IT Mediaの記事によると、ドメイン乗っ取りに関して日本レジストリサービスがこんなことを言ったとかいうことが記事に。
ここで問題とされているのは、自社で運用しているDNSサーバ以外に、外部の別組織のDNS(たとえばサービスプロバイダーなど)を利用している場合、その外部組織のドメイン名の有効期限が切れるなどして第三者に取得され、ドメインを乗っ取られてしまうケースだ。こうなるとユーザーは、本来のサイトとは異なるサイトに誘導されたり、メールの内容を盗み見られたりするおそれがある。
でも、日本のドメイン取得サービスなどではあまり見ないのだけど、小生が利用しているGoDaddy.comでは、ドメインのロックという機能があり、レジストラなどからのDNSの変更要求を設定により一切シャットアウトできるようになっています。しかも無料。
日本じゃ当たり前じゃないのかなと思うのと同時に、アメリカで当然のようになっているドメイン検索サービス利用時の「セキュリティーコード入力」も日本じゃ余り見ないし、それによる自動個人情報収集なんて事にもルーズ。そういうTheftの危険性回避という点でもあまりにも日本のこの種のサービスが安易なだけじゃないかなという気がするのです。というより基本的に「性善説」なのかなと感じてしまいました。