ITmedia NEWS > ネットの話題 >
ニュース
» 2018年06月06日 06時00分 公開

ITりてらしぃのすゝめ:存在しない大学、なぜだまされた? 「URL」でWebサイトの安全性が分からない時代 (1/2)

「ドメイン名を見ればWebサイトの安全性が分かる」――そう思っていませんか? 最近はそんな常識を覆す“事件”が多発しているんです。

[宮田健,ITmedia]

 “国際信州学院大学”の職員がうどん店に対して50人の貸切予約をしたにもかかわらず、無断でキャンセルしたという事件が5月に話題になりました。ドタキャン被害を訴えるツイートは数万リツイートされたのですが、実はこの大学もうどん店も、ましてやこの事件自体も全て架空だったというのがそのオチ。この顛末は下記の記事にも詳しいので、ぜひ一読ください。

大学 架空の大学である“国際信州学院大学”の公式サイト

 これは釣りなのか、悪質な詐欺なのか、それとも“現代アート”のようなものなのかというのは、皆さんの判断におまかせします。その観点とは別に、個人的にこの一件で気になった「とあるポイント」を掘り下げたいと思います。

ドメインを取ること、ドメインを運用することの責任

 “国際信州学院大学”は先述した通り、架空の大学です。しかしそのWebサイトは大変凝った作りで、「https://kokushin-u.jp」というドメインで運用されています。学長の言葉とされる「Les choses sur cette page sont fictives.」というフランス語を翻訳すると、「このページの内容は架空のものです」となったり、学長の言葉が大変な皮肉になっているなど、いろいろと手の込んだ内容になっています。

Webサイトやソーシャルネットワークは誰もが容易に利用できるものの、これらを上手に使いこなす人は多くないように思います。情報過多の世の中で必要なものを自ら正確に取捨選択しなくてはなりません。また、こうして集められた情報や知識を他者に発信できる人物こそが社会に求められているのです。

(“国際信州学院大学” 学長の言葉より引用)

 そんな中で私が気になったのは、この大学のドメインが「ac.jp」ではないということ。実はTwitterでもこの点から、この国際信州学院大学が偽物であると見抜いた方もいました。

 ac.jpとは属性型JPドメインの1つで、JPドメイン名の登録管理業務とDNSの運用を行っている日本レジストリサービス(JPRS)によると「高等教育機関および学校法人などが登録できます」とあります。ac.jpを取得・運用するためには学校法人などである必要があり、偽サイトをac.jpで作ることは非常に難しいです。

 なかなか鋭いな、と思ったものの、実はこんな運用をしている大学があります。早稲田大学のドメインを確認してみると……。あれ? ac.jpじゃないようです。

早稲田 都の西北・早稲田大学は「waseda.jp」で運用されている

 もちろん、早稲田大学のドメイン運用方法が間違っているわけではありません(waseda.ac.jpの所有者はもちろん早稲田大学です)。大学組織含め誰もが取得でき、非常に分かりやすいドメインである「.jp」を前面に出すのは合理的でもあります。

 むしろ逆に、もはや「ac.jpじゃないから大学組織ではない」という簡単な判断方法が通用しないと考えるべきかもしれません。

「EV SSL」を運用することの責任

 以前は使えた簡単な判断方法が、今ではちょっと考え直さないとまずいという事例は他にもあります。似たようなお話をもう1つ。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.