平成31年4月5日
平成31年4月5日 。
今日、ラブライブの公式サイトが改ざんされたと話題になった。
ラブライブのドメインは汎用JPドメインで、改ざんした者が汎用JPドメインの移転申請を行い、ドメイン管理者が承認手続きを行ったか、何も処理しないままであったために自動承認が行われ、移転が完了してしまった(ドメイン管理が改ざん者に渡ってしまった)というのが改ざんに至った経緯であるようだ。心当たりのない移転申請に対して承認手続きを行ったということは考えにくいので、おそらくは処理しなかったために自動承認となってしまったのだろう。いずれにしても承認・不承認のためのメールは確実に送信されているだろうから、ドメイン管理者側のミスということになると思う。
JPRSが定める規則には、移転先にて移転申請後、10日以内に承認・不承認の手続きをしなければ、自動承認になるとある。指定事業者によっては、10日以内に承認・不承認の手続きが行われない場合、不承認として処理され、今回のようなケースにはならないが、今回の移転元指定事業者はそうではなかったということだ。
改ざんされたサイトには「ラブライブは我々が頂いた! 我々がラブライブを入手する際、手の込んだプログラミングを行ったり、こっそりとデータを傍受する必要はなかった。我々の方法は、移管オファーを行い元所有者が承諾をしただけだった 元所有者はこれだけであっさりと、ラブライブを、我々へと移管してしまった」と表示されていた。こんなことを言ってはなんだが、書いてあることは愛嬌があってほっこりしてしまう。知り合いもルパン三世のセリフのようだと言っていた。改ざん者は、汎用JPドメイン移転の仕様を知ってたのだろう、不承認となる可能性が高いことはわかりつつも試しに移転申請してやろうと申請したら、あら完了してしまった、そんな感じだったのかもしれない。
.comや.netなどのgTLDドメインの移管申請を行う場合、ドメイン名だけではなく、移転元でのみ確認が可能なオースコードが必要だから、今回のようなことは起こりえない。汎用JPドメインだから起こってしまった。属性型JPドメインは、基本的には法人登記が完了した法人しか取得できないものだし、1法人1ドメインしか取得できないといった規定もあって取得の敷居が高いが、汎用JPドメインは気軽に取得できる。個人・法人問わず取得可能だし、指定事業者にもよるけれど、公開連絡窓口・登録者情報に自身の情報を公開しないようにすることもできる。JPドメインだから、ドメインの見栄えがいい感じに見える。とても使い勝手の良いドメインだ。だが、きちんとした管理を行っていないと、今回のようなことが起こってしまう。
