どうでもいい疑問その２ (#71395) | .co.jp 17万件のサーバー調査

「.co.jp 17万件のサーバー調査」記事へのコメント

記事ページを表示すべてのコメント取得

検索61コメント Log In/Create an Account

どうでもいい疑問その２ (スコア:2, すばらしい洞察)

by seldon (5637) on 2002年03月13日 18時38分 (#71395)

調査は、国内のすべての企業サーバ約17万件が対象となった。
って事は、.co.jpのドメインリストを入手して調査したんだろうけど、JPNICのJPドメイン名リスト配布先一覧 [nic.ad.jp]には@vagabondドメインの人も@nra-npoドメインの人も載っていない。
どこから.co.jpドメインのリストを入手したんだろうか？
ちなみに、既に入手している人から横流ししてもらったり、他の目的のために入手しているリストを別目的に流用するのは属性型（組織種別型）・地域型JPドメイン名リスト利用に関する同意書 [nic.ad.jp]により禁止されている。
も一つ疑問は、仮に何らかの方法でドメイン名のリストを入手したとして、どうやってWebサーバを探し当てたんだろう？
www.を付けてhttp://www.sample.co.jp/とやっただけかな？
http://web.sample.co.jp/とかhttp://sample.co.jp/とかでしかWebサービスしてない所はまぁ統計的には無視して良い程度ではあると思うが...
- Re:どうでもいい疑問その２ (スコア:1)
  
  by unagi (2663) on 2002年03月13日 19時51分 (#71406) 日記
  
  想像ですが、
  IPネットワーク範囲でやって、後から逆引きではないかなぁ。
  
  シェア
  
  親コメント
  - Re:どうでもいい疑問その２ (スコア:1)
    
    by null (224) on 2002年03月13日 21時10分 (#71415)
    
    いや、そうじゃないと思います。
    Name-Based VirtualHost 全盛ですし。
    
    シェア
    
    親コメント
    - Re:どうでもいい疑問その２ (スコア:1)
      
      by unagi (2663) on 2002年03月13日 22時26分 (#71434) 日記
      
      そうですねぇ。
      しかし、ほとんどはサーバーは一つな訳ですから、サーバー調べる分には十分かなと。
      何にせよ、どんな調査方法かによりますね。
      
      シェア
      
      親コメント
- Re:どうでもいい疑問その２ (スコア:1)
  
  by pierre (2749) on 2002年03月14日 11時30分 (#71597) 日記
  
  ちょっと前だったら、JPNIC whois をちょっとだけ上手につかえば、 JPドメインのリストを作るのは簡単でしたよ。
  
  ここに書く方法は、今はできないみたいだけど、"CONN 指定事業者略称" で whois すると、その指定事業者の管理ドメイン一覧が入手できました。そして2001年3月時点でのJPNIC会員一覧は JPNIC の anonymous ftp サーバにあるので、この一覧から会員略称を抽出して、上記のwhoisを総当りでやれば、JPドメイン（地域型・属性型)のリストが手に入るわけ。
  
  今だと、これに近い方法としては、ISPのネームサーバ名を参照する情報を検索すれば、そのISPで契約しているドメインがわかります。ホスティング利用の場合はネームサーバはISPだし、自前で運用している場合でも大半はセカンダリDNSをISPのサーバで運用しているはずだからこの方法でもそれなりのリストが作れます。たとえば、slashdot.jp のDNSサーバのうち、vans.valinux.co.jpを参照する情報を検索すると、こうなります。 [nic.ad.jp] これを見ればわかるとおり、汎用JPドメインもリストアップされます。あとはネームサーバの一覧さえあれば、だれでもJPドメインのリストを作れます。
  
  シェア
  
  親コメント
  - Re:どうでもいい疑問その２ (スコア:1)
    
    by seldon (5637) on 2002年03月14日 17時01分 (#71688)
    
    ちょっと前だったら、JPNIC whois をちょっとだけ上手につかえば、 JPドメインのリストを作るのは簡単でしたよ。
    いぇ、技術的にどうやってやるかという話ではなくて、不正な手段（だと仮にすれば）で手に入れた情報を元にしてセキュリティを語る上に金まで取ろうというあんたらの魂胆ってどうよ。という話なのです(^^;
    そもそも、このような目的で調査をしたいのであれば、そういう手練を使わなくても、正式にJPNICにドメインリストの公開依頼をしてドメインリストもらえば済む事でしょ？
    
    シェア
    
    親コメント
    - Re:どうでもいい疑問その２ (スコア:1)
      
      by pierre (2749) on 2002年03月15日 17時05分 (#72127) 日記
      
      > 正式にJPNICにドメインリストの公開依頼をしてドメインリストもらえば済む事でしょ？
      
      今回のような目的だと、同意書第4条の「データベースを第三者のセキュリティを脅かす恐れのある行為に使用しないこと」に引っかかってドメインリストの提供を受けられないんじゃないかと思うんですが。
      
      シェア
      
      親コメント
      - Re:どうでもいい疑問その２ (スコア:1)
        
        by seldon (5637) on 2002年03月15日 17時27分 (#72132)
        
        単にhttp://www.sample.co.jp/にアクセスして、ヘッダからOS/httpdのバージョン拾うだけなら、アクセスに付いては問題無いでしょう。
        実際にセュリティーホール突いてみるってな調査方法だと問題だけど。
        後は公表する場合のやり方の問題で、具体的なサイト名を列記して「ココは危ない」とかやっちゃうとマズいだろうけど、統計的に「何%が危ない」という事を出すだけなら問題無いんじゃないかなぁ？
        まぁ、その数字をみて「おぉこんなに脆弱性を持つサイトがあるのか。だったらちょっと弄ってみよう」と思われてしまえば「第三者のセキュリティを脅かす恐れのある行為」かもしれないけど、ある程度脆弱性のあるサイトが存在するというのは、だいたい誰でも知ってる（というか予測している）事だし、それが単に具体的な数字になっただけなので、取り立てて「第三者のセキュリティを脅かす恐れのある行為」と言うほどの事はないんじゃないでしょうか？
        むしろ、啓蒙になるとかそういうプラス面もあるかもしれないし。
        まぁ、それをどう判断するかはJPNIC次第なので何とも言えませんが...
        
        シェア
        
        親コメント
- Re:どうでもいい疑問その２ (スコア:0)
  
  by Anonymous Coward
  
  元関係者筋の話・・・バガボンド社は，某企業からDomain Listを購入して調査をやった模様．んで，その元のListを作っている会社は，みなさんの憶測どおりの方法で，Domain Listを作っている．しかも，このルーチンワークを人力で行っているゾ！
  - Re:どうでもいい疑問その２ (スコア:1)
    
    by seldon (5637) on 2002年03月15日 16時46分 (#72122)
    
    JPNICへちゃんとした手続きをすれば無料で手に入る情報に金を払ってるのか...バカボン
    その上、そんなアヤしげな情報ソースにも関わらず「国内のすべての企業サーバ」と言い切っているあたりアヤしいなぁ
    こんないいかげんな調査に50万払う人がどれだけいるんだか
    #72023のACさんには個人的に（参考になる:+1）差し上げたい(^^;
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

.co.jp 17万件のサーバー調査 More ログイン

「.co.jp 17万件のサーバー調査」記事へのコメント

どうでもいい疑問その２ (スコア:2, すばらしい洞察)

Re:どうでもいい疑問その２ (スコア:1)

Re:どうでもいい疑問その２ (スコア:1)

Re:どうでもいい疑問その２ (スコア:1)

Re:どうでもいい疑問その２ (スコア:1)

Re:どうでもいい疑問その２ (スコア:1)

Re:どうでもいい疑問その２ (スコア:1)

Re:どうでもいい疑問その２ (スコア:1)

Re:どうでもいい疑問その２ (スコア:0)

Re:どうでもいい疑問その２ (スコア:1)

スラド