“適当に他人のドメイン名を打ち込んで移管申請をしたとします
相手がよく読まずに承認ボタンを押したのか相手がミスって承認ボタンを押したのか何なのかわからないが偶然にも移管できてしまったとします
ちゃんと確認して拒否ボタンを押せばいいのに承認ボタンを押した相手が悪いと思いますが
この場合、これはドメインの乗っ取りやハイジャックになるのでしょうか?
それともミスったのか何か知らないが承認ボタンを押した相手の自己責任になりますか? ”
ネットオウル Q&A掲示板 https://secure.netowl.jp/bbs/detail.cgi?td=3610

“JPドメインなので認証鍵は存在していないため、だれでも他人のドメインを移転申請することができます”
ネットオウル Q&A掲示板 https://secure.netowl.jp/bbs/detail.cgi?td=3610

https://crt.sh/?q=%25lovelive-anime.jp

証明書発行された了解

[バリュードメインの移管乗っ取り事件 – Chienomi](https://chienomi.reasonset.net/archives/digi/digi-topic/1760)

前例もあるしなぁ……

こんなクソ真夜中に『ラブライブ！』の公式 Twitter アカウントが声明出してるの見ると本当にかーいそう

まあろくに移管申請読まずに了承した管理人のせいだから微妙に同情し辛いけど

gengo gengo 違い
言語 元号 違う

原理主義的な話をすると hack と crack を区別しようというのは後代の運動であって原初の hacker たちはそれを区別してなかったし crack 的なことで名を上げた初期の hacker たくさんいたはずでは。（Woz の blue box やそれの元ネタの作った「Cap'n Crunch」はその好例

ちなみにフルプライスという語は希望小売価格のことなので何円で売ってようが希望小売価格ならフルプライスなのだけれども，なんか ADV ゲームの界隈で微妙に語が間違えて使われてる気がする

JPドメインの件は、我々も足下の見直しが必要だし、仕組みの改善もなされるでしょう。

それはさておき。

我々分散SNSの鯖缶勢がこの事例から学ぶべきコトとして、連絡先の重要性が挙げられます。

すなわち、

きちんと連絡がとれて、意志表示ができる管理者がいること。

Mastodon v2.8では、Keybaseとの連携（簡単に登録できるようになる）が搭載されますが、管理者の連絡先情報が必須になっています。

管理 - サイト設定 の連絡先ユーザー名やビジネスメールアドレスは、きちんと設定されていますか？

#ハッシュタグリレー でも、この情報を用いて、サイト全体に対する設定を行える管理者を確認しようと思っています。

連絡、非常時の代行者も含め、いつでもとれるようにしておきましょうね。 #mastodon

ボンビ～！ ドメインの移管申請が来たから、大好きな社長さんのために承認ボタンを押してあげたのねん！

こういう事件が起きたときに問い合わせ先がぱっと思いつくように山手線に JPRS の CM 打ってるんですか？

こんどのv2.8.0で、MastodonがKeybaseに対応する。

Keybaseはざっくり言うと、本人確認を容易にしてくれる仕組みで、

本人の本物のアカウントや管理しているサイトが確認できたり、登録されている鍵を使って、本人だけが確認できる暗号化した秘密のメッセージを作成したりできる。

こんな感じ。
https://keybase.io/noellabo

Keybaseというサービスに一元管理される便利さの反面、一つのサービスに集中してしまう中央集権の問題があるので、

Mastodonでは、同様の仕組みを持つ別のサービスにも対応できるように最初から作り込んで、特定サービスに依存しないように、リスクを回避できるようにしている。

いわゆる「公式アカウント」を実現するためには、Keybaseの利用をお薦めしたい。

Mastodonのv2.8.0は、Keybaseがソーシャルアカウントに公式対応する4/8に合わせてリリースされる予定。

多くのサービスが対応できる一般的な仕組みが組み込まれる。この記事参照。
https://qiita.com/syui/items/b60f8e1920930eff76b0
#mastodon

Mastodonの対応アプリのように、鯖缶が特に何も対応の為の手間をかけなくても、ユーザーが自動的に利用できるように、仕組みが作り込まれている。

従来の考え方では、サーバ毎に独立したサービスとして、Keybaseへの登録が必要だった。

今回の新機能では、どんなURLで公開していても、Mastodonであれば自動的に登録できるようになっているということが画期的です。

なお、注意点として、サーバ管理者の連絡先が未登録だとダメです。登録していない人は、いまのうちに登録しておきましょう。

また、当然v2.8.0からの対応なので、自分の所属サーバがv2.8.0になっていなければダメです。 #mastodon

Keybase連携だけど、あくまでKeybaseに登録する認証をスムースにするためのもので、Keybaseの機能に依存するようなものは（少なくともすぐには）作らないと思うよ。

プロフィールに補足情報かけるでしょ？ そのリンク先に、rel="me"をつけたアンカーを書いておくと、認証できる機能がある。あれがKeybaseでもできるようになるって感じ。

プロフィールの認証も、あまり知られてないかもしれないので、画像を添付しておくので見ておいて。

要は、リンクしたサイトからこちらのプロフィールにもバックリンクが張られていたら、本物の本人のサイトってわかるよねってこと。
#mastodon