■山田祥平のRe:config.sys■CD-ROMとCD-Rを見分けるリテラシー
(略)
●インターネットの方がずっと安全
インターネットを使って運ばれてくるデータは、印刷物や放送とは違い、見かけの上では対等だ。大企業のウェブサイトが零細企業のウェブサイトに見劣りすることは日常茶飯事だ。社屋の建物の大きさや外観で企業規模やその信頼性を判断することもできない。頼りになるのはURLだけである。でも、そのURLさえ詐称されることもあるし、それ以前の問題として、なじみ深い企業の正確なドメイン名を、ユーザーがきちんと把握しているとは考えにくい。
そういう意味では日本語JPドメイン名はきわめて重要な役割を果たしそうだ。
日本語JPドメイン名は、従来の属性型、地域型ドメイン名と同様に、先願主義を採用し、いってみれば早い者勝ちで取得ができるようになっている。そこで、混乱を避けるために、公的名称や地方公共団体名、初頭中等教育機関名、日本語の一般名詞などの予約ドメイン名が設定されている。だが、この措置は、いわゆるサンライズ・ピリオドと呼ばれるフェーズでのものであり、永続的にこのシステムを続けるかどうかはまだ決まっていない。ただ、地域型や属性型ドメインとは違い、組織に1つという制限はないので、手持ちの商標をすべて登録しておいたり、登録はしなくても、第三者が自社商標を使ったドメイン名を取得することを防ぐこともできる。商号は市町村単位でしか類似が妨げられないが、商標は全国単位だ。
企業はその社会的な責任において、自社のドメイン名をきちんとアピールし、それが正しく自社のものであることを周知するべきだろう。それが消費者の信頼を得るための第一歩でもある。郵送で届くCD-ROMやCD-Rよりも、確かなURLからダウンロードしたプログラムの方がずっと安全であることを世の中に知らしめて欲しいものだ。
普段、毒にもクスリにもならないような、このコラムですが、今回はちょっと毒っぽかったので、ちょっと引いてみた。金融機関を装って、スパイウェアなどの入った"CD-R"を送りつける犯罪が発生しているのを受け、CD-RとCD-ROMは違うんだということから入って、そんな郵送物よりも、インターネットの方が、日本語ドメインなどを使って、「確かなURL」を保証できるから安全だという論旨らしい。
はっきりいえば、そんなものは幻想である。DNSポイズニング(DNSに嘘のデータを送りつけるなどして、本来あるべきIPではないものへ名前解決を誘導し、フィッシングサイトなどへ誘導する技術)を一発かまされれば、それでこの幻想はもろくも打ち砕かれる。
媒体が何でアレ、自分できちんとウラを取るという、基本的な姿勢が、この種の犯罪から身を守る唯一の手段だと思う。技術に頼りきったり、「CD-ROMとCD-Rが見分けられる、わーい」なんて喜んでいる場合ではないのである。CD-ROMだろうがCD-Rだろうが送られてきたものを、同封の書面にあることを全て真に受けるのでなく、送付元となっている銀行なりに、電話をして、そのようなものを送付したかどうか確認をとればいいだけの話である。DNSポイズニングに関しては、しかるべき機関が発行した証明書があるかどうかを確認すれば、別に日本語ドメインでなくても避けられるはずなので、金融機関などには、きちんと動くかどうか判らなかったりセキュリティホールがあったりする日本語ドメインなどより、よほどそういった対応の方を推進して欲しいと思う。間違ってもオレオレ証明書などは使ってはならないのだ。
コメント