都道府県型ドメインを使って紛らわしいドメインを作れる問題、今度は「zei.tokyo.jp」ドメインが登場 23
ストーリー by hylom
誰でも取れる以上役所側が対策しないと 部門より
誰でも取れる以上役所側が対策しないと 部門より
東京都とは関係のない「zei.tokyo.jp」というドメインとそこで公開されているページが話題になっている(INTERNET Watch)。このドメインは立命館大学情報理工学部の上原哲太郎教授が私的に取得したものだそうで、「フィッシングサイトなどを作られかねない状況だったので私的に確保した」そうだ。
現在「***.<都道府県名>.jp」という形の「都道府県型JPドメイン名」は日本国内に住所があれば個人・組織問わず誰もが取得できてしまう(JPRSの「都道府県型JPドメイン名について」ページ)。そのため、東京都が運営する税務関連のWebサイト「zei.tokyo」というドメインと紛らわしい「zei.tokyo.jp」というドメインを取得したという流れのようだ。
JNICでは、地方公共団体やその下部組織のみが利用できるドメインとして「metro.tokyo.jp」や「city.shinagawa.tokyo.jp」のような「地方公共団体型ドメイン名」を用意しているが、都道府県型JPドメインの解放によりこれらと紛らわしいドメインを誰もが簡単に取得できるようになってしまっているのが問題の原因のようだ。
都道府県ドメインについては、過去にも「www.city.machida.kanagawa.jp」という、実在する地方自治体と紛らわしいドメインが実際に運用されるネタがあった。
紛らわしい。。。けど (スコア:2)
紛らわしいけど、ユーザーってとこまでドメイン見てるんですかね?
zei.tokyo.jp よりも「税務署」で検索して上位に偽サイトがあったほうが危険なのかも。
Re:紛らわしい。。。けど (スコア:3)
税金が還付されます、申し込みはここにアクセスしてとか書いてあって
そこに
zei.tokyo.jp
みたいのがあったら、クリックしてしまうかも。
Re:紛らわしい。。。けど (スコア:2)
たしかにメールアドレスやらリンクやらに使われていたら信じちゃうかもしれませんね。
けど、メールにおいていうならばヘッダーもリンクも偽装できるので zei.tokyo で偽装することも可能かも。
zei.tokyo.jpと偽装zei.tokyoの併用だとより完璧か。
「最近の偽装メールはここまでやらないと確認できないのか?」・・・という話
http://togetter.com/li/1008177 [togetter.com]
Re:紛らわしい。。。けど (スコア:2, 興味深い)
ユーザ自身にとって見れば検索エンジンのほうが重要でしょうが、
余り公開されている情報は無いものの、
その検索エンジン自身の判断基準の中に「ドメイン」の要素があります。
正規のサイトと詐欺サイトが同じコンテンツの評価値であった場合、
ドメインの属性が同じであると区別が付きにくくなってしまい、
検索エンジンで詐欺サイトが上に出てきてしまう、という問題があります。
Re:紛らわしい。。。けど (スコア:2)
利便性としては、検索サイトでのドメイン名付検索(Googleのsite:hogehogeみたいなヤツ)をやっても、変なサイトが引っかかると云う問題が有るかと
Re:紛らわしい。。。けど (スコア:1)
>紛らわしいけど、ユーザーってとこまでドメイン見てるんですかね?
画面バキバキのiPhone使ってる人達に聞いて調査したら面白そうと思ってしまった。
案外SNSアプリしか使ってなかったりして。
#海砂利水魚は邪悪なお兄さん
Re: (スコア:0)
> zei.tokyo.jp よりも「税務署」で検索して上位に偽サイトがあったほうが危険なのかも。
検索結果を上位にするSEO技があったり、検索結果よりも上位に表示される検索結果のふりをした広告が買えるわけだから、それと合わせて紛らわしいドメインを使えば騙される人、騙される率がすごく増えるよね。
そこまでは思いつかなかった?
Re: (スコア:0)
後出しジャンケンみたいな言い方して何が言いたいんだ?
Re: (スコア:0)
「「税務署」で検索して上位に偽サイトがあったほうが危険」
って書いてあるよ?読めないの?
Re: (スコア:0)
それはymasa (31598)氏が(#3130883)で書いていることだね。
それに対するAC氏による(#3130902)が意味不明だから(#3130902)のコメントになってるんだね。
文脈が理解できない方でしょうか?
Re: (スコア:0)
文脈が理解できない人に対して補足。
「後出しジャンケンみたいな言い方」は最後の1行に対するもの。
つまり、「そこまでは思いつかなかった?」の真意を問うている。
Re: (スコア:0)
「騙される率がすごく増えるよね。」
で文章を切っておけば良い印象で終わってたのに。
Re: (スコア:0)
当たり前のことを言われてもねえ、
わざとすり替えてるのかもしれないけど、ドメイン名より検索エンジンの表示順の方が危険性が高い可能性があることを示唆しただけなのに、
”そこまでは思いつかなかった?”なんて意地の悪いこと書かなければアホさ加減を振りまかなくて済んだのにね
属性型に統一しろ (スコア:0)
都道府県型、地域型を使ってる公的機関はすべて属性型に移行させて廃止すればいい。
汎用型は今更廃止できないだろうが、ちゃんとした組織は属性型で
汎用型は.toだとか.tvだとかみたいな胡散臭いものだって意識を浸透してほしい。
Re:属性型に統一しろ (スコア:1)
tokyo.to(東京都)とか取られてるのね。
osaka.fu はccTLDが存在しない。
u-tokyo.ac.jpと間違えそうな u-tokyo.ac は東大ではないが東大に関する何かが取得して使ってるみたい。
悪用されてはいないが、www.u-tokyo.ac/jp/hogehoge/ みたいにフィッシングサイト作られてたらヤバかっただろう。
日本の大学・学校でac.jp を使っているところは、acドメインも押さえてるか?
Re:属性型に統一しろ (スコア:1)
osaka.to はどうですかね?
Re:属性型に統一しろ (スコア:1)
"公式" 都税 クレジットカードお支払サイト (スコア:0)
一応東京都主税局のHP [tokyo.jp]からzei.tokyo [zei.tokyo]へ飛べる用にはなってるのか。
それにしてもクレカ支払いページでわざわざ【公式】とか謳ったりトップバナーから主税局のHPへ飛べなかったりと怪しさムンムン…。
誰か教えて (スコア:0)
都道府県型JPドメインの解放
これ初めて聞いた。詳しく教えて。
Re:誰か教えて (スコア:1)
リンク貼ろうとしたらだめだった。
「都道府県型.jp」ってやつです。
アドレスバーに直接たたいて下さい
Re:誰か教えて (スコア:1)
http:/// [http]都道府県型.jp/
おや、、Firefoxのアドレスバーが x--ペケペケというアレとか%XX%XXというのにもならないな。珍しい。
Re:誰か教えて (スコア:1)
http://xn--xgs57ni6vr9wjya.jp/ [xn--xgs57ni6vr9wjya.jp]
先の投稿がおかしくなったので、chromeでアドレスバーからコピー、こちらにペースト。
Re: (スコア:0)
過去記事へのリンク読め