都道府県型ドメインを使って紛らわしいドメインを作れる問題、今度は「zei.tokyo.jp」ドメインが登場 61
ストーリー by hylom
誰でも取れる以上役所側が対策しないと 部門より
誰でも取れる以上役所側が対策しないと 部門より
東京都とは関係のない「zei.tokyo.jp」というドメインとそこで公開されているページが話題になっている(INTERNET Watch)。このドメインは立命館大学情報理工学部の上原哲太郎教授が私的に取得したものだそうで、「フィッシングサイトなどを作られかねない状況だったので私的に確保した」そうだ。
現在「***.<都道府県名>.jp」という形の「都道府県型JPドメイン名」は日本国内に住所があれば個人・組織問わず誰もが取得できてしまう(JPRSの「都道府県型JPドメイン名について」ページ)。そのため、東京都が運営する税務関連のWebサイト「zei.tokyo」というドメインと紛らわしい「zei.tokyo.jp」というドメインを取得したという流れのようだ。
JNICでは、地方公共団体やその下部組織のみが利用できるドメインとして「metro.tokyo.jp」や「city.shinagawa.tokyo.jp」のような「地方公共団体型ドメイン名」を用意しているが、都道府県型JPドメインの解放によりこれらと紛らわしいドメインを誰もが簡単に取得できるようになってしまっているのが問題の原因のようだ。
都道府県ドメインについては、過去にも「www.city.machida.kanagawa.jp」という、実在する地方自治体と紛らわしいドメインが実際に運用されるネタがあった。
紛らわしい。。。けど (スコア:2)
紛らわしいけど、ユーザーってとこまでドメイン見てるんですかね?
zei.tokyo.jp よりも「税務署」で検索して上位に偽サイトがあったほうが危険なのかも。
Re:紛らわしい。。。けど (スコア:4, 興味深い)
ユーザ自身にとって見れば検索エンジンのほうが重要でしょうが、
余り公開されている情報は無いものの、
その検索エンジン自身の判断基準の中に「ドメイン」の要素があります。
正規のサイトと詐欺サイトが同じコンテンツの評価値であった場合、
ドメインの属性が同じであると区別が付きにくくなってしまい、
検索エンジンで詐欺サイトが上に出てきてしまう、という問題があります。
Re: (スコア:0)
そういう問題があるのはわかりきってるわけでドメインはそこまで重要視していないと思う。
goやmilは別でしょうが少なくともホスト名のうちTLD以外はウェブサイトの提供者が割と好き勝手に設定できるしTLDも本来は用途ごとに割り振ることになってるがグダグダですからね。
そもそもそんなことを言い出したら詐欺サイトは正規のサイトと同等かそれ以上の評価を狙ってくるんで詐欺サイトを機械学習なり利用者や司法当局からの報告で弾くしかないでしょうね。
税金関係で当局を騙るウェブサイトを弾きたいという観点から考えるのであれば日本の場合ユーザやウェブ検索機能の提供者がgo.jp以外のサイトは非政府によるものとして扱えば良い。
東京の税金についての民間が立ち上げたサイトと東京の税金についての民間が立ち上げたサイトに見せかけた詐欺サイトを判別するのかはしらん。
#大体今でもマイナーなアニメやドラマのタイトルでウェブ検索すると海賊版配布サイトが上位に出てくるのだからURLの重要性は低いだろう
Re:紛らわしい。。。けど (スコア:4, 興味深い)
税金が還付されます、申し込みはここにアクセスしてとか書いてあって
そこに
zei.tokyo.jp
みたいのがあったら、クリックしてしまうかも。
Re:紛らわしい。。。けど (スコア:2)
たしかにメールアドレスやらリンクやらに使われていたら信じちゃうかもしれませんね。
けど、メールにおいていうならばヘッダーもリンクも偽装できるので zei.tokyo で偽装することも可能かも。
zei.tokyo.jpと偽装zei.tokyoの併用だとより完璧か。
「最近の偽装メールはここまでやらないと確認できないのか?」・・・という話
http://togetter.com/li/1008177 [togetter.com]
Re: (スコア:0)
@nta.go.jpに偽装しなさいよ…
Re:紛らわしい。。。けど (スコア:1)
紛らわしいと言えばコレ。ひと目見ただけではホントに分からない。
GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現
http://gigazine.net/news/20161122-google-is-not-google/ [gigazine.net]
Re:紛らわしい。。。けど (スコア:2)
利便性としては、検索サイトでのドメイン名付検索(Googleのsite:hogehogeみたいなヤツ)をやっても、変なサイトが引っかかると云う問題が有るかと
Re:紛らわしい。。。けど (スコア:1)
>紛らわしいけど、ユーザーってとこまでドメイン見てるんですかね?
画面バキバキのiPhone使ってる人達に聞いて調査したら面白そうと思ってしまった。
案外SNSアプリしか使ってなかったりして。
#海砂利水魚は邪悪なお兄さん
Re:紛らわしい。。。けど (スコア:1)
今日ちらっと画面見えたユーザーは
ヤフー検索でグーグルと検索し、グーグル検索でラブライブを検索してました
#ヤフーはやっぱグーグルで検索するんだろうか
Re:紛らわしい。。。けど (スコア:1)
>ヤフー検索でグーグルと検索し、グーグル検索でラブライブを検索してました
もしかしたら、どこぞのキャリア御謹製スマホ(iPhone)はYahoo!検索しか使えないという呪いが掛けられているのかと邪推した。
Re: (スコア:0)
> zei.tokyo.jp よりも「税務署」で検索して上位に偽サイトがあったほうが危険なのかも。
検索結果を上位にするSEO技があったり、検索結果よりも上位に表示される検索結果のふりをした広告が買えるわけだから、それと合わせて紛らわしいドメインを使えば騙される人、騙される率がすごく増えるよね。
そこまでは思いつかなかった?
Re: (スコア:0)
後出しジャンケンみたいな言い方して何が言いたいんだ?
Re: (スコア:0)
「「税務署」で検索して上位に偽サイトがあったほうが危険」
って書いてあるよ?読めないの?
Re: (スコア:0)
それはymasa (31598)氏が(#3130883)で書いていることだね。
それに対するAC氏による(#3130902)が意味不明だから(#3130902)のコメントになってるんだね。
文脈が理解できない方でしょうか?
Re: (スコア:0)
文脈が理解できない人に対して補足。
「後出しジャンケンみたいな言い方」は最後の1行に対するもの。
つまり、「そこまでは思いつかなかった?」の真意を問うている。
Re: (スコア:0)
別ACですが……。
#3130907氏 = #3130938氏 = #3130942氏ってことでいいのかな?
もしかして、あなたは#3130926のコメント
が、#3130907のコメント
につけられたものと勘違いしていないですか?
Re: (スコア:0)
>AC氏による(#3130902)が意味不明だから
>(#3130902)のコメントになってるんだね。
意味不明。
Re: (スコア:0)
君こそ日本語読めないんだ?
いいかい?検索結果が上位に出た上に紛らわしいドメインを使っている悪意のサイトがあったらもっと危険だよって話だよ?
どっちが危険だという話ではない。
こんな簡単な話を何度もさせるなよ。
Re: (スコア:0)
いいかい?検索結果が上位に出た上に紛らわしいドメインを使っている悪意のサイトがあったらもっと危険だよって話だよ?
上位にあったらドメインがどうでも騙される人多いと思います。
あくまでドメインが紛らわしいことが前提で、検索上位にあった話だと思うので。
Re: (スコア:0)
「騙される率がすごく増えるよね。」
で文章を切っておけば良い印象で終わってたのに。
Re: (スコア:0)
当たり前のことを言われてもねえ、
わざとすり替えてるのかもしれないけど、ドメイン名より検索エンジンの表示順の方が危険性が高い可能性があることを示唆しただけなのに、
”そこまでは思いつかなかった?”なんて意地の悪いこと書かなければアホさ加減を振りまかなくて済んだのにね
Re: (スコア:0)
>そこまでは思いつかなかった?
「上位に偽サイトがあったほうが危険」
属性型に統一しろ (スコア:1)
都道府県型、地域型を使ってる公的機関はすべて属性型に移行させて廃止すればいい。
汎用型は今更廃止できないだろうが、ちゃんとした組織は属性型で
汎用型は.toだとか.tvだとかみたいな胡散臭いものだって意識を浸透してほしい。
Re:属性型に統一しろ (スコア:3, 興味深い)
tokyo.to(東京都)とか取られてるのね。
osaka.fu はccTLDが存在しない。
u-tokyo.ac.jpと間違えそうな u-tokyo.ac は東大ではないが東大に関する何かが取得して使ってるみたい。
悪用されてはいないが、www.u-tokyo.ac/jp/hogehoge/ みたいにフィッシングサイト作られてたらヤバかっただろう。
日本の大学・学校でac.jp を使っているところは、acドメインも押さえてるか?
Re:属性型に統一しろ (スコア:2)
osaka.to はどうですかね?
Re:属性型に統一しろ (スコア:1)
Re:属性型に統一しろ (スコア:1)
osaka.ya
Re: (スコア:0)
おとなしく .lg.jp にひっこんどいてくれ…って思いますねぇ。
(と書いてきづいたけど東京都はまだ .tokyo.jp なのか。あの野蛮な大阪府でさえ .lg.jp だというのに
Re: (スコア:0)
悪いのは東京都じゃなくてJPNICでしょ。
最初から属性型一本にしとけばよかったんだ。
NTTからntt.jpを取り上げといて、汎用型を新設とかおかしいだろ。
"公式" 都税 クレジットカードお支払サイト (スコア:1, おもしろおかしい)
一応東京都主税局のHP [tokyo.jp]からzei.tokyo [zei.tokyo]へ飛べる用にはなってるのか。
それにしてもクレカ支払いページでわざわざ【公式】とか謳ったりトップバナーから主税局のHPへ飛べなかったりと怪しさムンムン…。
www.city.machida.kanagawa.jp (スコア:1)
なにが紛らわしいんだろう... ?
まさかとは思いますが、machida.tokyo.jpが正しいとでも?
Re: (スコア:0)
ネタで言ってるのか?
www.city.machida.tokyo.jp が正しいんだが。
Re: (スコア:0)
いやぁ、さすがにこれは野暮すぎるコメントかと。
Re: (スコア:0)
スラドのマジレスマン半端ないですわ。
Re: (スコア:0)
マジレスマン [srad.jp]元気かな……
JNIC ? 紛らわしいな (スコア:1)
JNIC は JPNIC になったんじゃなかったっけ。
その組織名は、まだあるのかい?
誰か教えて (スコア:0)
都道府県型JPドメインの解放
これ初めて聞いた。詳しく教えて。
Re:誰か教えて (スコア:1)
リンク貼ろうとしたらだめだった。
「都道府県型.jp」ってやつです。
アドレスバーに直接たたいて下さい
Re: (スコア:0)
http:/// [http]都道府県型.jp/
おや、、Firefoxのアドレスバーが x--ペケペケというアレとか%XX%XXというのにもならないな。珍しい。
Re:誰か教えて (スコア:2)
http://xn--xgs57ni6vr9wjya.jp/ [xn--xgs57ni6vr9wjya.jp]
先の投稿がおかしくなったので、chromeでアドレスバーからコピー、こちらにペースト。
Re:誰か教えて (スコア:1)
やべぇ、うさんくさいサイトに見えてクリックできねぇw
(しかしカーソル載せると表示は日本語なんだな)
Re: (スコア:0)
過去記事へのリンク読め
あなたは (スコア:0)
実社会のつながりからネットのつながりを優先し始めて
最後ネットに裏切られると、次は何を信じるんだ?
Re: (スコア:0)
たかが識別子じゃん、と言いたいが(若干オフトピ) (スコア:0)
やはり実社会っぽい名称はどこでも使いたがる。
example.or.jp なドメインを使ってた法人は、example2.or.jp も取ったが、「一つの組織は基本的に一つしか取れない」と取った後でJPNICに指摘されて手詰まりになった。
手数料が安い登録業者はそんなこと指摘してくれない。
登録時に法人登記簿などを要求する登録業者もいるが、多重登録など問題点を遺漏なく登録前にチェックしてくれるかどうかまでは分からない。
example2.comなどは既に取られており、「おかしなトップレベルドメインは嫌だ」との意向によりexample2.net、example2.infoなどすべて却下になった。
結局example2.jp 一択。取られてなくてよかった...
Re: (スコア:0)
なんでexample.or.jpを使ってた法人がexample2.or.jpをとろうとしたのかもわからんし、
あとから一つしか取れないと分かったのならexample2.or.jpの方を捨てればいいのに。
おかしなトップレベルドメインも嫌だけど、2とかつくドメイン名だっていやだろ、普通。
Re: (スコア:0)
補足すると、"example2"はもちろんメタ文字ですよ。
"example"のように「架空と分かってる」ドメイン名が他に浮かばなかっただけのことです。
組織は一つだけど、全然違うドメイン名を別々に運用したい、という要望は普通にありますね。
ちなみにドメイン名の主な使い道はWebでなくメールでした(これもオフトピ)。
Re:昔は、個人では地域ドメイン以外は取得できなかった。 (スコア:1)
1990年台の前半のどっかの時期に実験的に開始していましたよねー。
年額1万円だったっけ?その半分くらいだっけ?ちゃんと覚えてなくてゴメン。
その当時のアレだと、
>1-1.chiyoda.chiyoda.tokyo.jpなんてとれちゃうのでしょうか。
名前が衝突していなければ chiyoda.chiyoda.tokyo.jp が早い者勝ち
で認められたんだっけな?
Re:昔は、個人では地域ドメイン以外は取得できなかった。 (スコア:1)
訂正。1996年頃だったような気がしてきた。