machida.kanagawa.jpで露呈した都道府県ドメインの致命的欠陥:データイズム:オルタナティブ・ブログ
地方自治体の公式ドメインっぽい URL http://www.city.machida.kanagawa.jp/ で「町田市は神奈川県固有の領土であることを主張するサイトです(準備中)」と書いたサイトが立っています。 町田市は神奈川県固有の領土であることを主張するサイトです(準備中) via kwout 外注先の遊び心? ハッキングされた? とか話題です。 この原因、実はハッキングでも何でもなくて、都道府県ドメインというなじみが薄い、地方自治体っぽいドメインを取り、まぎらわしいURLを表示できるという制度の欠陥がもたらした混乱です。 kanagawa.jpは例えば以下のレジストラで神奈川にゆかりがあるという人なら取れます。地方自治体名に重複するものは自由に取れないのですが、町田は神奈川県じゃ無いので、machida.kanagawa.jp だって空いていれば取れちゃうわけです。 kanag
「欠陥ドメイン名」が世界的に増えそうな件について:Geekなぺーじ
JPRSが「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」というプレスリリースを出しましたが、それに対して高木浩光氏から問題提起及び公開質問状のが行われました。 さらに、徳丸浩氏が、実際にcookieで問題が発生することを検証されていました。 高木浩光@自宅の日記: JPRSに対する都道府県型JPドメイン名新設に係る公開質問 徳丸浩の日記: 都道府県型JPドメインがCookieに及ぼす影響の調査 高木浩光氏が以下のように述べられています。 何もしなければ、「都道府県型JPドメイン名」の登録が始まっても、cookieを利用できないなどの欠陥ドメイン名となることが予想される。 「都道府県型JPドメイン名」が開始されるにあたって、指摘されているような問題は実際に発生すると思われるので、JPRSが公開質問状に答えることを期待したいところです。 で、今回のこ
高木浩光@自宅の日記 - JPRSに対する都道府県型JPドメイン名新設に係る公開質問
■ JPRSに対する都道府県型JPドメイン名新設に係る公開質問 JPRSから以下のプレスリリースが出ていた。 「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」, 株式会社日本レジストリサービス, 2011年9月26日 内容を見て仰天。都道府県ドメインに第3レベルでの登録を認める「都道府県型JPドメイン名」を新設するという。そこで以下の公開質問状を送った。 株式会社日本レジストリサービス御中 都道府県型JPドメイン名新設に係る公開質問 東京都〓〓区〓〓〓〓〓 高木 浩光 2011年9月27日 貴社2011年9月26日報道発表の「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」について、Webのセキュリティ及び可用性の観点から、公共の利益に影響を及ぼす懸念があると思料するため、貴社に対し、以下の通り、公開を前提と
都道府県型JPドメインがCookieに及ぼす影響の調査
JPRSからのプレスリリース『JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定』や報道などで「都道府県型JPドメイン」というものが新設されることを知りました。 都道府県型JPドメインとは、現在活発に使われていない地域型ドメインを活性化する目的で、地域型ドメインの制約(ドメイン名が長い、一人・一団体あたり1つまで)を簡略化しようというもののようです。 しかし、現在の地域型ドメインは、ブラウザにとって処理がややこしいもので、IEなどは昔からまともに対応していません。このため、Cookie Monster Bugという脆弱性になっているという経緯があります。このルールをさらに複雑にすることになるということから、ブラウザセキュリティに関心の高い人たちが騒ぎ始めています。 そこで、高木浩光氏の日記「JPRSに対する都道府県型JPドメイン名新設に係る公開質問」の以
「なまごえ☆プロジェクト」を始動、自民党 - MSN産経ニュース
自民党は、党所属国会議員が数人のチームで全国の有権者と対話する集会を夏の参院選までに1000回開き、集会での意見を党の政策に反映させていく「なまごえ☆プロジェクト」を始める。小池百合子広報本部長が15日の記者会見で発表した。 同党は、20人程度の会場に国会議員2、3人が出張する「ふるさと対話集会」を昨年12月から始めているが、今後は5人程度の小規模会場にも足を運ぶ。集会の様子は、新しく立ち上げるホームページ「なまごえドットコム」などで報告する。 小池氏は「これまでの自民党議員は演説会で壇上から語る『上から目線』が多かったが、今後は聞く姿勢が大切になる」と強調。有権者から見た「頼れる聞き手」を養成する「ファシリテーター研修」も行うという。
高木浩光@自宅の日記 - 地域型ドメイン名は廃止してはどうか
■ Firefox 3.5でSSLの確認方法が「緑なら会社名」「青ならドメイン名」と単純化される 今年中には正式版がリリースされると目されているFirefox 3.5だが、現時点でリリースされている3.5b4のベータバージョンで確認したところ、browser.identity.ssl_domain_display の初期設定値が「1」となるようだ。つまり、たとえば、楽天のログイン画面に移行すると、アドレスバー*1が図1のようになる。 これにより、パスワードやクレジットカード番号などを入力する前に、今訪れているサイトが本物であるかどうかを、アドレスバーに表示されるドメイン名で確認できるようになる。 この機能はFirefox 3.0でも実装されていたが、初期設定ではオフにされていた。従来は図2のように、青くなるだけでドメイン名は表示されず、クリックしてドメイン名を確認する必要があった(URL中
日本語ドメイン解禁とその対応 - ある地方公務員電算担当のナヤミ
HPアドレス「.日本」もOK 09年にも各国語解禁 - asahi.com http://www.asahi.com/business/update/0110/TKY200801090335.html 現在はアルファベットで入力しなければならないインターネットのホームページ(HP)アドレスが、09年にもすべて日本語で入力できるようになる。「○○.jp」の「.jp」は「.日本」となり、「朝日新聞.日本」のようなアドレスも可能になる。日本語変換を切り替えずに済むため、入力が簡単になる。 HPアドレスの「http://」の後の部分は「ドメイン」と呼ばれる。ネットの住所表記にあたり、国際機関「ICANN」(本部・米国)が管理している。現在、HPアドレスは「http://○○.jp」とアルファベット表記されるのが一般的だが、「○○」の部分はすでに各国語表記が認められ、01年から日本語の登録が始まった
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Shøta Shinogۜi🔑 on Twitter: "shinobotのwhois。住所は存在しないところ。 https://t.co/uVIOgwrWzA"
Shøta Shinogۜi🔑 on Twitter: "ちなみにwhoisがあてにならないことを実証する目的でshinobot[.]comの住所はかなりデタラメなところにしていますよ。"
VIPPERな俺 : 「ぼくらの」公式サイトが相模原市の粗大ごみ相談サイトになってる件
http://twitter.com/bulkneets/statuses/10468682132
【電子経済産業省アイディアボックス】 アイディア参照
expire.biz
船綱花那の内制日記