アカウント名:
パスワード:
もうイベント終わって用済みになったドメインだから更新料払ってなかったわけだし、何か困るの?どうすれば良かったの?
わかってねえなCyber3 Conference Okinawa 2015 なんて、あからさまに一回こっきりしか使えねえもんに一々.jpドメイン取得したこと自体が問題なんだよ
そんなものに一々ドメインなど取得する必要性はなく内閣府主導で開催するというのなら、内閣府のドメインであるcao.go.jpにそのままcyber3conf-okinawa2015.cao.go.jpとでもDNSを設定しておけば良く終了後はwww.cao.go.jpにでも301リダイレクトされるように設定しときゃ更新もクソも無く、それで終わった
それをわざわざ cyber3conf-okinawa2015.jp などというドメインを無駄に取得し、開催後はそのまま放置そのドメインをドメイントロールに占有されるならまだしも、出会い系サイトに使われるなどという「おまえらそもそもCyber3 Conferenceって一体なにについての催しなんだか分かってんの?」ってぶちキレたくなるようなザマを、現在進行形で世界中に晒してるのが現状だ
Cyber3とは、「Cyber connection」「Cyber crime」「Cybersecurity」を表し、IoTやインターネットサービスによる相互接続性の増大がもたらす影響、この接続性の変化に伴うサイバー犯罪の増加、そしてセキュリティ面の課題という、互いに密接に関連する3分野のテーマを取り上げています。
もはやジョークwCyber3 Conference Tokyo 2016さんやCyber3 Conference Tokyo 2017さんの2年度が気になる今日この頃
ドメインなら、cyber3conf-okinawa2015.cao.go.jpよりokinawa2015.cyber3conf.jpだよな。
というより、誰が主導してんのか分からない、おかしい組織だよな。何回もやってんのに、Wikipediaのページすら無いってなんかおかしいような。
2016-2017と日経が主催してるっぽいんだけど、2015は違ったのかなぁ・・・
# これ出会い系ってよりアダルト系なんじゃね?
めんどくさがらずに組織のサブドメイン、最低でもgoは付けとけ。でないと失効したときにこうなるぞって話なのにそれじゃあんま意味無いよ。どうせ主催者が空きたら更新サボって同じことが起きるに決まってる。
イベントが終わって、ネット上からリンクが一斉に消滅してくれれば問題はないのですが、WebサイトやらニュースサイトやらブログやらSNSやらで政府や企業/公共団体などがその当時にリンクを貼っていたりすると、それらの記事は敢えて削除しない限り残り続けますので、政府やそれらの企業/公共団体が、後年になって出会い系サイトの実質的な宣伝をしてしまうことになるわけです。
また、Google等が顕著ですが、サーチエンジンがそのようなリンクを見つけたりすると、(特にgo.jpからリンクがあったりすると)信頼性に対するスコアが大幅に引き上げられますので、手間も金もかけずに検索でも上位ランクを取ることができてしまうわけです。
既存かつ長期存続が見込まれる組織のドメインのサブドメインでやればよかったのでは?
似たようなトラブルってネットの普及期から繰り返されてるから初めから予想できたはずなのになんでドメイン取ったんだ?と言うのは誰でも思う疑問なんだけど…
そりゃあ2000年頃のイベントだったら想定していませんでしたって言えるかもしれないけど2015年のイベントだろ?
そうだよ。政府機関はドメインを取ったら国が無くなるまで手放してはいけない。会社も潰れて完全に無くなるまで押さえておくことが望ましい。
そういう基本を押さえていないニワカの企画屋に任せると、こうして詐欺屋の餌になる。
ご苦労なこった(笑)
go.jpは政府以外に取られることはないから、その配下においては手放してもいいんじゃないかな。
go.jp を使っていればそもそも日本政府以外のものがドメインを乗っ取ることはできないのにそうしなかったこと。
> 当時からそういうリスクを指摘されてうるさく警鐘を鳴らしてたならともかく
なんか大幅に勘違いしているみたいですが、その当時とっくに定められていた「政府機関の情報セキュリティ対策のための統一基準」6.3.2項 遵守事項(1)「政府ドメイン名の使用」http://takagi-hiromitsu.jp/diary/20141227.html [takagi-hiromitsu.jp]に違反してたんですよ。
上の記事は2014年ですが、政府や地方自治体は信頼できるドメイン名を使うべきなんて話は、その10年前の2004年くらいにはすでに常識に近い状態になってました。http://takagi-hiromitsu.jp/diary/20041027.html [takagi-hiromitsu.jp]この記事は地方自治体がその常識を知らないという嘆きですが、セキュリティに関心がある技術者であれば知ってて当然でした。
こんなの常識だと思ってたんですが、知らない人がこのスレに結構いるのでビックリしてます。
#3337525が言ってるのはそういう事じゃなくね?こう問題が露見してから鬼の首取ったようなコメントが伸びてる状況がしょうもねえなって事では。
内閣府のサイトだったら何も考えなくてもgo.jpになったんだろうけど、内閣府主催の「イベント」となると、イベント組織自体は内閣府から独立しそうな発想が出てくるのも全く分からんでもない。go.jpでとっておけば後腐れは無いだろうが、イベントの性格にも依るし、この件は政府が絡んでいるからたまたまその手が使えるだけとも言える。
勿論、後々まで問題無いように運用できる体制を確保するのがその主催組織のセキュリティ担当の責務で、チョンボなのは事実。事実だけど、チョンボに対するツッコミが遅すぎるという印象は否めない。
なんでツッコミが遅くなったかで言えば、go.jpでなくてもドメインを確保し続けてれば問題は無かったって思考があるからなんじゃね。
> 勿論、後々まで問題無いように運用できる体制を確保するのがその主催組織のセキュリティ担当の責務で、チョンボなのは事実。> 事実だけど、チョンボに対するツッコミが遅すぎるという印象は否めない。>> なんでツッコミが遅くなったかで言えば、go.jpでなくてもドメインを確保し続けてれば問題は無かったって思考があるからなんじゃね。
違うと思うなあ。自分は .go.jp ドメイン利用義務のことは昔から知ってたけど、Cyber3 Conference なんていうイベントがあったなんて気づいてなかった。存在を知らなければツッコミようもない。
ほとんどの人はそうじゃない?
DEF CON とか Black Hat Briefings とか Chaos Communication Congress とかUSENIX Security とかは、セキュリティ・リスクの発表とかでちょくちょく報道されたりするので知ってたけど、Cyber3 って今回初めて知ったよ。
Cyber3 Conferenceってくさってもセキュリティにきょうみがあるひとがあつまるイベントなんじゃないの?ちがうの?
つか誰もツッコまない程知られてないものなら逆にこの問題自体が過剰評価って話が出てくるけど。「常識」ならそのドメインを見た人がいるならツッコまれるべき。見た人がいないなら、そもそも問題は軽微。でもこれは問題です。一定数見た人がいます。でも当時は炎上しませんでした。なぜでしょう?というクイズ。
> でもこれは問題です。一定数見た人がいます。でも当時は炎上しませんでした。なぜでしょう?というクイズ。
「政府関係は .go.jp を使うべき」という、セキュリティに関する常識を持ってる人には存在が知られず、セキュリティに関するそういう基礎知識のない人にはある程度は存在が知られてたってことなんでしょうね。
そういうイベントがあること自体は全く不思議じゃないけど、それがセキュリティ関係のカンファレンスだってのはすごく不思議ですね(棒
独自ドメイン発行が始まったばかりの頃ならともかく、2015年でしょ。ドメイン失効後の顛末なんていくらでも知られてそうなもんだけど。
当時からセキュリティの世界の一般常識なんですよね。セキュリティのイベントじゃなければフォローもできたかもだけど。。。
> 当時からセキュリティの世界の一般常識なんですよね。> セキュリティのイベントじゃなければフォローもできたかもだけど。。。
ホントこれ。内閣府主催のセキュリティイベントが、政府が定めたセキュリティ基準に違反してるとか草も生えない。
壷で頻繁に見掛ける 阿呆のふりして丁寧な解説を引き出す手法、 逆張り気味に煽って丁寧な解説を引き出す手法、
こう云うノリをお外に持ち出す輩が減って欲しいと願うばかりだ
もしかしたら斎藤さんが本気で質問しに来ているのかもしれないじゃないか
役人AC
うちの県では、pref.〇○.jp以外のドメインのウェブサイトを立ち上げる際には、情報システム課と広報課との協議が必要で、様々な課題を突き付けられる。
そこで、ウェブサイトを廃止した場合に、少なくとも2年間はドメインを維持しろ、という指導がつく。
こういう問題が容易に想定されるから、予算計上して維持しろ、と。
当たり前のことではあるのですが、そうするようにきちんと決まり事が整っているのは偉いですね。他の地方公共団体や公的機関でもこうなっていると良いのですが。
武雄市にもおしえてやったらいいかも。
2年じゃダメかもしれないね。あるいは2年過ぎたら時効って共通認識にするか。
2年は意外です。3年なら異動があるんで
そのルールを知らずに独自ドメイン立ち上げちゃったらどうなるの?
ググって出てきた日本政府主催のサイバーセキュリティ関連のサイトをクリックしたら出会い系サイトが出てくるわけですよね。
要するにセキュリティの仕事をするべきではないやつらが税金使って高級リゾートホテルを使ってこういうことを開催したって話。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
何か問題なの? (スコア:0)
もうイベント終わって用済みになったドメインだから更新料払ってなかったわけだし、何か困るの?
どうすれば良かったの?
Re:何か問題なの? (スコア:5, すばらしい洞察)
わかってねえな
Cyber3 Conference Okinawa 2015 なんて、あからさまに一回こっきりしか使えねえもんに
一々.jpドメイン取得したこと自体が問題なんだよ
そんなものに一々ドメインなど取得する必要性はなく
内閣府主導で開催するというのなら、内閣府のドメインであるcao.go.jpにそのまま
cyber3conf-okinawa2015.cao.go.jpとでもDNSを設定しておけば良く
終了後はwww.cao.go.jpにでも301リダイレクトされるように設定しときゃ更新もクソも無く、それで終わった
それをわざわざ cyber3conf-okinawa2015.jp などというドメインを無駄に取得し、開催後はそのまま放置
そのドメインをドメイントロールに占有されるならまだしも、出会い系サイトに使われるなどという
「おまえらそもそもCyber3 Conferenceって一体なにについての催しなんだか分かってんの?」
ってぶちキレたくなるようなザマを、現在進行形で世界中に晒してるのが現状だ
もはやジョークw
Cyber3 Conference Tokyo 2016さんやCyber3 Conference Tokyo 2017さんの2年度が気になる今日この頃
Re: (スコア:0)
ドメインなら、
cyber3conf-okinawa2015.cao.go.jp
より
okinawa2015.cyber3conf.jp
だよな。
というより、誰が主導してんのか分からない、おかしい組織だよな。
何回もやってんのに、Wikipediaのページすら無いってなんかおかしいような。
2016-2017と日経が主催してるっぽいんだけど、2015は違ったのかなぁ・・・
# これ出会い系ってよりアダルト系なんじゃね?
Re: (スコア:0)
めんどくさがらずに組織のサブドメイン、最低でもgoは付けとけ。
でないと失効したときにこうなるぞって話なのにそれじゃあんま意味無いよ。
どうせ主催者が空きたら更新サボって同じことが起きるに決まってる。
Re:何か問題なの? (スコア:1)
イベントが終わって、ネット上からリンクが一斉に消滅してくれれば問題はないのですが、
WebサイトやらニュースサイトやらブログやらSNSやらで政府や企業/公共団体などがその当時にリンクを貼っていたりすると、
それらの記事は敢えて削除しない限り残り続けますので、
政府やそれらの企業/公共団体が、後年になって出会い系サイトの実質的な宣伝をしてしまうことになるわけです。
また、Google等が顕著ですが、サーチエンジンがそのようなリンクを見つけたりすると、
(特にgo.jpからリンクがあったりすると)信頼性に対するスコアが大幅に引き上げられますので、
手間も金もかけずに検索でも上位ランクを取ることができてしまうわけです。
Re:何か問題なの? (スコア:1)
既存かつ長期存続が見込まれる組織のドメインのサブドメインでやればよかったのでは?
Re:何か問題なの? (スコア:1)
似たようなトラブルってネットの普及期から繰り返されてるから
初めから予想できたはずなのに
なんでドメイン取ったんだ?と言うのは誰でも思う疑問なんだけど…
そりゃあ2000年頃のイベントだったら
想定していませんでしたって言えるかもしれないけど
2015年のイベントだろ?
Re: (スコア:0)
全体として笑い話なんだろうね。
Re: (スコア:0)
そうだよ。政府機関はドメインを取ったら国が無くなるまで手放してはいけない。
会社も潰れて完全に無くなるまで押さえておくことが望ましい。
そういう基本を押さえていないニワカの企画屋に任せると、こうして詐欺屋の餌になる。
Re: (スコア:0)
ご苦労なこった(笑)
Re: (スコア:0)
go.jpは政府以外に取られることはないから、その配下においては手放してもいいんじゃないかな。
Re: (スコア:0)
go.jp を使っていればそもそも日本政府以外のものがドメインを乗っ取ることはできないのにそうしなかったこと。
Re:何か問題なの? (スコア:5, 参考になる)
> 当時からそういうリスクを指摘されてうるさく警鐘を鳴らしてたならともかく
なんか大幅に勘違いしているみたいですが、その当時とっくに定められていた
「政府機関の情報セキュリティ対策のための統一基準」6.3.2項 遵守事項(1)「政府ドメイン名の使用」
http://takagi-hiromitsu.jp/diary/20141227.html [takagi-hiromitsu.jp]
に違反してたんですよ。
上の記事は2014年ですが、政府や地方自治体は信頼できるドメイン名を使うべきなんて話は、
その10年前の2004年くらいにはすでに常識に近い状態になってました。
http://takagi-hiromitsu.jp/diary/20041027.html [takagi-hiromitsu.jp]
この記事は地方自治体がその常識を知らないという嘆きですが、セキュリティに関心がある技術者であれば
知ってて当然でした。
こんなの常識だと思ってたんですが、知らない人がこのスレに結構いるのでビックリしてます。
Re: (スコア:0)
#3337525が言ってるのはそういう事じゃなくね?
こう問題が露見してから鬼の首取ったようなコメントが伸びてる状況がしょうもねえなって事では。
内閣府のサイトだったら何も考えなくてもgo.jpになったんだろうけど、内閣府主催の「イベント」となると、
イベント組織自体は内閣府から独立しそうな発想が出てくるのも全く分からんでもない。
go.jpでとっておけば後腐れは無いだろうが、イベントの性格にも依るし、
この件は政府が絡んでいるからたまたまその手が使えるだけとも言える。
勿論、後々まで問題無いように運用できる体制を確保するのがその主催組織のセキュリティ担当の責務で、チョンボなのは事実。
事実だけど、チョンボに対するツッコミが遅すぎるという印象は否めない。
なんでツッコミが遅くなったかで言えば、go.jpでなくてもドメインを確保し続けてれば問題は無かったって思考があるからなんじゃね。
Re: (スコア:0)
> 勿論、後々まで問題無いように運用できる体制を確保するのがその主催組織のセキュリティ担当の責務で、チョンボなのは事実。
> 事実だけど、チョンボに対するツッコミが遅すぎるという印象は否めない。
>
> なんでツッコミが遅くなったかで言えば、go.jpでなくてもドメインを確保し続けてれば問題は無かったって思考があるからなんじゃね。
違うと思うなあ。
自分は .go.jp ドメイン利用義務のことは昔から知ってたけど、
Cyber3 Conference なんていうイベントがあったなんて気づいてなかった。
存在を知らなければツッコミようもない。
ほとんどの人はそうじゃない?
DEF CON とか Black Hat Briefings とか Chaos Communication Congress とか
USENIX Security とかは、セキュリティ・リスクの発表とかでちょくちょく
報道されたりするので知ってたけど、Cyber3 って今回初めて知ったよ。
Re: (スコア:0)
Cyber3 Conferenceってくさってもセキュリティにきょうみがあるひとがあつまるイベントなんじゃないの?ちがうの?
つか誰もツッコまない程知られてないものなら逆にこの問題自体が過剰評価って話が出てくるけど。
「常識」ならそのドメインを見た人がいるならツッコまれるべき。
見た人がいないなら、そもそも問題は軽微。
でもこれは問題です。一定数見た人がいます。でも当時は炎上しませんでした。なぜでしょう?というクイズ。
Re: (スコア:0)
> でもこれは問題です。一定数見た人がいます。でも当時は炎上しませんでした。なぜでしょう?というクイズ。
「政府関係は .go.jp を使うべき」という、セキュリティに関する常識を持ってる人には存在が知られず、
セキュリティに関するそういう基礎知識のない人にはある程度は存在が知られてたってことなんでしょうね。
そういうイベントがあること自体は全く不思議じゃないけど、
それがセキュリティ関係のカンファレンスだってのはすごく不思議ですね(棒
Re: (スコア:0)
独自ドメイン発行が始まったばかりの頃ならともかく、2015年でしょ。
ドメイン失効後の顛末なんていくらでも知られてそうなもんだけど。
Re: (スコア:0)
当時からセキュリティの世界の一般常識なんですよね。
セキュリティのイベントじゃなければフォローもできたかもだけど。。。
Re:何か問題なの? (スコア:1)
> 当時からセキュリティの世界の一般常識なんですよね。
> セキュリティのイベントじゃなければフォローもできたかもだけど。。。
ホントこれ。
内閣府主催のセキュリティイベントが、政府が定めたセキュリティ基準に違反してるとか
草も生えない。
スラドは5chではない (スコア:0)
壷で頻繁に見掛ける
阿呆のふりして丁寧な解説を引き出す手法、
逆張り気味に煽って丁寧な解説を引き出す手法、
もうイベント終わって用済みになったドメインだから更新料払ってなかったわけだし、何か困るの?
どうすれば良かったの?
こう云うノリをお外に持ち出す輩が減って欲しいと願うばかりだ
Re: (スコア:0)
もしかしたら斎藤さんが本気で質問しに来ているのかもしれないじゃないか
Re: (スコア:0)
役人AC
うちの県では、
pref.〇○.jp
以外のドメインのウェブサイトを立ち上げる際には、情報システム課と広報課との協議が必要で、様々な課題を突き付けられる。
そこで、ウェブサイトを廃止した場合に、少なくとも2年間はドメインを維持しろ、という指導がつく。
こういう問題が容易に想定されるから、予算計上して維持しろ、と。
Re: (スコア:0)
当たり前のことではあるのですが、そうするようにきちんと決まり事が整っているのは偉いですね。
他の地方公共団体や公的機関でもこうなっていると良いのですが。
Re: (スコア:0)
武雄市にもおしえてやったらいいかも。
Re: (スコア:0)
2年じゃダメかもしれないね。
あるいは2年過ぎたら時効って共通認識にするか。
Re:何か問題なの? (スコア:1)
2年は意外です。
3年なら異動があるんで
Re: (スコア:0)
そのルールを知らずに独自ドメイン立ち上げちゃったらどうなるの?
Re: (スコア:0)
ググって出てきた日本政府主催のサイバーセキュリティ関連のサイトを
クリックしたら出会い系サイトが出てくるわけですよね。
要するにセキュリティの仕事をするべきではないやつらが税金使って
高級リゾートホテルを使ってこういうことを開催したって話。