.新型コロナ対策.・・・ってのでどうだろう。
令和最新版新型コロナ対策~~県公式国産ワクチン予約サイト~~
そう思っているのは日本人だけではないらしく……。IPアドレスもドメインとは逆ですよね。
.vaccine.lets.go.jp .exe
意外とそこはお爺ちゃんたちも対応出来たりして。
前半は同意する。一般人はドメインのことは分からない。けど、後半はサイトの運営なんて門外には無理だから丸投げした結果ドメインも一般に取得できるドメインだったということが起こりうると思う。これを避けるには丸投げする方にも相当の知識が必要で「一般人はドメインのことは分からない」という問題に帰結する。国に指導する専門機関が必要になる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
一般人はドメインを見ない (スコア:0)
しかも、アドレスの頭か最後のどちらに「go.jp」が付いていればOKなのかも判断できない。
だが、それはさておき行政府がサービスサイトを提供するときに一般向けのドメイン名を使うべきではないというのは正しいと思う。
逆じゃね? (スコア:5, すばらしい洞察)
政府や地方自治体のドメインを「.go.jp」に限定して
「公的ドメインは『.go.jp』で終わります。それ以外のサイトはすべて詐欺です」
って告知すればいい。今後はそうしようぜ
Re:逆じゃね? (スコア:1)
誰かさん「『.go.jp』で終わるってどういうことだろう?『example.go.jp-----.example.evil.com』って書いてあるここなら大丈夫だよね?」
AMAZONは (スコア:1)
誰かさん「『.go.jp』で終わるってどういうことだろう?『example.go.jp-----.example.evil.com』って書いてあるここなら大丈夫だよね?」
AMAZONは「で始まる」アドレスなら安心だと言ってますよ
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。
↑これは新しいTABLETを買ったとき、最初にAMAZONにログインしたときに本物のAMAZONから届いたメール。↓はHUNNY POTアドレスに届いたフィッシングメール(の一部)
このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。
https://amozaon.jp.j96tr8o.cn/ [j96tr8o.cn]
フィッシングメールの方を先に見たので、「始まる」じゃなくて「終わる」だろwwwとわらってたら、本物のAMAZONメールにそう書いてあったという…
まあ、「アドレスの終わりを確認して」と言ったら「htmって書いてあるよ」といった人もいるので、まあ、堅気の人には無理だよね
Re:AMAZONは (スコア:1)
HUNNY POT
ハニーポットのことなら普通はhoneypotと綴るな。
同名の大麻屋さん(合法)があるらしい。
Re:AMAZONは (スコア:1)
Re: (スコア:0)
政府や地方自治体のドメインを「.go.jp」に限定して
「公的ドメインは『.go.jp』で終わります。それ以外のサイトはすべて詐欺です」
って告知すればいい。今後はそうしようぜ
そしてスマホブラウザでは
すぐにアドレスバーが見えなくなるから無意味
となって議論が空転
までがテンプレ
Re: (スコア:0)
.go.jpとかつけとけば引っかかるのでは?
Re:逆じゃね? (スコア:3, 参考になる)
国際化ドメインの文字は正規化されるので、全角英数字は使えませんよ。
国際化ドメイン名とは
https://www.nic.ad.jp/ja/dom/idn.html [nic.ad.jp]
>NAMEPREP (A Stringprep Profile for Internationalized Domain Name)
>具体的な例を挙げると、たとえば日本語の場合は、 アルファベットの大文字・小文字は全て小文字に、全角英数字は半角に、 半角カナは全角カナに統一されます。 また、全角の「.」や句点「。」は半角の「.」に変換されます。
Re: (スコア:0)
hoge.com/.go.jp/blabla
とかにすればいける気がする。
Re:逆じゃね? (スコア:1)
その程度の対策で解決するなら
そもそもオレオレ詐欺とかも何もかも全部解決してるんだよなぁ…
バカは何も見ません。
バカは調べません。
バカは聞きません。
バカは学習しません。
それって典型的な「100%効果がでる対策以外は無意味」っていう悪しき0/1思考だよね
それで多少なりとも詐欺の被害者が減るならそれでいいじゃん。
20%減っただけでも万々歳だよ。それともあんたは詐欺の被害者を減らしたくないの?
自分の賢さを誇示することの方が大切なの?
Re:一般人はドメインを見ない (スコア:2, すばらしい洞察)
その .com ドメインいつまで保持するの?
って話よね
Re:一般人はドメインを見ない (スコア:1)
お金払わないと失効するとか、誰かが取り直すとか、それで成り済ますとか、言われないと予想も疑問をもたないのが行政。
有限個しかないドメインが早いもの勝ちで一生タダで所有権を維持できるなんて、感覚で違うだろうって感じて欲しいわ。
それにどうせエンジニアが言ったところで、決定権ある人にまで情報は上がらないけど。
Re: (スコア:0)
> 有限個しかないドメイン
たしかに有限といえば有限なんですが、37^253もあれば、
IPv4アドレスのように2^32通りしかないのに比べれば、
実質無限といってもいいんじゃないでしょうか。
https://www.nic.ad.jp/ja/dom/system.html [nic.ad.jp]
> ピリオド(.)で区切られた部分は「ラベル」と呼ばれます。一つのラベルの長さは
> 63文字以下、ドメイン名全体の長さは、 ピリオドを含めて253文字以下でなければ
> なりません。※1 ラベルには、英字(A~Z)、数字(0~9)、 ハイフン( - )が使用
> できます(ラベルの先頭と末尾の文字をハイフンとするのは不可)。 ラベル中では
> 大文字・小文字の区別はなく、同じ文字とみなされます。
Re: (スコア:0)
個人的には、上層部がそこまで知っててそう反論してきてくれるなら、文句はないかなw
それくらい計算できるオツムがあれば、.go.jpを使わないリスクとかもわかっててくれそうだし。
Re: (スコア:0)
放棄されたら「元は正しかった偽装URL」になっちゃうもんな。
流石にgo.jpが放棄されることは無いだろう。
Re:一般人はドメインを見ない (スコア:5, すばらしい洞察)
go.jpのは放棄されても怪しい業者が再利用できんってだけで十分意味があるな。
Re:一般人はドメインを見ない (スコア:2, すばらしい洞察)
.go.jpや.lg.jpの場合は個々のドメインが放棄されたって丸ごと日本政府の管理だから
仮に名前被りが発生しても絶対に政府自治体サイトにしか繋がらないのがメリット
Re: (スコア:0)
そうだね。www.pref.hyougo.jp とかあるしね。
Re: (スコア:0)
そんなこと言ったら、coronavaccineyoyaku-go.jpみないたのを取れるからgo.jpでもダメになるわ
Re: (スコア:0)
「末尾がgo.jpであるべき」は間違いだね
「末尾が.go.jpであるべき」が正しい
ドットが抜けてる
Re: (スコア:0)
一般人はその差の重要性に気づかない可能性があるから、見えやすいように先頭にバッファー的なサブドメイン足した方が良さそう。
.vaccine.lets.go.jp
とか
Re: (スコア:0)
記述自体が分り辛いよな。
日本人の感覚からは逆だから。
そこで日本政府で専用ブラウザ作って、表記は
>日本.政府.新型コロナ対策.・・・
ってのでどうだろう。
Re: (スコア:0)
令和最新版新型コロナ対策~~県公式国産ワクチン予約サイト~~
Re: (スコア:0)
そう思っているのは日本人だけではないらしく……。
IPアドレスもドメインとは逆ですよね。
Re: (スコア:0)
.vaccine.lets.go.jp .exe
Re: (スコア:0)
意外とそこはお爺ちゃんたちも対応出来たりして。
Re: (スコア:0)
前半は同意する。一般人はドメインのことは分からない。けど、後半はサイトの運営なんて門外には無理だから丸投げした結果ドメインも一般に取得できるドメインだったということが起こりうると思う。
これを避けるには丸投げする方にも相当の知識が必要で「一般人はドメインのことは分からない」という問題に帰結する。
国に指導する専門機関が必要になる。