piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

「ac.jp」ドメインの審査不備問題についてまとめてみた

2019年4月に明らかになった属性型JPドメインac.jpの審査不備の問題について、関連する情報をまとめます。

審査不備が生じたac.jpドメイン

f:id:piyokango:20190501095815p:plain
2006年のアーカイブより。

  • yamanashi-med.ac.jpのドロップキャッチが発生した。
  • 当該ドメインにアクセスすると風俗関係サイトを紹介するブログが表示された。
  • 無関係なブログ表示は約5か月間続いていたとみられる。
  • このドメインは2002年に山梨大学と統合した旧山梨医科大学が利用していたもの。
  • 大学は統合後も約4年間ドメインの使用量を払って所有していた。
  • AC.JPドメインは高等教育機関、学校法人に利用先が限定されるものとして運用されている。
  • 5月1日時点でドメインは凍結されている。

f:id:piyokango:20190501095632p:plain

関連タイムライン

日時 出来事
2002年4月1日 山梨大学と山梨医科大学が統合。
2006年頃 この頃まで山梨大学が使用料を支払いドメインを保有。
2018年12月4日 第三者がyamanashi-med.ac.jpを取得。
2018年12月15日 遅くともこの頃から無関係なブログが表示された。
2019年4月5日 Twitterでドロップキャッチが話題。
同日 外部から指摘を受けJPRSがWebサイトが表示されないように対処。
2019年4月22日 ドメインの凍結(Deleted)を実施。
2019年4月26日 総務省がJPRSに対して適切な管理運用の徹底を要請。

総務省の要請とJPRS側の回答

www.soumu.go.jp
jprs.jp

騒動の発端

  • 2019年4月5日に@tiketiketikeke氏が問題を取り上げ広く話題となったことが発端。

問題が生じた原因

f:id:piyokango:20190501101202p:plain
JPRSによればドロップキャッチが発生した理由を次の通り説明している。*1

  • 証明書類提出前にドメインを利用可能とする運用が行われていた。
  • JPRSの審査に時間を要するためレジストラの審査だけで登録される場合がある。
  • 「早く利用したい」といった要望などで行われることがある。
  • 適切な審査が行われる前提に立ったものであった。
  • 取得申請を受け付けたレジストラの審査不備が直接的な原因。
  • 今回は業務プロセスのミスでJPRSも審査を省略していた。

取得した人物

  • 東京都内20代の男性が取得していた。
  • 利用されていないドメインを偶然見つけ、レジストラを通じて登録。
  • 広告収入を目的にブログを運営していたと取材に回答。*2
  • 旧山梨医科大学のドメインとは知らなかったとしている。*3
  • ドメインを取得したのは閲覧数が増えると考えていた。*4

表示されたブログ

  • 国内ホスティングサービスIPアドレス183.181.98.2に接続。
  • RiskIQでは2018年12月11日からこのIPアドレスが記録されていた。
  • INTERNET ARCHIVEでは2018年12月15日にはブログがアーカイブされていた。
  • 第三者のブログが表示されていた以外の問題は報告されていない。

f:id:piyokango:20190501101433p:plain

JPRSの今後の対応

  • JPRSが全数の審査を徹底 *5
  • レジストラへ適切な審査をするように指示。

その他のドロップキャッチ例?

  • この件との関連は不明だが、同じ登録者名、同様のブ内容で稼働するブログも存在する。

f:id:piyokango:20190501095651p:plain

  • リトルジャマーという商品を紹介するサイトだった模様。

f:id:piyokango:20190501095754p:plain

残る廃止ドメイン

  • 旧大学として今回のドメインを掲載したままのWebサイト、PDFは複数残っている。

f:id:piyokango:20190501095705p:plain

更新履歴

  • 2019年5月1日 AM 新規作成