パスワードを忘れた? アカウント作成
800803 submission
インターネット

高木浩光氏、セキュリティ面への懸念から都道府県型ドメインに対して公開質問状

タレコミ by hauncon
hauncon 曰く、
JPRSが都道府県型JPドメイン名の新設を決定した件に対して、Webセキュリティ面への懸念から高木浩光氏がJPRSへ公開質問状を送ったようだ。 cookie発行時の有効ドメイン範囲の限定など、WebブラウザによるPublic Suffix Listに基づいたセキュリティ上の各種制御が行われているわけだが、 そのPublic Suffix Listの更新をJPRSがどのように考えているのか問う質問状のようである。

高木氏は、都道府県型JPドメイン名がcookieを利用できないなどの欠陥ドメイン名となることが予想されるとしているが、徳丸浩が行った調査によれば、現状での各種ブラウザにおいては、toku.mie.jpのような3レベルドメインでは、Firefox、Chrome、SafariについてCookieが受け入れられない場合があり、さらにIEとOperaについては、Cookie Monster Bugのため、Cookieを安全に利用できないという問題があるとのことである。

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...