都道府県型JPドメイン名の新設に伴うセキュリティとかの話

ドメイン名構造の変更に伴うセキュリティへの影響について。 高木氏の発言を中心に関係ありそうな発言をまとめてみました。
31
Hiromitsu Takagi @HiromitsuTakagi

ちょっと待てや。JPRSは、ドメイン名構造の変更に伴うセキュリティへの影響は検討したの? RT 2012年後半から: JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定 http://t.co/FAfe7g06

2011-09-27 13:12:06
Tatsuhiko Miyagawa @miyagawa

JPRS will launch prefecture based second level domains like tokyo.jp, osaka.jp etc. We expect big cookie monsters coming.

2011-09-27 13:34:28
徳丸 浩 @ockeghem

地域型ドメインを現に使っておられる三田典玄氏のドメインはmita.minato.tokyo.jpで4レベルだけど、都道府県型ドメインに移行すると、mita.tokyo.jpで3レベル。ブラウザが対応できないと思うけど、セキュリティリスクについて「学識経験者」は何も指摘しなかった?

2011-09-27 13:45:38
KOIZUKA, Akihiko @koizuka

@ockeghem ブラウザの対応ってどういう話だろか

2011-09-27 13:46:15
Hiromitsu Takagi @HiromitsuTakagi

JPドメイン名諮問委員会委員 http://t.co/y9svoYMh リコー会長、後藤滋樹、ニフティ本部長、NTTコミュニケーションズ事業部長、一橋大学法学研究科教授、日本消費生活アドバイザーコンサルタント協会消費者相談室長 ← この中で誰がセキュリティについて発言できる?

2011-09-27 13:49:09
KOIZUKA, Akihiko @koizuka

公共発行のドメインレベル(トップレベルや、co.jpみたいな)はcookie設定を禁止する機構がブラウザにないとやばいっていうような話か。 > 地域ドメインがあるのに都道府県ドメイン登場

2011-09-27 13:51:01
KOIZUKA, Akihiko @koizuka

第3レベルが市区町村名(共有)と、ユーザー向け発行(専有)が共存してしまうのか

2011-09-27 13:51:38
KOIZUKA, Akihiko @koizuka

第3レベルに市町村名と紛らわしいドメイン取るといたずらできるとかw

2011-09-27 13:53:26
KOYAMA Tetsuji @koyhoge

@koizuka @ockeghem cookie の same origin policy の話でしょうか? 今のブラウザって地域型ドメインの全てのリストを持ってるのかな。

2011-09-27 13:57:08
徳丸 浩 @ockeghem

@koyhoge @koizuka はい。same origin policyですね。どの単位のCookieが発行できるか、が一番身近な問題ですが。リストはないと思います。

2011-09-27 14:00:48
KOIZUKA, Akihiko @koizuka

@ockeghem 第3レベルが混在してしまうから、切り分けのためにリストを持たないとまずくなりそうですなー

2011-09-27 14:01:20
KOIZUKA, Akihiko @koizuka

ふうむ。地域ドメインと汎用JPドメイン持ってるから、都道府県型JPドメインも持つとJPドメインの第2、第3、第4レベルそれぞれにkoizukaなドメインが出来上がるんだろうな。

2011-09-27 14:11:36
徳丸 浩 @ockeghem

@koyhoge @koizuka いや、リストは持っているかもしれませんね。地域型ドメインのCookie monster bugはIEだけの問題なので、IEとOpera以外はリスストをもっているかも。OperaはDNS使って解決しているらしいですが

2011-09-27 14:12:17
徳丸 浩 @ockeghem

地域型ドメインのリストがあるとして、リストに載っている・いないで判断するのかな? 過去の実績から見てIEは対応しなさそうだけど

2011-09-27 14:15:36
Yosuke HASEGAWA @hasegawayosuke

地域型ドメインとか、結局 Cookie はどの場合にどう扱えばいいのか、きちんとしたまとめってどこかにあるのかな。

2011-09-27 14:16:51
mala @bulkneets

mozilla関係者が日本の都道府県名を覚えて町おこし感ある

2011-09-27 14:17:24
MAEDA Katsuyuki @keikuma

「都道府県型JPドメイン名」って、ただでさえ混乱している自治体のドメイン名混乱問題をさらに混乱させること間違いない。例えば、city.suwa.nagasaki.jp から市のドメインかどうか、長崎県諏訪市の有無を知らないと判断できない。 http://t.co/6G72Ngi9

2011-09-27 14:20:06
Hiromitsu Takagi @HiromitsuTakagi

答申書http://t.co/FdiOtWOC の他、検討部会の議事録を読んだが、セキュリティのセの字も語られてない。

2011-09-27 14:21:18
Hiromitsu Takagi @HiromitsuTakagi

ホント、WIDE系は馬鹿バッカだな。

2011-09-27 14:21:27
KOYAMA Tetsuji @koyhoge

@ockeghem @koizuka *.tokyo.jp のようにワイルドカードで指定しているので、Firefox が対応しないと都道府県型ドメインのサイトが発行した Cookie はブラウザで食ってくれないと。

2011-09-27 14:52:46
残りを読む(13)

コメント

ただただし⋈ @tdtds 2011年9月27日
このニュースをみたらまず「えっ」て思うわな。
0
d6rkaiz @d6rkaiz 2011年9月27日
高木氏の公開質問の発言を追加。
0
BugbearR @BugbearR 2011年9月27日
Firefox の tld リストはいつどうやってメンテナンスされているんだろう。どちらにしても古いブラウザではなんともならないんだよね?
0
d6rkaiz @d6rkaiz 2011年9月27日
bakera氏と徳丸氏の発言を追加
0
ちんちんが栄養失調 @hadsn 2011年9月28日
なんか徒にドメインの種類を増やしてる気がするなあ
0
雪ノ丞 @Yukinojo 2011年9月28日
もう面倒だから郵便番号でドメインつくっちゃえよ。都道府県はおろか町名レベルで自己主張できるぞ?
0
flat/京山和将@昼夢堂:ゲムマ大阪予定 @flat_ff 2011年9月28日
間違いを誘うって意味では、合併でなくなった市町村や、定着してる地域名だけど市町村ではないものっぽいドメインがありそうで気になる
0