Chienomi

バリュードメインの移管乗っ取り事件

ネットトピックス

どういう事情なのかわからないが、 この事件に関して裏付ける情報が検索で出ないため、今回の記述には裏付けがなく信憑性には疑問があることを初めに申し添えておく

事の次第としては次のようなものだ

  • アミューズクラフトのウェブサイトがアクセス不能になる
  • 新規に作られたTwitterアカウントから 「アミューズクラフトがドメイン移管を受諾し正式に譲り受けたものである」 というリプライをアミューズクラフトが受け取る
  • 同アカウントのスクリーンショットには他にも多数の著名ドメインに対して移管を申請し、却下された様が映っている

これでわかる人にはわかると思うのだが、順に説明していこう。

まず、アミューズクラフトとは株式会社ソフパルの運営するゲームソフト開発事業部の名称である。 アミューズクラフトはアダルトゲームを制作しており、特にユニゾンシフトブランドから販売しているものが有名。 ユニゾンシフトブランドの著名の理由としては、電撃文庫から販売されている人気ライトノベル作品である「灼眼のシャナ」シリーズの挿絵を務めるいとうのいぢさんが所属していることが大きいだろう。

次にドメイン移管とはなにか、というと、舞台になったのはamusecraft.jpドメインだが、ドメイン移管とはそもそも「自分が所有するドメインを別の業者に管理してもらうために行うもの」であり、他者が譲り受けることを申請するものではない。この時点で乗っ取りを狙ったものは明らか、ということになる。

この一連の話はNAVERまとめにちょっとだけ載っている

だが、「ついOK押してしまったのか」などという言い方をしていることから多くの人は知らないのだと思われるが、 そもそも「移管申請の告知を受け取って10日間アクションを起こさないと承諾となる」というルールである。 つまり、「担当者が気付かなかった、あるいは無視した」という問題なのだ。

これを受けてバリュードメインは「10日間アクションがなければ拒否する」に仕様を変更した。 これについて徳丸浩さんは

このリリース、自社(バリュードメイン)は悪くないけどメール読まない利用者がいるから安全方向に倒すと言わんばかりで、「お客様には大変ご不便をお掛けいたしますが」というのも意味不明(自動承認がなくなるから?)だけど、元の仕様は脆弱性だと思います

発言している

だが、そもそもこの仕様(バリュードメインで管理されているjpドメインは簡単に乗っ取れる)は知られた脆弱性であったという話もある。 検索でも出てこないため隠蔽されている可能性もあるが、バリュードメインの責任も無視できないのではないか。

また、当該Twitterアカウントは犯行声明のようにアミューズクラフト傘下のアカウントに乗っ取ったことと正当性を繰り返し発言していることから、金銭目的か(当人は否定しているが)、もしくは犯罪によって注目を浴びたいがためだと思われる。

ドメイン乗っ取りのツイート
ドメイン乗っ取りのツイート

当人は犯罪には該当するはずがないと主張しているが、偽計業務妨害とは

虚偽の風説を流布し,または偽計を用いて人の業務を妨害する罪 (刑法 233) 。流布とは,犯人自身が公然と文書,口頭で伝達するほか,口伝えに噂として流す行為も含む。偽計とは人を欺罔,誘惑し,あるいは人の錯誤,不知を利用する違法な手段をいう。たとえば被害者の商標と酷似したものを使用して粗悪品を売出したり,漁場の海底にひそかに障害物を沈めておいて漁網を破損させる行為などである。

とコトバンクにある通りであり、当たる可能性は高いのではないだろうか。