アカウント名:
パスワード:
もうイベント終わって用済みになったドメインだから更新料払ってなかったわけだし、何か困るの?どうすれば良かったの?
go.jp を使っていればそもそも日本政府以外のものがドメインを乗っ取ることはできないのにそうしなかったこと。
> 当時からそういうリスクを指摘されてうるさく警鐘を鳴らしてたならともかく
なんか大幅に勘違いしているみたいですが、その当時とっくに定められていた「政府機関の情報セキュリティ対策のための統一基準」6.3.2項 遵守事項(1)「政府ドメイン名の使用」http://takagi-hiromitsu.jp/diary/20141227.html [takagi-hiromitsu.jp]に違反してたんですよ。
上の記事は2014年ですが、政府や地方自治体は信頼できるドメイン名を使うべきなんて話は、その10年前の2004年くらいにはすでに常識に近い状態になってました。http://takagi-hiromitsu.jp/diary/20041027.html [takagi-hiromitsu.jp]この記事は地方自治体がその常識を知らないという嘆きですが、セキュリティに関心がある技術者であれば知ってて当然でした。
こんなの常識だと思ってたんですが、知らない人がこのスレに結構いるのでビックリしてます。
#3337525が言ってるのはそういう事じゃなくね?こう問題が露見してから鬼の首取ったようなコメントが伸びてる状況がしょうもねえなって事では。
内閣府のサイトだったら何も考えなくてもgo.jpになったんだろうけど、内閣府主催の「イベント」となると、イベント組織自体は内閣府から独立しそうな発想が出てくるのも全く分からんでもない。go.jpでとっておけば後腐れは無いだろうが、イベントの性格にも依るし、この件は政府が絡んでいるからたまたまその手が使えるだけとも言える。
勿論、後々まで問題無いように運用できる体制を確保するのがその主催組織のセキュリティ担当の責務で、チョンボなのは事実。事実だけど、チョンボに対するツッコミが遅すぎるという印象は否めない。
なんでツッコミが遅くなったかで言えば、go.jpでなくてもドメインを確保し続けてれば問題は無かったって思考があるからなんじゃね。
> 勿論、後々まで問題無いように運用できる体制を確保するのがその主催組織のセキュリティ担当の責務で、チョンボなのは事実。> 事実だけど、チョンボに対するツッコミが遅すぎるという印象は否めない。>> なんでツッコミが遅くなったかで言えば、go.jpでなくてもドメインを確保し続けてれば問題は無かったって思考があるからなんじゃね。
違うと思うなあ。自分は .go.jp ドメイン利用義務のことは昔から知ってたけど、Cyber3 Conference なんていうイベントがあったなんて気づいてなかった。存在を知らなければツッコミようもない。
ほとんどの人はそうじゃない?
DEF CON とか Black Hat Briefings とか Chaos Communication Congress とかUSENIX Security とかは、セキュリティ・リスクの発表とかでちょくちょく報道されたりするので知ってたけど、Cyber3 って今回初めて知ったよ。
Cyber3 Conferenceってくさってもセキュリティにきょうみがあるひとがあつまるイベントなんじゃないの?ちがうの?
つか誰もツッコまない程知られてないものなら逆にこの問題自体が過剰評価って話が出てくるけど。「常識」ならそのドメインを見た人がいるならツッコまれるべき。見た人がいないなら、そもそも問題は軽微。でもこれは問題です。一定数見た人がいます。でも当時は炎上しませんでした。なぜでしょう?というクイズ。
> でもこれは問題です。一定数見た人がいます。でも当時は炎上しませんでした。なぜでしょう?というクイズ。
「政府関係は .go.jp を使うべき」という、セキュリティに関する常識を持ってる人には存在が知られず、セキュリティに関するそういう基礎知識のない人にはある程度は存在が知られてたってことなんでしょうね。
そういうイベントがあること自体は全く不思議じゃないけど、それがセキュリティ関係のカンファレンスだってのはすごく不思議ですね(棒
独自ドメイン発行が始まったばかりの頃ならともかく、2015年でしょ。ドメイン失効後の顛末なんていくらでも知られてそうなもんだけど。
当時からセキュリティの世界の一般常識なんですよね。セキュリティのイベントじゃなければフォローもできたかもだけど。。。
> 当時からセキュリティの世界の一般常識なんですよね。> セキュリティのイベントじゃなければフォローもできたかもだけど。。。
ホントこれ。内閣府主催のセキュリティイベントが、政府が定めたセキュリティ基準に違反してるとか草も生えない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
何か問題なの? (スコア:0)
もうイベント終わって用済みになったドメインだから更新料払ってなかったわけだし、何か困るの?
どうすれば良かったの?
Re:何か問題なの? (スコア:0)
go.jp を使っていればそもそも日本政府以外のものがドメインを乗っ取ることはできないのにそうしなかったこと。
Re:何か問題なの? (スコア:5, 参考になる)
> 当時からそういうリスクを指摘されてうるさく警鐘を鳴らしてたならともかく
なんか大幅に勘違いしているみたいですが、その当時とっくに定められていた
「政府機関の情報セキュリティ対策のための統一基準」6.3.2項 遵守事項(1)「政府ドメイン名の使用」
http://takagi-hiromitsu.jp/diary/20141227.html [takagi-hiromitsu.jp]
に違反してたんですよ。
上の記事は2014年ですが、政府や地方自治体は信頼できるドメイン名を使うべきなんて話は、
その10年前の2004年くらいにはすでに常識に近い状態になってました。
http://takagi-hiromitsu.jp/diary/20041027.html [takagi-hiromitsu.jp]
この記事は地方自治体がその常識を知らないという嘆きですが、セキュリティに関心がある技術者であれば
知ってて当然でした。
こんなの常識だと思ってたんですが、知らない人がこのスレに結構いるのでビックリしてます。
Re: (スコア:0)
#3337525が言ってるのはそういう事じゃなくね?
こう問題が露見してから鬼の首取ったようなコメントが伸びてる状況がしょうもねえなって事では。
内閣府のサイトだったら何も考えなくてもgo.jpになったんだろうけど、内閣府主催の「イベント」となると、
イベント組織自体は内閣府から独立しそうな発想が出てくるのも全く分からんでもない。
go.jpでとっておけば後腐れは無いだろうが、イベントの性格にも依るし、
この件は政府が絡んでいるからたまたまその手が使えるだけとも言える。
勿論、後々まで問題無いように運用できる体制を確保するのがその主催組織のセキュリティ担当の責務で、チョンボなのは事実。
事実だけど、チョンボに対するツッコミが遅すぎるという印象は否めない。
なんでツッコミが遅くなったかで言えば、go.jpでなくてもドメインを確保し続けてれば問題は無かったって思考があるからなんじゃね。
Re: (スコア:0)
> 勿論、後々まで問題無いように運用できる体制を確保するのがその主催組織のセキュリティ担当の責務で、チョンボなのは事実。
> 事実だけど、チョンボに対するツッコミが遅すぎるという印象は否めない。
>
> なんでツッコミが遅くなったかで言えば、go.jpでなくてもドメインを確保し続けてれば問題は無かったって思考があるからなんじゃね。
違うと思うなあ。
自分は .go.jp ドメイン利用義務のことは昔から知ってたけど、
Cyber3 Conference なんていうイベントがあったなんて気づいてなかった。
存在を知らなければツッコミようもない。
ほとんどの人はそうじゃない?
DEF CON とか Black Hat Briefings とか Chaos Communication Congress とか
USENIX Security とかは、セキュリティ・リスクの発表とかでちょくちょく
報道されたりするので知ってたけど、Cyber3 って今回初めて知ったよ。
Re: (スコア:0)
Cyber3 Conferenceってくさってもセキュリティにきょうみがあるひとがあつまるイベントなんじゃないの?ちがうの?
つか誰もツッコまない程知られてないものなら逆にこの問題自体が過剰評価って話が出てくるけど。
「常識」ならそのドメインを見た人がいるならツッコまれるべき。
見た人がいないなら、そもそも問題は軽微。
でもこれは問題です。一定数見た人がいます。でも当時は炎上しませんでした。なぜでしょう?というクイズ。
Re: (スコア:0)
> でもこれは問題です。一定数見た人がいます。でも当時は炎上しませんでした。なぜでしょう?というクイズ。
「政府関係は .go.jp を使うべき」という、セキュリティに関する常識を持ってる人には存在が知られず、
セキュリティに関するそういう基礎知識のない人にはある程度は存在が知られてたってことなんでしょうね。
そういうイベントがあること自体は全く不思議じゃないけど、
それがセキュリティ関係のカンファレンスだってのはすごく不思議ですね(棒
Re: (スコア:0)
独自ドメイン発行が始まったばかりの頃ならともかく、2015年でしょ。
ドメイン失効後の顛末なんていくらでも知られてそうなもんだけど。
Re: (スコア:0)
当時からセキュリティの世界の一般常識なんですよね。
セキュリティのイベントじゃなければフォローもできたかもだけど。。。
Re:何か問題なの? (スコア:1)
> 当時からセキュリティの世界の一般常識なんですよね。
> セキュリティのイベントじゃなければフォローもできたかもだけど。。。
ホントこれ。
内閣府主催のセキュリティイベントが、政府が定めたセキュリティ基準に違反してるとか
草も生えない。