VALUE DOMAINってどうよ? part47 [無断転載禁止]©2ch.net
パスワード変更した覚えが無いのに、ログインできなくなった・・・。 海外旅行中にトランクやバッグのダイヤルキーが数字合わせても開かなくなるのと一緒 いつのまにかgodaddy日本語サイト出来てるけど
ゲモの天下終わりか、ついでにVDも とりあえず一つ移管完了
次は10月か
本当はもうサイト消したので捨てたいけど、cpanelホストでメインに指定しちゃってるので捨てきれない
変更できるか鯖屋に確認、出来るならもう更新しない 【VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について】
http://debiru.hatenablog.com/entry/20160407/value-domain-csrf
以前から俺も気が付いてたけど、VALUE DOMAIN のコンパネは脆弱すぎる
あちこちに、外部からGETするだけでCSRFが可能な脆弱性があって、一部にセキュリティ対策の漏れがあるというより、
全体的に作りがいい加減(セキュリティを配慮していない作り)で穴だらけな状況となっている
そもそも、https暗号化も不十分で、https でログインした状況であっても、外部から iframe などで http://www.value-domain.com/login.php (http 平文リンク) を踏むと
平文でセッションIDなどが送信されてしまうので、SSL/TLS の意味がない(通信経路が傍受されている環境下では通信の改ざんが可能なので、任意のページへのアクセスを
http://www.value-domain.com/login.php へのリダイレクトに書き換えることだって可能)
一応、一度でも https のログインページにアクセスすれば、「Strict-Transport-Security: (続き)
一応、一度でも https のログインページにアクセスすれば、「Strict-Transport-Security: "max-age=4320"」で https を強制するようになってはいるが、
最後に正規サイトを使ってから 4320秒=72分 経つと、HSTSが無効になって脆弱になるので、脆弱といっていい
全体的にコンパネの設計を見直すべきだと思う
最近、コンパネの全面リニューアルしたのにまだ駄目駄目だということは、コンパネ作った技術者がセキュアなWebプログラミングの作法を理解していないと思われる
下記の本を1冊読むだけで、上述の脆弱性などへの対処方法が分かるので、VALUE DOMAIN のコンパネの中の人には読んでいただきたい
【体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践】
http://www.amazon.co.jp/dp/4797361190 安倍総理「私自身はTPP断固反対と言ったことは一回も、ただの一回もございません」
安倍晋三がなかなか退場しない理由
安倍の年金投機による株上げのオコボレに預かろうと右往左往している
こんな連中があまりに多いため退場できない
https://twitter.com/to kaiama/status/718221870512754688
差し迫る株式市場の暴落は商業主義の結果です。商業主義とは、他の人々が飢えている間にお金を儲けることです。
かれらは自分の財産を隠し、そして犯罪的雰囲気さえも創出しています。最初になくなるのは世界の株式市場でしょう。
日本で始まる株式市場の崩壊は世界中に反響するでしょう。その後すべての政府の優先事項が変わるでしょう。
新政権は民意を反映し、先に食物と住宅、次に健康と教育、最後に防衛です。国民を裏切ると、自殺につながります。
【重大告知】 テレビに注目 【左翼覚醒】
日本から始まる世界的株式市場の大暴落
終いには政府にも支えることができなくなり、日本がアメリカ国債の25%を引き出すと世界経済が破綻します。
それが最終的な暴落であることがはっきりするや否や、マイトレーヤは出現するでしょう。彼は「匿名」で働いております。
非常に間もなくマイトレーヤを、テレビで見るでしょう。マイトレーヤは毎日テレビに現れ、質問に答えるでしょう。
テレビやラジオを通してマイトレーヤと名乗らずに、彼は日本人ではありませんが、日本語で話すでしょう。
彼は、非常に物静かなやり方で話します。彼の最初の控えめな態度に混乱してはなりません。
Q マイトレーヤはテレビに出演されましたか。A はい、日本、インドネシア、ベトナム、マレーシア、インドです。インドが一番最近です。 ドメイン期限切れのお知らせキター
もう移管したっちゅうねん 汎用jpで@domain(2480円税込みか無しか不明)とstardomain(税込2548円)より安いところってある? >>191
adm(@domain)が最安だよ。税込みだからな >>187
それ見て来た
脆弱性の隠蔽とか酷いな
他に移るわ >>192
サンクス
admってぐぐっても良い噂も悪い噂も出てこなくてなんとなく不安だし
サイトの作りも微妙だから少し高くてもstardomainの方にしようかなぁ… 安いのと比較するからだよ、もっと高いのと比較してみな ドメインの価格の差は1ドメインあたりの管理コストが主要因だろう
世界中で使われるcomと日本ローカルのjpじゃ桁がいくつ違うのか
ローカルだろうと何だろうと管理をおろそかにはできないから、少数のドメインで採算を取るために高価格な設定になる 官僚的って…
ドメインなんて1件管理するのも1000万件管理するのも維持に必要なコストは大差ないだろ WHOISが無効になってどうにもならん。
手持ちのドメイン10個のうち3つ無効にされてた。
これ解決した人いる? >>204
ICANNのWhois正確性プログラムに基づくメールアドレスの有効性確認作業メールを無視してないか? >>207ってなんて読むの?
だいりこうかいぼう?
それとも、だいりこうかいちゅう? >>209
「だいりこうかいちゅう」。
ネット上で晒されたときに怖いから、代理公開しか使ったことないな。
今はVDからムームードメインに移ったけど。 >>210
移る意味が分からない
どっちも一緒じゃないの? 移転するのがめんどくさくて更新し続けてるってならわかるけど
GMOからGMOはなぁ >>211-212
ムームーメール使う時にムームーDNSで簡単に設定できるからか? もうVDデジロから完全撤退したんだけど、おすすめドメイン業者教えてくれ!
VDより高くなっても全然かまわないけど、みかか系みたいに暴利(?)だったり
申請や操作が面倒くさいところは除いてね。 × 完全撤退したんだけど
○ 完全撤退したいんだけど >>217
スタードメインがマジおすすめ。
http://www.star-domain.jp/
ICANN公認レジストラであり、かつJRRS指定事業者なので、安心できる。
VALUE DOMAIN は代理店に過ぎないので、問題が起きたときは上位レジストラへ取り次ぐしかないけど、
ICANN公認レジストラは、上位レジストラが存在しない(代理店じゃなくて自分自身がドメインを管理している)ので
迅速かつ確実な対応が可能となっている
また、最近多いGMO系じゃないというのも、スタードメインの魅力である >>219
ありがとうございます。
ドメイン業者ってたくさなるので、こういう具体的な情報は助かります。 >>219
たびたび連投すみません。
スタードメインのサイト見たら、上位レジストラを選べるそうです。
ここでもしもeNomやKeyを選んだら、結局VDの時と同じような不具合?不安定?などの症状が出てしまうってことですか?
逆にスタードメインをレジストラとして選んだ場合、eNom等と比較して何か考えられるデメリットとかってありますか? >>221
ICANN公認レジストラが実際のドメインの管理を行うので、
どの会社にドメインを管理してもらいたいかを考えて選ぶと良い
スタードメインを運営しているのはNetowlという会社なので、
Netowlを選ぶことで、代理店=レジストラ となり途中が入らなくなる
eNomやKeyを選んだなら、VDではなく上位のeNomやKeyが原因で発生した障害ということであれば
代理店がVALUE DOMAINでもスタードメインでも同様に障害が発生することになる
代理店が途中に入ると、代理店が原因での障害・レジストラが原因での障害の両方のリスクを負うことになるし
海外だと紛争になったときに面倒(訴訟の管轄など)なので、国内レジストラ(代理店経由なしの直接)が良いと思う 昔は日本にはICANN公認レジストラは1つも存在しなくて、
アメリカ様のICANN公認レジストラの代理店になるしか選択肢が無かった
今では、日本にもICANN公認が、16社もある
https://www.internic.net/origin.html
コピペするときぐちゃぐちゃになってしまって申しわけないが、下記の16社が日本国内のICANN公認レジストラ
BR domain Inc. dba namegear.co Brights Consulting Inc. Brights Consulting Inc. Firstserver, Inc. GMO Internet, Inc. d/b/a Onamae.com
Humeia Corporation Interlink Co., Ltd. Japan Registry Services Co., Ltd. JPRS Registrar Co., Ltd. Kagoya Japan Inc.
Netowl, Inc. NHN Techorus Corp. PierX, Inc PSI-Japan, Inc. Purenic Japan Inc.
Taka Enterprise Ltd WIXI Incorporated
もちろん、この中には一般人を相手にしていない会社もある(取引先専用とか)ので
一般向けのサービスをやっているところから探すと良い
NetowlとかファーストサーバとかGMO(お名前)とかインターリンクとかカゴヤとかはこの中に入ってるけど、さくらインターネットは実は入っていない
さくらはサーバの世界では有名だけど、ドメインの世界では単なる代理店に過ぎない >>222-223
あああ・・・・、ものすごく分かりやすくて貴重な情報ありがとうございます!
いろいろ理解できてきました。
さくらが入ってないのは意外ですね。
ネットオウルもいいけど、個人的にはインターリンクのほうがより信頼できそうな気がする。 >>219
スタードメインは更新が2ヶ月早いからいやだな
月末登録だと2ヶ月半も前に金払えとくる ドメインはスタードメインかインターリンク、
サーバはxserverかさくらVPSあたりにしようかな。
とにかくもうGMO系に金を払いたくない。 別に催促が速いのはどうでもええやん
つーか常に2ヶ月半前更新しとけば常に1年間隔やん 2ヶ月前に払わなければならないわけでもなんだから
好きなタイミングで請求すればいいだけなのに さくらの上位組織はJPRSだったはず。
eNomやkeyではないからいくらか安心では?
ただし、少し高いけど。 今月いっぱいキャンペーンしてるみたいだが、
eNom→GMOにすると安くなるメリットは分かるんだが、なにかデメリットはある? >>234
ドメインを管理している会社(レジストラ)が、eNom社からGMOになる。
eNom は、アメリカではGoogleがGoogle Apps for Your Domainを通して独自ドメインを再販するサービスを行っているほど世界的に有名な会社だけど、
http://help.value-domain.com/f_domain/index.cgi?read=78
> 上位レジストラeNomが一部ログの提供を拒むなど非協力的であるので、
> 一部の原因がeNom内にあったのではないかとは考えています。
とあるように、eNom内で何故かドメインが乗っ取られてもまともに対応しないなど、問題も多い。
eNom 標準のネームサーバも障害が多いし、何より移管するときに直ちに標準ネームサーバを停止してから移管手続きを始める(これに時間がかかる)などして
アクセスできない期間を意図的に作る出すなど、移管妨害を行っている。
はっきりいって、GMOの方がよっぽどまともなレジストラといえるので、そっちのがいい。
ダウンタイムをなくすためには、移管作業を始める前に、予め有効なレコードを登録した新しいネームサーバに切り替えておいた方がいいよ > GMOの方がよっぽどまともなレジストラ
えっ? あくまで比較しての話だろう
目糞と鼻糞を比較してるのと同じ 忍者ツールズやGoogle(Blogger)のドメイン勝手に止めたGMOがまともとかどんな冗談だよ >>239
これか
http://fo x.2ch.net/test/read.cgi/poverty/1415412615/
どういう理由でG MOがグ ー グルとか忍 者のドメイン止めたの?
NGワード多すぎて投稿できないけど「f ox」もNGワード? までは書き込めたけど
「http://f ox.2ch.net/test/read.cgi/poverty/1415412615/ 」を1行で書き込むとNG規制
なんなんだろ value-domain.com
サーバーが見つかりませんって表示される。
何で? ただ一時的に落ちてるだけ? ☆ 総務省の、『憲法改正国民投票法』、でググってみてください。☆
日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、日本人の悲願である
改憲の成就が決まります。皆様方、必ず投票に自ら足を運んでください。お願い致します。 じゃあまともなレジストラって結局どこなのよ?
GMO以外の日本業者で頼むな 無形のものに値段つけて権利売ってるんだから
海外だろうと国内だろうと詐欺師の商売だよ ドメインに関しては他のサービス業と同列で語る気になれないなぁ >>234
eNomで取得すると他のレンタル鯖で使えなくなった
転送機能なくなった おまえの国では人にものを尋ねるときに猿と言うのが流行ってるのか (文面からのちのち秀吉並に偉くなりそうってことや) これか…
さすがにこれは怖いし、いきなりこんなことされたらたまらない
>お名前.comによる忍者ツールズ停止措置に関して
http://www.geekpage.jp/blog/?id=2012/7/18/1 >>253
転送できなくなってるよ
実際に最近俺が・・・ 転送の意味が不明だが、別のレンサバの使用はなんら問題ない
実際俺はry 転送ってのがなにか分からんチエオクレじゃないのか? >eNomで取得すると他のレンタル鯖で使えなくなった
少なくとも、これは大嘘だな
設定ができないかワザとウソついてるなこいつ 猿、でわかったわ
伝説の大牟田メンへラが紛れこんでるじぇ ロクに知識がない奴って
やたら「レンサバ」とか通ぶるよなぁ サーバーを鯖と書く方がよほど逝かれてると思うが
まぁ板名だからと言い逃れ出来るけど いや、そもそも板の看板絵が鯖だったこともあってな。
FOXの会社が893に襲撃された頃とか知らんっしょ? >>275
それを通ぶってると言う
かはさておき、レンサバと略すことを突っ込んでおきながら鯖を放置はどうかって言いたかっただけ __
/ケ^ヽ
〈_ヾ`( {
\ヾ \
'., ヽ.
'., ヽ. 、- '''` ミソ,.
' , ヽ ' ,,_ /,. 、"''ヾ、,, ミ
┏┓ ┏━━┓ \ ゝ ヽ, {〉' ミ、} __ ヾ,. !. ┏━┓
┏┛┗┓┃┏┓┃ {彡'´ ノ \._ / /・_。`ミ、`〃 ./ ┃ ┃
┗┓┏┛┃┗┛┃┏━ \._,. '. `⌒〜{ '(,^ヾ)ノ 〉<彡━━━━┓┃ ┃
┏┛┗┓┃┏┓┃┃ ヽ、 |__ヽ、__二彡∠ '´ ┃┃ ┃
┗┓┏┛┗┛┃┃┗━━━ ト、 / / ⌒V:|. ━━━━━━┛┗━┛
┃┃ ┃┃ i ', /´ ヽ、 ┏━┓
┗┛ ┗┛ i ,.<\ ヽ ┗━┛