今月の1本!

4/5 山梨医大のドメインを使ったアダルトサイトが出現

[画像のクリックで拡大表示]

 旧山梨医科大学(以下、山梨医大)のドメイン「yamanashi-med.ac.jp」を使って、アダルト情報を掲載するサイトが見つかった。原因は、日本レジストリサービス(JPRS)による審査のミスだった。

 「ac.jp」が付いた属性型ドメインは、18歳以上を対象とした学校法人や教育機関しか取得できない。しかし、yamanashi-med.ac.jpは、「みやうちしんや」という人物によって取得されていた。教育機関とは関係のない人物だとみられる。

 JPRSは外部からの指摘でこの問題に気付き、該当サイトを閲覧できないようにした。具体的には、DNSサーバーのレコードを書き換えて、登録者のIPアドレスを応答しないようにしたという。

 JPRSは属性型ドメインの審査について、「最初に申請を受け付けた契約事業者(レジストラ)が審査し、その後、JPRSでも審査することになっている」(広報担当)という。しかし、「JPRSの審査に時間がかかることがあるので、レジストラの審査だけで取りあえず登録を行うことがある。今回はそのケースだった」(同)と説明する。レジストラの審査だけで登録を行っても、通常は登録後にJPRSが審査を行う。ところが今回は、業務プロセスのミスでJPRSが審査を行っていなかった。今後は、レジストラにきちんと審査するよう指示するとともに、JPRSでは全数審査を徹底するとしている。

4/4 ニュースリリースのURLがcopyだらけで話題に

 米グーグルのWebブラウザーChromeのゼロデイ脆弱性が相次いで話題になった。ゼロデイ脆弱性とは、修正プログラムが提供される前のソフトウエアの脆弱性を指す。

 セブン&アイ・ホールディングスが4月4日に公開したプレスリリースがSNSで大きな話題になった。リリースの内容ではなく、そのURLについてだ。

 該当のURLに含まれるHTMLファイルの名前は、「190212_copy_copy_copy_2_copy_copy_copy.html」。「copy」の文字列が6回も現れる。さらにこのcopyを1つずつ取り除いていくと、別のプレスリリースが次々と表示された。過去に作成したプレスリリースのHTMLファイルをコピーして使い続けたのだろう。

https://www.7andi.com/company/news/release/190212_copy_copy_copy_2_copy_copy_copy.html

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら