注意とは?/ アイフル
[ 74] Wikipedia:ネタばれに注意 - Wikipedia
[引用サイト] http://ja.wikipedia.org/wiki/Wikipedia:%E3%83%8D%E3%82%BF%E3%81%B0%E3%82%8C%E3%81%AB%E6%B3%A8%E6%84%8F
|
この文書はウィキペディア日本語版の考慮すべきガイドラインです。多くの利用者が基本的に同意しており、従うことが推奨されますが、公式な方針ではありません。必要に応じて編集することは可能ですが、大きな変更を加える場合は、先にノートページで提案してください。 ウィキペディアは百科事典を作るべく努力しています。その中には、文学、音楽、美術、コンピューターゲーム、映画といったような芸術分野の記事も含まれます。それらの記事の中では、その内容の全てを明らかにして、人間の営みの中での位置づけを行わなくてはいけないような場合もあります。ある映画のストーリー全てが明らかになったりする場合もあります。このように、作品の内容に関わる部分を暴露してしまうことをネタバレといいます。ただし、簡単に入手可能な程度の情報(本の帯や広告に書いてあるものなど)は、普通ネタバレとは見なされません。 漫画や小説や映画やアドベンチャーゲームなどといった物語に関する記事には、ストーリーの詳細が含まれていることがあります。これらを知ってしまうと面白さが台無しになってしまうと思ったら、作品を実際に鑑賞する前にこれらの記事を読むのは避けてください。ネタバレの警告がない記事でも、こういったことはあり得ます。これにも注意してください。 もし適切だと思うのであれば、上に挙げたような記事を書くときに、ネタばれを書くことをためらわないでください。 しかし、それらの作品はその結末を知ってしまうと、いくらか(もしくはほとんど)魅力が減ってしまう場合が往々にしてあります。たとえば、あっと驚くようなどんでん返しが含まれている『オズの魔法使い』、『シックス・センス』、『オリエント急行殺人事件』などでは特にそうです。 昔からのいわゆるネチケットでは、こういった内容を含むページでは「ネタバレ」の警告をするべきとされてきました。また、よそからやってきた人の中には、「ウィキペディア」が「百科事典」であるとすぐには理解できない人もいます。ですので、作品の魅力を損なうようなネタばれを含む記事の場合には、ネタばれが含まれる箇所の前に、 もし、ネタばれがあるのにネタばれの警告がされていない記事を見つけたら、{{ネタバレ|スキップ=作動}}を付け加えてください。 また、{{SpoilerH}}テンプレートを使う事でネタバレな内容を閲覧をするかどうかを閲覧者にゆだねることもできます。ただし、速報内容を記述するためだけや、書きかけ記事を隠す等には使用しないでください。また、このテンプレートは環境によっては正常に表示されないことがあります。このテンプレートの詳しい使い方は以下の関連ページで。 |
[ 75] 情報処理推進機構:情報セキュリティ:ドメイン名の登録とDNS サーバの設定に関する注意喚起
[引用サイト] http://www.ipa.go.jp/security/vuln/20050627_dns.html
|
インターネット上で運用されているDNSサーバの中には、管理されていない状態のものがあります。ドメイン情報に偽の情報を記述させることで、第三者がそのドメイン名の持ち主であるかのようにふるまえてしまう(ドメインの乗っ取り)というものです。 ドメイン名のDNSサーバとして外部のドメイン名を持つホストを登録している場合、状況によってはドメインが乗っ取られてしまいます。このような状態は、セカンダリDNS サーバの廃止や委託業者の変更などの理由によるドメイン情報の管理不手際により、発生します。 外部に向けて運用されているDNSサーバの中には、セカンダリDNSサーバの廃止や委託業者の変更などの理由により、ドメインの乗っ取りが(*1)可能な、危険な状態で放置されているものがあります。 DNS サーバに登録し公開している情報において、外部のドメイン名を持つホストをドメイン名の DNS サーバとして指定している場合、ドメインの乗っ取りが行えてしまう可能性があります。 ドメインの乗っ取りが行われた場合、企業のウェブサイトを同じURLで全く別のサイトに誘導することでフィッシング詐欺に利用されたり、電子メールを第三者のサーバに誘導されて盗まれてしまう危険性があります。 (*1)ドメイン情報に偽の情報を混入させることにより、あたかも第三者がドメイン名の持ち主であるかのようにふるまえてしまう状態 名前解決を行う DNS はインターネットにおける基本的かつ重要なサービスです。メールの宛先も、ウェブサイトの URL も、ドメインを管理する DNSサーバへの問いあわせができなければ外部からアクセスできなくなります。そのため、企業などでは冗長性を確保するために、セカンダリサーバを外部の業者等に委託することがあります。 しかし、セカンダリーサーバを廃止したり、委託先業者との契約が切れた等の理由やタイプミスなどによる設定間違いにより実状とサーバの設定が乖離してしまいドメイン名の設定が変更されないままである場合、セキュリティ上の問題が発生する可能性があります。 特に、委託先業者等の利用していたドメイン名が、有効期限切れで消失もしくは消失真近の場合は注意する必要があります。 DNS の問い合わせは、上位の DNS サーバに登録されたホストに均等に分散して送信されます。そのため、悪意ある第三者に委託先業者の利用していたドメイン名を取得され、上位のDNSサーバに登録されたDNSサーバ名を騙られた場合、一部の問い合わせが悪意ある第三者のDNSサーバに送信されることになります。 偽のDNS情報を流された場合、一般のユーザが正規のウェブサイトにアクセスしているつもりで、全く別のウェブサイトに誘導されてしまう危険性があります。フィッシング詐欺などの認証情報収集の一手法として、このようなドメイン名の乗っ取りによるウェブサイトの偽造が行われる事が考えられます。 また、偽のDNS情報を流すことでそのドメイン名のアドレスを持つ電子メールの宛先を変えることが出来るため、送信した筈のメールが第三者に渡ってしまう危険性があります。 DNSサーバの管理者は、DNS情報を自由に変更することができます。信頼できない管理者に委託してしまった場合、DNS情報の異常による不具合や、情報漏洩の切っ掛けとなる危険性があります。 また、初期の段階で信頼できる委託先管理者であっても、諸処の事情で現在は無関係の第三者が所有しているDNSサーバをNSレコードに登録してしまっている場合、そのDNS サーバにより該当ドメインの乗っ取りが行えてしまいます。 特に、元委託先管理者のDNSサーバ名のドメイン名が誰でも取得できる状態にある場合、ドメイン名を取得することで誰でも該当ドメイン名の乗っ取りが行えてしまう危険性があります。 まず、レジストリへの登録情報を修正する必要があります。レジストリの登録の変更には、該当ドメイン名を登録した際の業者を経由する方法が一般的です。変更依頼を出して、レジストリの登録情報から危険なDNS サーバを削除してください。 まず、どのサーバが正式に該当ドメイン名の DNS サーバとして運用されているのか確認してください。 Whoisで該当ドメイン名を検索した時の情報が正式なDNSサーバの一覧と一致していない場合、レジストリへの登録が間違っています。レジストリへの登録情報を修正してください。 調査したいサーバは、可能ならばキャッシュの影響を避けるために、IP アドレスで指定してください。 |
アイフルのサイトです。
