サービスを終了したNTTドコモのウォレットサービス『ドコモ口座』のドメインがオークションに 58
ストーリー by nagazou
あらら 部門より
あらら 部門より
ITmediaの記事によると、2021年にサービスを終了したNTTドコモのウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が、購入可能な状態になっていたという。このドメインのリンクが現在でも金融機関などでリンクが掲載されているため、第三者の手に渡ると、詐欺サイトやドコモ口座を模倣したフィッシングサイトが作成されるリスクがある(ITmedia)。
フィッシングサイトに元々の本物のドメインが使用された場合、ブラウザのセキュリティ機能をすり抜けたり、パスワード管理ツールがIDやパスワードを自動入力したりする危険性も考えられる。このドメインは、ドコモ口座のサービスが終了した後に失効したと考えられ、このオークションは9月25日午後7時15分に終了した。132件の入札があり、最終的に402万円で落札されている(ITmedia)。
フィッシングサイトに元々の本物のドメインが使用された場合、ブラウザのセキュリティ機能をすり抜けたり、パスワード管理ツールがIDやパスワードを自動入力したりする危険性も考えられる。このドメインは、ドコモ口座のサービスが終了した後に失効したと考えられ、このオークションは9月25日午後7時15分に終了した。132件の入札があり、最終的に402万円で落札されている(ITmedia)。
解決済みらしい (スコア:1)
https://news.yahoo.co.jp/expert/articles/94066560a4a5f9eae4c552610da74... [yahoo.co.jp]
・ドメインを手放したのは意図的なものではなく、「社内管理の不手際によるもの」
・今回の件に限らず、商号を含むドメインが第三者に取得されたときはJPドメイン名紛争処理方針(JP-DRP)に基づいて対処している
・2022年にも期限切れで第三者に渡ったdocomo-rd-openhouse.jpをJP-DRPで取り戻した
・docomokouza.jpは現在ドコモが保有しており、悪用の心配はない
・オークションにかけられたドメインをどのようにしてドコモが保有するに至ったかについては「回答を差し控える」
Re: (スコア:0)
2022年にも取り戻してます言われてもな
1年経たずに「社内管理の不手際」が再発しちゃったのかしら?
Re: (スコア:0)
社内管理にかかるコストと取り戻すためのコストを勘案して、
毎回取り戻したほうがコストかからない可能性もあるよな。。。
Re: (スコア:0)
ドメインモニタリング屋やJPNICのADR費用で何十万も払う方が余計金かかるのに、たった数千円/年のドメイン管理すらできない会社の方がやばいと思う。
Re: (スコア:0)
何がやばいのか知らんけど、ドコモってドメイン1個しか持ってないの?
Re: (スコア:0)
持ってる数だけ掛け算すれば
Re: (スコア:0)
ドメイン保守費用で稟議を通すより、紛争処理費用のほうが通しやすいとか?
Re: (スコア:0)
単純に期限忘れですかね。またはドメイン管理で「docomo.」で検索してたとか。
なんにしてもこっぱずかしいことで。(上から目線
Re: (スコア:0)
前述の情報源によれば、騒ぎが大きくなったことでドコモ内部でも問題を把握。お名前ドットコムを運用するGMOに“上限金額なし”での自動入札代行を依頼したという。
ドコモ口座ドメイン名流出の背景 企業・政府におけるドメイン運用の課題 [impress.co.jp]
Re: (スコア:0)
てことは400万円払ったの?
ひゃー。まぁdocomo様にははした金か。
Re: (スコア:0)
金額よりもジャパニーズトラディショナルカンパニーとは思えない対応の素早さにびっくりだな。稟議のスタンプラリーを回している間にオークションが終了していそうなイメージしかなかった
Re: (スコア:0)
https://www.ip-adr.gr.jp/business/domain/cost/ [ip-adr.gr.jp]
https://www.ip-adr.gr.jp/business/domain/list/ [ip-adr.gr.jp]
この辺を見ると、紛争処理で取り返す場合は数十万円で済むらしい。
一方で、裁定が下るまでに数か月は掛かるらしいので、その間に生じるかもしれない損害額とか、他者の手にわたることによるブランド価値の棄損とかを天秤にかけた結果だろうね。
Re: (スコア:0)
あと係争中はドメイン運用できないわけではないから、フィッシングにでも使われてしまったら致命的というのがありそう
Re: (スコア:0)
それを事前に明かすと落札する気のないイタズラ入札5000兆円とか発生しかねないから確かに「回答を差し控える」しかないな
Re: (スコア:0)
GMOが第3者を装った入札で落札価格を釣り上げることはできただろうけども(邪推)
Re: (スコア:0)
笑えない冗談だ。なにせGMOだからなぁ……
Re: (スコア:0)
ただオークションにかけたこと自体は誠に遺憾ながらGMOの言うとおりで、前の持ち主に忖度して対応を変えるほうがよほど問題だ
docomoroza.jpなら (スコア:0)
1000円以下みたいですね。
Re:docomoroza.jpなら (スコア:1)
日本語ドメインは?
ドコモロ座.jp
ドメイン維持費 (スコア:0)
お名前ドットコム
1年 2年 3年 4年 5年 10年
ローマ字.jp 330円 3,454円 6,578円 9,702円 12,826円 28,446円
そのへんのチンケな中小企業じゃないんだから10年分くらい買っとけばいいのに。
それよりも2,487,900円で落札されたjoskas.jpが気になる。
他にも (スコア:0)
・厚労省がCOVID19に関する情報提供に使っていたcovid19-info.jp(なぜgo.jpでない?)
・大阪市がマイナンバーカード出張申請サポートに使っていたmynumber-city-osaka.jp(なぜcity.osaka.jpでもlg.jpでもない?)
などがオークションに出ていた
Re: (スコア:0)
分かりやすいアドレスにしたい意図はあるんだろうけど、今どきアドレス手打ちや確認する人なんて「解ってる」人だろうに。
なんで政府系は同じドメインとしないのか。
全部は無理でもせめて省庁、都道府県単位でさ。
Re: (スコア:0)
> 分かりやすいアドレスにしたい
go.jpやlg.jpのほうがよほど政府のドメインや地方自治体のドメインとわかりやすいだろうに。「解ってる」人と限定するならなおさら
> なんで政府系は同じドメインとしないのか。
それがgo.jp
> 全部は無理でもせめて省庁、都道府県単位でさ。
それがcity.osaka.jp(地域型ドメイン)やlg.jp
Re: (スコア:0)
現状そうなってないことが多いから#4535358は嘆いてんだろ?
Re: (スコア:0)
だから「なぜ…でない?」と言っているのだが? 正直なんで何も情報量の増えない同じことを繰り返しているのか意味不明
Re: (スコア:0)
それは君の書き方が悪かったからでは?
go.jpがオークションに出てくるわけないだろ
なんでサブドメインを使わないの? (スコア:0)
hogehoge.docomo.ne.jp
こんなドメインなら、ドメイン失効で第三者にドメイン使われることもないだろうに
Re: (スコア:0)
会社のサブドメインはサービスを売却するときとても面倒なことになるとXで見た。本件に関しては「ドコモ口座」という名前のサービスをドコモが売却するというのはありそうにないが。
Re: (スコア:0)
手放せなかった時にずっと管理し続けないといけないのもなかなかしんどそう。ドコモもこの先何年続けるのだろう。
売った時はリダイレクトじゃあかんのかな。
Re: (スコア:0)
リダイレクトするためには、この場合docomoドメインのDNSに問い合わせた上で
リダイレクト系のステータスを返す必要がある。あるいはDNSに売却先のアドレスなどを登録するか。
このあたりでdocomoのリソースが必要になるので、コスト負担や手続きなどが面倒。
売却先がさらに売却することを考えたりとか。
Re: (スコア:0)
というか(ドコモ自体を買収しない限り)根本的に他者にリダイレクトの管理を委ねることになってしまうのがダメでしょ。
Re: (スコア:0)
thinkpad関連のページがずっとibmドメインにあったのを思い出した。
ああいうのを避けるためなのかね。
Re: (スコア:0)
サービス売却してもドメインにdocomoなんて入ってたら手間変わらんでしょ。
Re: (スコア:0)
ドメインにはdocomoと入っていたら移転できないなんて規則はないが。移転するかどうかはともかく。
Re: (スコア:0)
サービス売却先がずっと旧ブランド(docomo)を名乗れるならともかく、
ドメインからdocomoを外す事になって、結局移転作業は発生する。
docomokouzaでなく、dkouzaとかなら使い続けられるかもしれないが。
Re: (スコア:0)
その理屈だと民営化の可能性があるからgo.jpも使ってはならないことになる。
Re: (スコア:0)
かなり昔から、検索使うからドメインとかどうでもいいって言われてるのにね。
#覚えやすさとか入力しやすさの意。
#正式なサイトかどうかの検証は必要なので、むしろサブドメインの方が有利?
Re: (スコア:0)
権限委譲したりホスト追加したりIPアドレス変えたりと面倒くさいことがあるからじゃね?
知らんけど。
サブドメインを中央で管理すると、変更作業が毎日たくさんになるので委譲するだろうけど、委譲するとどう使われるかわからないんだよね。
hogehoge部門に委譲してhogehoge.boo.ne.jpにし、hogehoge部門だトチ狂ってFKSBM.hogehoge.boo.ne.jpみたいなホスト作ったりしたら本社が怒られるじゃん。
Re: (スコア:0)
サブドメインと言えば、dポイントクラブサイトがdpoint.jpからdpoint.docomo.ne.jpに変わって一年以上たった。
https://k-tai.watch.impress.co.jp/docs/news/1375275.html [impress.co.jp]
でも、まだ「dポイントご利用のお知らせ」メールのテキストパートはhttp://dpoint.jp/のままなんだよね。
このドメインを手放さないという意思表示とかだろうか。
Re: (スコア:0)
その記事を見る限りだと、実際docomo.ne.jpのサブドメインに統一する方向なのか。docomokouza.jpが漏れていたのは、d払いへの統一 [itmedia.co.jp]がすでに決まっていたからかな。「社内管理の不手際」の原因もそのあたりにありそう
他のdocomoドメイン (スコア:0)
docomo.co.jp
docomo.jp
この2つとも、他の会社に取得されているようです
なぜ先に取得しておかなかったのだろうか
Re:他のdocomoドメイン (スコア:1)
世界初のウェブサイトが出来るより前にドコモが設立されているので、先に取得ってのは無理なんじゃ。
Re: (スコア:0)
世界初のウェブサイトは1991年8月6日 [wired.jp]
ドコモの前身であるエヌ・ティ・ティ・移動通信企画の設立が平成3年(1991年)8月 [docomo.ne.jp](何日かは不明)。ウィキペディア情報によると8月14日らしいが出典不明。ウィキペディアが正しければ世界初のウェブサイトのほうが先のようだが?
そもそもドメイン名はWWWのためだけに存在するわけではないから世界初のウェブサイトなんか関係ないし
Re: (スコア:0)
ドコモの動きには(★)を付けて示してある。
1991年 (★)エヌ・ティ・ティ移動通信企画株式会社 設立 [docomo.ne.jp]
1992年 (★)エヌ・ティ・ティ移動通信網株式会社に社名変更。「NTT DoCoMo」のブランド始動 [nikkei.com]
1994年 株式会社ジャネスがNTTドコモショップをオープン [kkjns.com]
1998年 株式会社ジャネスがdocomo.co.jpを取得(3月)、(★)ドコモがdocomo.ne.jpを取得(7月)
1999年 (★)iモード開始。この頃にドメイン・バブル [nikkei.com]勃発
2000年 (★)株式
Re: (スコア:0)
co.jpのほうは一法人一つまでの制限にかかって取れないのでは
地域子会社名義で取るとかはできたかもしれませんが
関連リンクはこれにするべきでは (スコア:0)
■放置されていたワーナー・マイカル・シネマズの旧ドメイン、第三者に取られて詐欺サイトに使われる
https://security.srad.jp/story/15/06/05/0413200/ [security.srad.jp]
公開鍵ドメイン (スコア:0)
ここでも前から話題になってるけど、署名でリンクを管理する仕組みってどうだろう?
もちろん手入力だとアウトだとか、鍵更新やリンク管理が面倒だとか、組織変更に追従できないとかそれなりの問題はあるが。
でもとりあえずドメイン名だけでなく何かしら署名でリンク先の安全を保証しておく、漏れたりリンク更新を怠った場合でも警告してフォールバックで現状と同じとかくらいなら悪くはないと思う。
scriptだとintegrityがあるよね。そんな感じ。
Re: (スコア:0)
それより、ディレクトリ型の検索サイトが再度脚光を浴びるかも
SEOと広告まみれのロボット検索なんかやめちゃって
Re: (スコア:0)
spam経由ならリンクとリンク先の詐欺サイトをセットで偽造できるから意味ないな。まずはS/MIMEをTLS並みに「常識」とするところからだろ
そもそも、ドメイン名オークションとは (スコア:0)
今話題のドメイン名オークションの仕組み|徳丸 浩 [note.com]