パスワードを忘れた? アカウント作成

内閣府主催のセキュリティイベント公式サイトのドメインが失効、出会い系宣伝サイトに使われる」記事へのコメント

  • by Anonymous Coward

    もうイベント終わって用済みになったドメインだから更新料払ってなかったわけだし、何か困るの?
    どうすれば良かったの?

    • by Anonymous Coward

      go.jp を使っていればそもそも日本政府以外のものがドメインを乗っ取ることはできないのにそうしなかったこと。

      • by Anonymous Coward

        それは今だから言えることだよね?
        当時からそういうリスクを指摘されてうるさく警鐘を鳴らしてたならともかく、後からケチつけても

        • Re: (スコア:5, 参考になる)

          by Anonymous Coward

          > 当時からそういうリスクを指摘されてうるさく警鐘を鳴らしてたならともかく

          なんか大幅に勘違いしているみたいですが、その当時とっくに定められていた
          「政府機関の情報セキュリティ対策のための統一基準」6.3.2項 遵守事項(1)「政府ドメイン名の使用」
          http://takagi-hiromitsu.jp/diary/20141227.html [takagi-hiromitsu.jp]
          に違反してたんですよ。

          上の記事は2014年ですが、政府や地方自治体は信頼できるドメイン名を使うべきなんて話は、
          その10年前の2004年くらいにはすでに常識に近い状態になってました。

          • by Anonymous Coward

            #3337525が言ってるのはそういう事じゃなくね?
            こう問題が露見してから鬼の首取ったようなコメントが伸びてる状況がしょうもねえなって事では。

            内閣府のサイトだったら何も考えなくてもgo.jpになったんだろうけど、内閣府主催の「イベント」となると、
            イベント組織自体は内閣府から独立しそうな発想が出てくるのも全く分からんでもない。
            go.jpでとっておけば後腐れは無いだろうが、イベントの性格にも依るし、
            この件は政府が絡んでいるからたまたまその手が使えるだけとも言える。

            勿論、後々まで問題無いように運用できる体制を確保するのがその主催組織のセキュリティ担当の責務で、チョンボなのは事実。
            事実だけど、チョンボに対するツッコミが遅すぎるという印象は否めない。

            なんでツッコミが遅くなったかで言えば、go.jpでなくてもドメインを確保し続けてれば問題は無かったって思考があるからなんじゃね。

            • by Anonymous Coward on 2017年12月29日 14時55分 (#3337889)

              > 勿論、後々まで問題無いように運用できる体制を確保するのがその主催組織のセキュリティ担当の責務で、チョンボなのは事実。
              > 事実だけど、チョンボに対するツッコミが遅すぎるという印象は否めない。
              >
              > なんでツッコミが遅くなったかで言えば、go.jpでなくてもドメインを確保し続けてれば問題は無かったって思考があるからなんじゃね。

              違うと思うなあ。
              自分は .go.jp ドメイン利用義務のことは昔から知ってたけど、
              Cyber3 Conference なんていうイベントがあったなんて気づいてなかった。
              存在を知らなければツッコミようもない。

              ほとんどの人はそうじゃない?

              DEF CON とか Black Hat Briefings とか Chaos Communication Congress とか
              USENIX Security とかは、セキュリティ・リスクの発表とかでちょくちょく
              報道されたりするので知ってたけど、Cyber3 って今回初めて知ったよ。

              • by Anonymous Coward

                Cyber3 Conferenceってくさってもセキュリティにきょうみがあるひとがあつまるイベントなんじゃないの?ちがうの?

                つか誰もツッコまない程知られてないものなら逆にこの問題自体が過剰評価って話が出てくるけど。
                「常識」ならそのドメインを見た人がいるならツッコまれるべき。
                見た人がいないなら、そもそも問題は軽微。
                でもこれは問題です。一定数見た人がいます。でも当時は炎上しませんでした。なぜでしょう?というクイズ。

              • by Anonymous Coward

                > でもこれは問題です。一定数見た人がいます。でも当時は炎上しませんでした。なぜでしょう?というクイズ。

                「政府関係は .go.jp を使うべき」という、セキュリティに関する常識を持ってる人には存在が知られず、
                セキュリティに関するそういう基礎知識のない人にはある程度は存在が知られてたってことなんでしょうね。

                そういうイベントがあること自体は全く不思議じゃないけど、
                それがセキュリティ関係のカンファレンスだってのはすごく不思議ですね(棒

にわかな奴ほど語りたがる -- あるハッカー

処理中...