## page was renamed from DNS/1/脅威/e-ontap.com ## page was renamed from DNS/基礎知識/脅威/e-ontap.com ## page was renamed from DNS/脅威/e-ontap.com ## page was renamed from DNS/threats/e-ontap.com DNS/threats/e-ontap.comについて、ここに記述してください。 http://www.e-ontap.com/blog/20141107.html から {{{ ガバナンスの面に起因して JP の SLD 以下のサブドメインの運用状況はインターネット全体と同様に劣悪な状況だと言えます。 1) 深刻なキャッシュポイズニング手法の存在に対する不作為 (IIIに詳細) 2) 共用DNSサービスの脆弱性に関する不作為 (IIIに詳細) 3) ハイジャックの危険性もある lame delegation が頻繁に発生 (消防庁でも2005年に未遂が発生) 4) セキュリティや必要性に疑問が呈されている中で、JPRS が日本語ドメイン名や都道府県型JPドメイン名などを次々投入 (JPRS) 5) レジストラ(指定事業者)たちの監督が不十分なため以下のような問題が発生 - トップシェアの指定事業者が登録者のドメイン名をハイジャック (NSを自社のものに変更) - 架空の会社、連絡先によるドメイン名登録 (whois) 6) リスクを十分に説明しないまま、技術的に問題のある DNSSEC を新しいマーケットとして推進 (JPRS) 7) 必要性を説明できないまま逆引きへの DNSSEC 導入を検討中 (JPNIC) 8) 業者が技術的に間違った説明で利用者を誤魔化すことが日常化 http://www.e-ontap.com/dns/propagation/hosting_faq.html 9) 放置された不良な家庭用ルータを踏み台とした攻撃が日常化 }}} III. JPRS (株式会社日本レジストリサービス) の不作為と、それを容認している JPNIC (一般社団法人日本ネットワークインフォメーションセンター) に日本のドメイン名ガバナンスを任せ続けることの問題点 ---- 2014-07-20 これで「ちゃんと」「きちんと」ですか? http://www.e-ontap.com/blog/20140720.html