都道府県型JPドメイン名の新設に伴うセキュリティとかの話

ドメイン名構造の変更に伴うセキュリティへの影響について。 高木氏の発言を中心に関係ありそうな発言をまとめてみました。
31
Hiromitsu Takagi @HiromitsuTakagi

ちょっと待てや。JPRSは、ドメイン名構造の変更に伴うセキュリティへの影響は検討したの? RT 2012年後半から: JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定 http://t.co/FAfe7g06

2011-09-27 13:12:06
Tatsuhiko Miyagawa @miyagawa

JPRS will launch prefecture based second level domains like tokyo.jp, osaka.jp etc. We expect big cookie monsters coming.

2011-09-27 13:34:28
徳丸 浩 @ockeghem

地域型ドメインを現に使っておられる三田典玄氏のドメインはmita.minato.tokyo.jpで4レベルだけど、都道府県型ドメインに移行すると、mita.tokyo.jpで3レベル。ブラウザが対応できないと思うけど、セキュリティリスクについて「学識経験者」は何も指摘しなかった?

2011-09-27 13:45:38
KOIZUKA Akihiko @koizuka

@ockeghem ブラウザの対応ってどういう話だろか

2011-09-27 13:46:15
Hiromitsu Takagi @HiromitsuTakagi

JPドメイン名諮問委員会委員 http://t.co/y9svoYMh リコー会長、後藤滋樹、ニフティ本部長、NTTコミュニケーションズ事業部長、一橋大学法学研究科教授、日本消費生活アドバイザーコンサルタント協会消費者相談室長 ← この中で誰がセキュリティについて発言できる?

2011-09-27 13:49:09
KOIZUKA Akihiko @koizuka

公共発行のドメインレベル(トップレベルや、co.jpみたいな)はcookie設定を禁止する機構がブラウザにないとやばいっていうような話か。 > 地域ドメインがあるのに都道府県ドメイン登場

2011-09-27 13:51:01
Hiromitsu Takagi @HiromitsuTakagi

地域型JPドメイン名再構築検討部会 http://t.co/LovRRais

2011-09-27 13:51:26
KOIZUKA Akihiko @koizuka

第3レベルが市区町村名(共有)と、ユーザー向け発行(専有)が共存してしまうのか

2011-09-27 13:51:38
KOIZUKA Akihiko @koizuka

第3レベルに市町村名と紛らわしいドメイン取るといたずらできるとかw

2011-09-27 13:53:26
KOYAMA Tetsuji (こいほげ) @koyhoge

@koizuka @ockeghem cookie の same origin policy の話でしょうか? 今のブラウザって地域型ドメインの全てのリストを持ってるのかな。

2011-09-27 13:57:08
徳丸 浩 @ockeghem

@koyhoge @koizuka はい。same origin policyですね。どの単位のCookieが発行できるか、が一番身近な問題ですが。リストはないと思います。

2011-09-27 14:00:48
KOIZUKA Akihiko @koizuka

@ockeghem 第3レベルが混在してしまうから、切り分けのためにリストを持たないとまずくなりそうですなー

2011-09-27 14:01:20
mala @bulkneets

http://t.co/xT2ReLWV http://t.co/IcQkWSPk

2011-09-27 14:05:11
KOIZUKA Akihiko @koizuka

ふうむ。地域ドメインと汎用JPドメイン持ってるから、都道府県型JPドメインも持つとJPドメインの第2、第3、第4レベルそれぞれにkoizukaなドメインが出来上がるんだろうな。

2011-09-27 14:11:36
徳丸 浩 @ockeghem

@koyhoge @koizuka いや、リストは持っているかもしれませんね。地域型ドメインのCookie monster bugはIEだけの問題なので、IEとOpera以外はリスストをもっているかも。OperaはDNS使って解決しているらしいですが

2011-09-27 14:12:17
徳丸 浩 @ockeghem

地域型ドメインのリストがあるとして、リストに載っている・いないで判断するのかな? 過去の実績から見てIEは対応しなさそうだけど

2011-09-27 14:15:36
Yosuke HASEGAWA @hasegawayosuke

地域型ドメインとか、結局 Cookie はどの場合にどう扱えばいいのか、きちんとしたまとめってどこかにあるのかな。

2011-09-27 14:16:51
mala @bulkneets

mozilla関係者が日本の都道府県名を覚えて町おこし感ある

2011-09-27 14:17:24
MAEDA Katsuyuki @keikuma

「都道府県型JPドメイン名」って、ただでさえ混乱している自治体のドメイン名混乱問題をさらに混乱させること間違いない。例えば、city.suwa.nagasaki.jp から市のドメインかどうか、長崎県諏訪市の有無を知らないと判断できない。 http://t.co/6G72Ngi9

2011-09-27 14:20:06
Hiromitsu Takagi @HiromitsuTakagi

答申書http://t.co/FdiOtWOC の他、検討部会の議事録を読んだが、セキュリティのセの字も語られてない。

2011-09-27 14:21:18
Hiromitsu Takagi @HiromitsuTakagi

ホント、WIDE系は馬鹿バッカだな。

2011-09-27 14:21:27
Hiromitsu Takagi @HiromitsuTakagi

公開質問状を書いてる。

2011-09-27 14:22:09
KOYAMA Tetsuji (こいほげ) @koyhoge

@ockeghem @koizuka Firefox はリスト持ってますね。 http://t.co/9xpUrwAP

2011-09-27 14:49:40
KOYAMA Tetsuji (こいほげ) @koyhoge

@ockeghem @koizuka *.tokyo.jp のようにワイルドカードで指定しているので、Firefox が対応しないと都道府県型ドメインのサイトが発行した Cookie はブラウザで食ってくれないと。

2011-09-27 14:52:46
KOIZUKA Akihiko @koizuka

@koyhoge ですなー

2011-09-27 14:52:58
1 次へ

いま話題のタグ

職務質問69 氷河期世代130 リュウジのバズレシピ4 美味しんぼ264 ハチワレ110 車椅子541 汚部屋20 プラモデル1842 賞与18 8番出口26 会社1110 ファッション3703 夫婦625 よんてんごP60 読書1329