## page was renamed from DNS/visa.co.jp事件
#pragma section-numbers 2
= DNS/visa.co.jp事件 =
<<TableOfContents()>>

登録されていたDNSサーバのドメイン自身が消滅したのに放置されていたため、
visa.co.jpドメインが乗っ取られる危険があったという話です。http://www.e-ontap.com/internet/nagoya-u/img0.html

[[DNS/管理/失効]]

鈴木さんのページ:  http://www.e-ontap.com/summary/
　乗っ取りが実行可能な状態になったので、見かねた人が(利用者を保護する観点から)助けに入ったという話です。

VISAドメイン問題解説  https://www.e-ontap.com/summary/fornondnsexpert.html

証明書が違っているが。
https://www.itc.nagoya-u.ac.jp/pub/pdf/pdf/vol04_04/280_283kaisetu01.pdf
== 事実  ==
 * visa.co.jp は e-ontap.com なる [[../消滅したドメイン]]内の名前を 
 DNS サーバ名として登録していた。(2003 年以降; 2005 年 1 月再確認)
 
 visa.co.jp の他の登録されたサーバも e-ontap.com を参照する返答をしていた。

 * ただし、e-ontap.com は凍結されており、
 1 月時点では取得はできない状態であった。

 * 2005 年 5 月 19 日の早朝、reflection.co.jp の鈴木さんから
 「e-ontap.com (ドメイン）が取得できた」という連絡があった。
 e-ontap.com サーバでは visa.co.jp の本来の DNS サーバを参照するような
 返答をするように設定してあるとのこと。
 
 * 鈴木さんが取得できたということは、悪人でも取得できたことを意味する。
 e-ontap.com をコントロールできるということは visa.co.jp をコントロール
 できることを意味する。(このことの重要性が分らない人はセキュリティの
 勉強をしてください。)
 
== 前野の行動 ==
当日、鈴木さんは用事があって動けないと聞いたので、前野が動ける範囲で行動した。

 * visa インタナショナルの東京事務所に電話を入れるが、
 責任者は海外にいるとのこと。
 連絡してくれるように伝言したが、(結局)連絡はなかった。
 
 * 警視庁のハイテク犯罪相談室に電話してみたが、
 visa の問題ということで、特にできることはないような口ぶりであった。
 IPA に相談してみたらと示唆された。 こちらの連絡先を残して、終了。
	       
 * IPA に電話してみたら、個別サイトの DNS 設定ということになると、
 扱いの範囲外だという返事であった。
 (JPCERT に連絡したらどうかと、またもよそを紹介された。)
 経緯を説明したところ、 
 報告してもらえれば、visa への連絡など、
 できることを検討してくれるという返事があった(5 月 20 日) 。
 visa に連絡してもらえることを期待することにして、報告することにした。
 
 * IPA への報告書を作成している間に、セキュリティホール memo 
 メイリングリストにある人から問題点の投稿がなされた(5 月 21 日)。
 visa に連絡がついているという確証がない時点での公表は
 避けてほしかったが、第三者の行動を止めることはできない。
 
 * その後、IPA に報告したが、上記メイリングリストへの投稿により、
 問題が公表されたも同然なので、この件については
 IPA は特に行動しなくてよいということにした。

== 日経の取材 ==
別件も含めて、日経新聞から取材したいとの連絡があり、
5 月 24 日に面談、visa の件は鈴木さんが詳しいとの情報を提供した。
その後、記事についての確認のためのやりとりがあった。

5 月 30 日の日経産業新聞の一面に「ネットのやみ」として、
DNS 問題などが掲載された。
 * その記事によれば、visa 側は問題があったとは認識していないとのこと。

 * 6 月 20 日になって、5 月 20 日すぎには
 クレジットカード番号などの漏曳事件でとりこんでいたものと判明した。
 
== その後 ==
visa インターナショナルからは、連絡も、
日経産業新聞の記事へのフォローもない。
しかし、visa.co.jp の DNS 関係の修正はなされている。
(DNS 担当者が広報とは連絡なしに直したのかもしれないが。)

== もっとその後 ==
JP レジストリは事態の深刻さに気づき、消滅したドメインを登録しているレコードの持ち主などに警告を送るが、
実効があがらず、問題のレコードは強権的に削除することとなった。

== 関連事項 ==
同様のケースについて数件、ドメインの責任者に連絡してみたが、
問題の重要性を(すぐに)理解するケースはなかった。
説明のまずさ以前に、こういう問題が存在することすら理解できないらしい。

VISAドメイン問題解説
Wed Jun 25 12:33 JST 2005 更新 @ EXPO
https://www.e-ontap.com/summary/fornondnsexpert.html
https://www.e-ontap.com/internet/whats_net/text0.html