2010年3月16日 IDN ccTLD「.日本」に関する意見 「.日本」は凍結すべきである。 「.日本」の提供は不健全なマーケット創造である。 下記に、意見の裏付けとなる簡単な調査と、意見を記す。 調査対象 日経225の企業名称から推察される、企業名.JP という IDN 195 を収集 富士フイルムホールディングス→富士フイルム.jp など 個人が取得したと思われるものも多少含まれるようだが未確認 調査結果 whoisへのNameServer登録 115 (未登録80) 企業名.JPへのAレコード付与 66 うち、非IDNへのリダイレクト 35 (うち30はJPRSのリダイレクトサービス) うち、HTTP接続がTimeout(2秒) 18 結論 企業名.JPの利用率は単純計算で、(66-18)/195≒24.6%、 その一部には http://エーザイ.jp/ のようにレジストラのペー
「JVN#16018033 Safari における URL の表示偽装の脆弱性 (jvn.jp)」。IPA 側の「JVN#16018033「Safari」における URL の表示偽装の脆弱性 (www.ipa.go.jp)」を見ると、IDN(国際化ドメイン名) の話のようですね。で、届出者の吉野さんに話を聞いてみたりしたのですが、なかなか興味深い話が。 IDN がまずいのは、似たような文字の紛らわしいドメインが使われてしまうということです。しかし、あからさまに紛らわしいドメインを取得しようとするとレジストラに怪しまれますから、それは難しいのではないか……。そんな風に考えていた時期が私にもありましたが、よく考えると、IDN はサブドメインにも使えるのですね。サブドメインに紛らわしい文字を使ってもどうということはない、と思うかもしれませんが、「/」をごまかされると非常に厳しいです。 ※試しに未
特定の TLD の IDN をテスト目的で有効にするには、バージョン 1.5 以降の Firefox で about:config を開き、「network.IDN.whitelist.tld」というブール値の設定を追加します。「tld」の部分は TLD に置き換え、「true」に設定します。この手順はセキュリティ上のリスクを伴うため、ユーザの皆さんにはお勧めできません。 設計原理 私たちがこのような対策を行っている理由について述べた素晴らしい解説が、Neil Harris 氏によって NANOG メーリングリスト に投稿されました。以下はその引用です。 「Mozilla/Opera の偽装対策機構は、幅広い公開分析や議論に基づいたもので、次のような利点があります。 ユーザにとっての文字の視覚表示という、実際の問題に対応している - 問題は、まさしく文字通り、見る人次第なのです。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
