「マイク口ソフト.JP」が登録可能!

2006年5月25日(木) 12時39分 by level
B ?

Firefox 1.5 以降

Bug 286534 - 国際化ドメイン名(IDN)の表示をホワイトリストに従って表示する(mozillaZine 日本語版国際化ドメイン名の表示が有効なトップレベルドメイン、「Firefox 1.0.1 では IDN を無効化」)

により、国際化ドメイン名(IDN)の表示はホワイトリストに登録されたトップレベルドメイン (TLD) に対してのみ行われるようになっているのですが、その前提は

国際化ドメイン名の表示が有効なトップレベルドメイン

特定の TLD で IDN の表示を有効にするには、その関係レジストリが利用可能な文字を記載したポリシーを発行、維持していることが条件となります。それらの文字に同形異義語が含まれる場合、異なる個人や団体によって酷似したドメインが登録されるのを防ぐ方法がそのポリシーで明記されていなくてはなりません。

【訳注: JP ドメイン名のポリシーについては JPRS による声明 をご参照ください】

となっています。

ところが、TSSのひとりごと: マイク口ソフト.JP によると「マイクロソフト.JP」ならぬ「マイク口ソフト.JP」が実際に登録可能であり、あとは料金を払うだけとのことです。

あとは料金払うだけです。さてどうしましょうかね。 取得可能かどうかの確認という初期の目的は達したと思うので、わざわざ高い(今回JPDIRECT直接)料金払わなくてもいいかと思っていますが、警告のホームページを立ち上げるのもまた一興かと。うーんどうしよう。(マイクロソフト社がちと怖い、、、)

5/27更新

なぜ今回のようなことができてしまうか書こうかと思っていたら、トラックバックを頂いた Nothing ventured, nothing gained. - IDNの偽装という記事で書かれていましたので、そちらをどうぞ。オーナーはマイクロソフトの中の人のようで、IE の IDN 偽装防止の仕組みについて説明がありました。

IE7では異なる文字セットが含まれるIDNは偽装の可能性があるとして、警告を出すようになっている。

残念ながらこのような手法でも「マイク口ソフト.JP」は素通りしてしまうようであり、日本語内で似た文字による偽装というのは自動判定は難しそうですね。例えば「大黒様」、「犬黒様」、「太黒様」とか、、、

6/1更新

c4 にコメントのあったとおり、日本語.jp の説明に追記があったようです。

国際化ドメイン名(IDN)のフィッシング詐欺脆弱性について - 日本語.jp

私たちが日常生活のなかで日本語を使用する際にはこれらの文字はそれぞれ別の文字として扱われており、文章作成時も異なる文字として意識しています。したがって、そこから掛け離れた使用制限や同一視は日本語JPドメイン名としての利便性を大きく損なうこととなってしまいます。

このため、日本語JPドメイン名ではこのような日本語の文字の中で視覚的に似ている文字については登録制限を行っていません。ですが、このような似た文字を悪用して第三者の商標や商号などと誤認させるような不正なドメイン名の登録・使用に対しては、JPドメイン名紛争処理方針(JP-DRP)に則った手続きが提供されており、ドメイン名の取り消しや移転という形で問題の解決に当たることができます。

はやり、機械的なルールを設けるのは無理なので、問題があれば当事者が訴え出てねということですね。

最終更新: 2006年6月1日(木) 23時12分

コメント (4)

1 5/27 00:10 とおりすがり
(c1) [2006/05/27 00:10:09] by とおりすがり

これを読んで、http://マイクロソフト.com/ を思い出した。

http://www.google.co.jp/search?hl=ja&q=http%3A%2...7%B4%A2&lr=

2 5/27 00:40 たこさん
(c2) [2006/05/27 00:40:36] by たこさん

え!マイク・ロウソフト.jpでなく?
なんかアメリカの高校生が本名で作ったドメインをMSに脅されて
明渡したとかいったハナシを思い出した。
あれは、いくらで売ったんだっけ?

3 5/27 00:44 たこさん
(c3) [2006/05/27 00:44:59] by たこさん

あったあった!これだ
http://slashdot.jp/article.pl?sid=04/01/19/2331231
カナダの高校生 Mike Roewe君が主役でMSが悪役だったヨ

4 6/01 21:05 tss
(c4) [2006/06/01 21:05:30] by tss

http://日本語.jp/access/phishing.html
が改訂されました。
http://aichi.cocolog-nifty.com/aia103/
を参照ください。

トラックバック (2)

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. 閾値以下のデータしかありません。