MoinQ:

DNS/threats/e-ontap.comについて、ここに記述してください。

http://www.e-ontap.com/blog/20141107.html から

ガバナンスの面に起因して JP の SLD 以下のサブドメインの運用状況はインターネット全体と同様に劣悪な状況だと言えます。

1) 深刻なキャッシュポイズニング手法の存在に対する不作為 (IIIに詳細)
2) 共用DNSサービスの脆弱性に関する不作為 (IIIに詳細)
3) ハイジャックの危険性もある lame delegation が頻繁に発生 (消防庁でも2005年に未遂が発生)
4) セキュリティや必要性に疑問が呈されている中で、JPRS が日本語ドメイン名や都道府県型JPドメイン名などを次々投入 (JPRS)
5) レジストラ(指定事業者)たちの監督が不十分なため以下のような問題が発生
 - トップシェアの指定事業者が登録者のドメイン名をハイジャック (NSを自社のものに変更)
 - 架空の会社、連絡先によるドメイン名登録 (whois)
6) リスクを十分に説明しないまま、技術的に問題のある DNSSEC を新しいマーケットとして推進 (JPRS)
7) 必要性を説明できないまま逆引きへの DNSSEC 導入を検討中 (JPNIC)
8) 業者が技術的に間違った説明で利用者を誤魔化すことが日常化
   http://www.e-ontap.com/dns/propagation/hosting_faq.html
9) 放置された不良な家庭用ルータを踏み台とした攻撃が日常化

III. JPRS (株式会社日本レジストリサービス) の不作為と、それを容認している JPNIC (一般社団法人日本ネットワークインフォメーションセンター) に日本のドメイン名ガバナンスを任せ続けることの問題点


http://www.e-ontap.com/blog/20140720.html