パスワードを忘れた? アカウント作成

バリュードメインが仕様を変更、第三者にドメインが乗っ取られる騒動を受けてか」記事へのコメント

  • by Anonymous Coward on 2018年10月05日 11時08分 (#3492342)
    なぜこんなにセーフティではない仕様だったのでしょう。 検討段階で危険性に気がつくと思うのですが。
    ここに返信
    • by Anonymous Coward on 2018年10月05日 12時00分 (#3492380)

      10日間自動承認ルールはレジストリであるJPRSの規定( 汎用JPドメイン名登録申請等の取次に関する規則 第11条第2項) [jprs.jp]だから,レジストラはこれに従ってきたんじゃないかな?

      むしろ変更できたのはどうして?

      • by Anonymous Coward on 2018年10月05日 12時26分 (#3492390)

        レジストラントが回答しなければ不承認とみなす合意をレジストラがレジストラントとの間でして、
        それを根拠にレジストラントが承認しない旨の回答をレジストラがJPRSに対して行っても当該規定とは矛盾しないと思います。

        • by Anonymous Coward

          > レジストラントが回答しなければ不承認とみなす合意をレジストラがレジストラントとの間でして、
          > それを根拠にレジストラントが承認しない旨の回答をレジストラがJPRSに対して行っても当該規定とは矛盾しないと思います。
          その通りだが、VALUE DOMAIN においては、ユーザ(レジストラント)とレジストラ(VALUE DOMAIN)の間で、そんな合意は成立していない。

          https://jprs.jp/doc/rule/toritsugi-rule-wideusejp.html [jprs.jp]

          第11条第2項
          当社が、指定事業者に対して登録者の意思確認等を依頼した場合、指定事
          業者がその依頼のときから10日以内に登録者がその意思を有しない旨の回答を
          しない場合には、指定事業者において登録者の意思確認等を行い、登録者がそ
          の意思を有する旨の回答を得たものとみなす。

          については、

          ユーザが移管を承認するか拒否するかのメールを放置した場合、
          何ら意思の表明をして

          • まあ、イデア(法治国家)ならそうかもしれないがここは日本だ( ̄▽ ̄;)

            ユーザ保護のための緊急措置だから、やむを得ない運用判断というのはわかっていると思うが…。
            なんだかんだで、泥縄になるのは仕方ないんだよ。(能力の限界ってこと)
            人間自体が欠陥の塊みたいな物なんだから(;_; )
            あんまり責めないで置きましょう。
          • 技術者であれば「悪法も法なり」が通じるわけだが(たとえば、関数・変数等のスペルミス・単語ミス、設計ミス等、過去の決定を今更訂正できないし、それに従うしかないことが「通過儀礼」や「洗礼」であること、「自然な」体験であることは言うまでもない。(技術者に限らず数学者、あるいは学者一般(電流の方向とかね。)に言えるだろう。))、世間一般はこれが通用する程には成熟していない。

            コンピュータ技術者は法を重視する(たとえ悪法であれ。そうしなければコンピュータは動かない。)が、技術者があきれる程に世間は想像以上に法を軽視している。
            世間はコミュニケーション(協和、協調性)を重視し、明文化された規範、規則を異常な程、軽視する。

            コンピュータ(機械)と技術者は法(物理法則、規則、仕様)に従うことで解決する。他方で、世間というのは対話で解決する。

            技術者、学者として成長するほど世間と乖離した思考様式になっていくのは必然であり不可避的であると言える。そして、世間と溝や対立、批判批難を起こす不可避的に。まあ、季節の風物詩(青春期とかイヤイヤ期)と同じだね。(ただの成長の過程)
            「法を守って悪を生かす」か「法に反して法(事後法とか)で裁いて正義を為す」青年期の葛藤だよね。市民となって自己保身、自衛に努めるか、革命家となって戦いに努めるか。(マクロ的に見れば、市民が日和見であること(勝馬に乗ること)で社会全体としては秩序を維持できるわけだから、マクロ的には日和見も悪くない。革命家(コンピュータでいえばハード屋、言語屋、OS屋、DB屋、フレームワーク屋)が乱立すれば長い戦国時代になるわけだし。)

            まあ、世間というのは良識(?)があって「法に反しても正義を為したなら咎めない」というものなんですよ。
            「正しいが故に間違っている。/間違ってはいるが正しい。」というのが世の中にはあって、人道、倫理、宗教、経済、環境、法律、政治、時代の価値観などなどはふつう全両立しない。経済と環境が両立しないとき環境を取れるかどうかが良識の有無なわけ(この場合は制度設計をするほうが重要だろう)。((英語として)正しいスペルや単語と(プログラムとして)正しい関数名が必ずしも一致しないことと同じである。何語を英語に訳したらそうなったかは知らないが、「とにかく酷い。酷すぎる。人道に反している。」ような命名も世の中にはある。)
            一言にまとめるなら「間違ってはいるが正しいこと」を批判するのは野暮ですよ。(まあ、批判するのは職業病・職業癖みたいなものかもしれませんが、成長の過程と思って克服してくださいな。)
      • by Anonymous Coward on 2018年10月05日 12時53分 (#3492401)

        バリュードメインのは移管申請を相手先レジストラに送って、先方で10日放置されてたら
        自動承認がかかるところを、期限直前日のAM3時でバッチ流して自ら取り下げ&申請した
        ユーザへは不承認扱いとして回答するように運用変更したってことなんでは

      • by Anonymous Coward

        挙げている11条2項はJPRSからの連絡に指定事業者がシカトぶっこいた時にJPRSが何とかするための規定じゃないですかね?
        .jpの場合は.comなどのレジストラと違ってただの取次ぎですし。

    • ドアに鍵を掛けない、金庫に鍵を掛けないユーザが盗みに入られて、なんてセーフティーじゃない仕様と言われても・・・。
      被害には同情するが、防犯意識の欠如には「脳みそお花畑」のような辛辣な批評を抑え難いと思うけど。

      今回の件では、ドメイン・ロックという保護機能があった。ユーザはそれを使わなかった。
      ルータなどの初期パスワードを変更しないユーザと同様、それはユーザの落ち度としか言いようがない。

      もう一度、記事とリンク先を読み返して下さい。「セキュリティを解除したまま放置してたら盗まれた」という話ですから。

      大体、世間を騒がすよなニュースが毎月の様に流れているのに、セキュリティを強化、点検しない方がどうかしているとも思う。(もちろんしたくてもできないやむをえないりゆうもわかる。)
      • by Anonymous Coward

        それだと、わきが甘いやつはだましてもいい、みたいな論調にみえますよ。
        批判されるべきは、騙した人間でしょう。
        そのうえで、犯罪被害に遭わないためにセキュリティの重要性を説けばいいわけで。

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...