公開鍵を「公開しない」ってどういうこと?:セキュリティクラスタ まとめのまとめ 2019年4月版(1/3 ページ)
2019年4月のセキュリティクラスタでは、「『ラブライブ!』のドメインハイジャック」「アプリケーションのデータを書き換えて利用制限時間を引き延ばしたため、電磁的記録不正作出・同供用で書類送検された事件」「パスポートの署名検証に使う公開鍵の開示を求めたものの、開示されなかった事例」が話題となりました。
「ラブライブ!」、不正移管によってドメイン名をハイジャックされる
人気ゲーム「ラブライブ!」シリーズのWebサイトが改ざんされたことが2019年4月5日に明らかになりました。当初はWebサイトの脆弱(ぜいじゃく)性を突かれたためと考えられましたが、ドメイン(lovelive-anime.jp)を他の人に奪われて、別のところにlovelive-anime.jpのサーバを立てられてしまったのが真相だったようです。
なぜドメインが他人の手に渡ってしまったのでしょうか。ドメインを他人に受け渡す移管申請の手続きでは、10日間反応がなかった場合、自動的に申請が通り、ドメインは申請した人のものになるというルールがあるからです。
「ラブライブ!」の件でも、見ず知らずの第三者が「lovelive-anime.jp」の移管申請をして、ドメイン管理会社からlovelive-anime.jpの持ち主であるサンライズに連絡が行きました。しかし、その連絡に対して10日以内に返事をしなかったため、見ず知らずの誰かに正当に移管されてしまったということです。
これに対しては申請を見落としていた「ラブライブ!」運営に落ち度があるという意見がありました。これとは逆に公式にドメインをロックして移管申請を認めないようにする仕組みが存在していないjpドメイン(の管理団体であるJPRS)を非難するツイートもあります。
騒ぎになったせいか、最終的にドメインは無事元の持ち主に戻ったようですが、仕組みに問題があるという意見や例えばゴールデンウイークの10連休に移管申請が行われるとその間に移管されてしまうのではないかと心配する声も上がっていました。
Copyright © ITmedia, Inc. All Rights Reserved.