インターノット崩壊論者の独り言 - 厚顔無恥 - JPRS の「学生向けJPドメイン名活用支援プログラム」は悪徳商法では?
EPIC2014 Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。 学生に無料でドメイン名を提供? ありがたいことですね。でも初期登録料が無料なだけ? その後はどうなるのでしょう。維持料が必要になるのですよね? そして払わないと、たとえば ↓こういうことになるのですよね? 中高生が取得したドメイン名がアダルトなサイトになる日 全国中学高校Webコンテスト」で使われたドメイン、その後業者に利用される プレスリリースには 日本のインターネットの未来を担う学生を、指定事業者と共に支援することを目的に、JPドメイン名の新規登録料を無料とする「学生向けJPドメイン名活用支援プログラム」の提供を開始する と書いてありますが、指定事業者はちゃんとリスクを説明した上で提供してくれるのでしょうか。JPRS はそれをちゃ
Google、ドメイン登録サービス(β)を開始 whois対策付きで年間12ドル
米Googleは6月23日(現地時間)、ドメイン登録サービス「Google Domains」を開始したと発表した。まずは招待制βで、サービスのページから招待をリクエストできる。 同社は、「今や人々が企業の情報を得ようとしてまず探すのはWebサイトだが、驚いたことにスモールビジネスの55%はまだWebサイトを持っていない」とし、そうしたスモールビジネス(ショップやレストランなど、ローカルビジネスとも呼ばれるものを含む)をサポートする目的でGoogle Domainsを立ち上げたとしている。同社は最近、ローカルビジネス向けサービス「Google マイビジネス」を開始している。 Google Domainsではドメインの検索、売買が可能。 .com、.biz、.orgなどの他、gTLDの規制緩和後に承認された新gTLDも購入できる。ドメインの価格は年間12ドル(約1200円)で、プライベートレジ
ICANN、命名規則の改訂案を採決へ--一般トップレベルドメインを自由
インターネットのアドレスシステムを維持、管理する非営利団体Internet Corporation for Assigned Names and Numbers(ICANN)が命名規則改訂案の採決を準備している。命名の自由度を広げる趣旨で、投票は今週後半にも実施される。 ICANNは、企業がほぼ任意の一般トップレベルドメインを購入できることになる命名規則改訂案について現地時間6月26日にパリで開催される会合で投票を行う。現在、企業や団体のウェブアドレス(URL)は末尾が.com、.org、.co.ukなどに限られているが、改訂案が承認されれば自社名が使えるようになり、たとえばeBayなら.ebay、Intelなら.intelなどとすることができるようになる。都市についても、.newyorkや.berlinなどが可能になる。 新しい名前は2009年から適用される見込みだが、登録料はまだ明らか
Heartbleed Bug
The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private network
.inドメイン名停止とwhois公開代行:Geekなぺーじ
今日(4月30日頃)、一部の人々の間で「うちのWebサイトで使ってる.inの名前解決が出来なくなった!」という悲鳴が聞こえています。 数年前、インドのccTLD(country code Top Level Domain)である「.in」を日本国内のWebサービスで使うのが流行しました。 「.in」は「イン」と読めるため語呂が良く、個人が気軽にWebサイトを作ったときに、ドメイン名も同時に登録するというのが流行ったわけですが、そのときにwhoisで世界に向けて連絡先(個人であれば氏名住所電話番号の場合もあり)を公開されるのは嫌だということで、whois情報公開代行サービス(もしくはプライバシー保護サービス)を使うというのが割と一般的に行われていました。 しかし、その.inのレジストリであるINRegistryが、whois情報公開代行サービスを利用しているドメイン名を次々と停止しているよう
machida.kanagawa.jpで露呈した都道府県ドメインの致命的欠陥:データイズム:オルタナティブ・ブログ
地方自治体の公式ドメインっぽい URL http://www.city.machida.kanagawa.jp/ で「町田市は神奈川県固有の領土であることを主張するサイトです(準備中)」と書いたサイトが立っています。 町田市は神奈川県固有の領土であることを主張するサイトです(準備中) via kwout 外注先の遊び心? ハッキングされた? とか話題です。 この原因、実はハッキングでも何でもなくて、都道府県ドメインというなじみが薄い、地方自治体っぽいドメインを取り、まぎらわしいURLを表示できるという制度の欠陥がもたらした混乱です。 kanagawa.jpは例えば以下のレジストラで神奈川にゆかりがあるという人なら取れます。地方自治体名に重複するものは自由に取れないのですが、町田は神奈川県じゃ無いので、machida.kanagawa.jp だって空いていれば取れちゃうわけです。 kanag
ドメイン名重要ニュース | ドメイン名関連情報 | JPRS
2012年に引き続き、2013年も新gTLD関連ニュースが話題となりました。ICANNによるgTLDの導入プロセスは過去2回ありましたが、どちらも導入するgTLDの数や種類に制限が設けられていました。3回目に当たる今回の導入プロセスには、これらの制限がなく、幅広い対象に対して導入する機会が設けられており、企業名やブランド名などもgTLDとして申請できるようになりました。 ICANNは、新gTLDの導入に向けて2012年1月12日から5月30日までの140日間にわたって、新gTLDの申請受け付けを実施し、申請内容について技術的及び財務的に問題がないかの初期審査を2013年3月から行ってきました。8月30日には初期審査の終了がICANNから発表され、2013年12月9日時点で、日本から申請された71件を含む計1,930件の申請中1,781件が初期審査を通過し、130件が取り下げとなっています。
お名前.comによる忍者ツールズ停止措置に関して:Geekなぺーじ
先週、忍者ツールズ全サービスが一時的に利用できなくなりました。 株式会社サムライファクトリー:忍者ツールズ全サービスが表示不可となる障害につきまして お名前.com:忍者ツールズ全サービスが表示不可となる障害につきまして 本の虫: DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件 その理由として、株式会社サムライファクトリー(忍者ツールズ)のプレスリリースには以下のようにあります。 忍者ツールズのサービスを利用したユーザーサイトの一部に、お名前.comの約款に抵触するサイトがあり、お名前.comへのお問い合わせが複数あったため、約款に基づきお名前.comでは一時的にドメインの停止措置をとる対応を行いました 個人的な感想としては、忍者ツールズのドメイン停止措置事件は今までにない新しいタイプのものであると思いました。 まず、お名前.comとninja.co.jpに関して
DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件
忍者ツールズ全サービスが表示不可となる障害につきまして | ドメイン取るなら お名前.com ドメイン取得 年間280円~ 忍者TOOLSは、お名前.comというドメイン名レジストラにninja.co.jpのドメイン情報を管理させていた。忍者TOOLSは、ninja.co.jpというドメインを、自社の様々なサービスに使っていた。そのサービスは、忍者TOOLSのユーザーが使うものである。 さて、お名前.comの主張では、忍者TOOLSのユーザーがお名前.comの規約違反を起こしたために、ユーザーの規約違反は、すなわちそのユーザーのサービス提供元の規約違反であるとし、事前の協議や警告すらなしに、一方的にninja.co.jpのドメイン情報を消したそうだ。 これは恐ろしく危険な事件である。問題は、DNSが階層的な中央管理をされたシステムである以上、この問題は仕組み上どうしようもないという事である
都道府県型JPドメインがCookieに及ぼす影響の調査
JPRSからのプレスリリース『JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定』や報道などで「都道府県型JPドメイン」というものが新設されることを知りました。 都道府県型JPドメインとは、現在活発に使われていない地域型ドメインを活性化する目的で、地域型ドメインの制約(ドメイン名が長い、一人・一団体あたり1つまで)を簡略化しようというもののようです。 しかし、現在の地域型ドメインは、ブラウザにとって処理がややこしいもので、IEなどは昔からまともに対応していません。このため、Cookie Monster Bugという脆弱性になっているという経緯があります。このルールをさらに複雑にすることになるということから、ブラウザセキュリティに関心の高い人たちが騒ぎ始めています。 そこで、高木浩光氏の日記「JPRSに対する都道府県型JPドメイン名新設に係る公開質問」の以
社団法人日本ネットワークインフォメーションセンター
HOME NEW TOPICS 2024-07-22 IPv4 Transfer Log Updated 2024-07-12 Statistics on IP Addresses, AS Numbers, and IRR Services Managed by JPNIC 2024-07-09 Holding the 70th ICANN Meeting Report (In Japanese) 2024-07-05 Announcement of RPKI Hands-On Workshop/Seminar (In Japanese) 2024-07-01 Notice of the 16th JPNIC Talk Lounge (In Japanese) 2024-06-26 JPNIC endorses a statement for Global Digital Compact
DNSSECを破る ("Breaking DNSSEC" 日本語訳)
("Breaking DNSSEC" 日本語訳) D. J. Bernstein University of Illinois at Chicago 1993年11月 Galvin: 「ある朝、DNSワーキンググループにおけるDNSセキュリティチームの メンバーがヒューストンのIETFで会った」 1994年2月 Eastlake-Kaufman、 dns-security メーリングリストでの数ヶ月の議論のあと 「DNSSEC」プロトコル仕様が作られる。 DNSSECの調査研究に、百万ドル単位の政府予算が使われる: たとえば DISA から BIND company へ、 NSF から UCLA へ、 DHS から Secure64 Software Corporation へ。 現在のインターネットには、 およそ 80000000個の *.com ドメインがある。 2008年8月20日:
JPRSがICANNによるコメント募集に対して意見を提出 / 株式会社日本レジストリサービス(JPRS)
JPRSは、ICANNが2010年2月12日に発表したグローバルなDNS-CERTに関するビジネスケース案のコメント募集に対し、意見を提出しました。 Invitation for Public Comment: Proposed Strategic Initiatives for Improved DNS SSR and Global DNS-CERT Business Case(ICANN) http://www.icann.org/en/announcements/announcement-2-12feb10-en.htm JPRSでは、日常的にDNSを運用している立場から、複数のドメイン名レジストリとこのDNS-CERTのあり方に関する議論を進め、その結果、2010年3月25日にパブリックコメントとして、ICANNに意見を提出しました。 同コメントにおいては、DNSの安全性、安定性、
安易なドメイン放棄が招く、ブランド毀損リスク - (1) 有効期限が切れたドメインの再利用実態:渡辺隆広のサーチエンジン情報館 - CNET Japan
官公庁や政治家、企業による、キャンペーン終了時のドメイン取扱について、明確なルールやポリシーが欠落しているために、問題を引き起こしているケースが増加しています。背景には、こうした期限切れドメインをターゲットにした、SEOの存在があります。3回に分けて、現状と問題点、対策について触れたいと思います。 第1回。かつてキャンペーンや商品ブランドサイトに利用したドメインを放棄した結果、どのように”リサイクル”されているのかについて。 ゲーム公式サイトが出会い系サイトに!?、再利用されるドメイン 皆さんは、ウェブを閲覧していて、以下に挙げるような「とんでもないサイト」に突然訪問した経験はないだろうか? 【事例】 ・過去の人気作品の映画について調べようと、映画公式サイトのリンクをクリックしたら美容・ダイエットのページが開いた ・大手電機メーカーの過去のプレスリリースに掲載されていたブランドサイトから、
DNS Rebinding | 鳩丸ぐろっさり (用語集)
用語「DNS Rebinding」についてDNS Rebinding (でぃーえぬえす りばいんでぃんぐ)話題 : セキュリティ DNS の情報を再読込させることで「同ドメインだが IP アドレスが違う」という状況を作り出し、same originポリシーを破ろうとする攻撃手法。攻撃者は有効なドメイン名をもち、その DNS サーバを管理している必要があります。 たとえば、攻撃者が bakera.jp ドメインを管理していて、218.219.246.132 という IP アドレスを持っていたとします。そして、以下のようにしておきます。 攻撃者は、自身の管理するDNSに、bakera.jp → 218.219.246.132 という情報を登録しておく。このとき、TTLの値を非常に短いものにしておき、情報がキャッシュされないようにしておく。攻撃者は、スクリプトを含む罠のWebページを http:
http://to./が開けるしくみ - しょんぼり技術メモ
※2010/04/14 11:55追記 ブコメでのご指摘の通り、「なぜ開けるか」に対する答えは、「"to"のトップレベルドメイン(TLD)にAレコードが設定されているから」というシンプルなものです。 "to"はトンガのTLDで、古くからTLDを売って外貨を稼いでいます。恐らく、今回の"to."URL短縮サービスもその一環ではないかと考えられています。(beroさん コメントでの情報提供ありがとうございました) ※さらに補足:もう少し正しい説明 を追加しました。 Twitterでちょっと話題に上っていたので。 http://to./というURL短縮サービスがあります。一見開けなさそうなこの不思議なURL、実は正しく開けます。 その仕組みについて簡単に説明したいと思います。 ブラウザで"http://to./"にアクセスすると、ブラウザはOSに"to."のIPアドレスを尋ねます。 そのリクエス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
都道府県型JPドメイン名が地域とのつながりをアピール / 都道府県型.jp
ドメイン名やDNSの解説 | ドメイン名関連情報 | JPRS
「都道府県型JPドメイン名」新設へ、2012年後半から登録受け付け開始 
TechCrunch
