Whoisの乗っ取り - Proust Cafe

久々に面白いネタを発見。

登録しようと思っていたドメインの空きをチェックしたら、その直後にほかの組織に登録されてしまった――彼らはWhoisクエリーを監視し、ドメインを横取りしているのだろうか

上の数行を読んだだけで、IT業界の人だったら「ほほぅ。そういう商売もあるのだね」と思うことだろう。実際、これが合法的な手段で実現されるビジネスモデルだったら、アイディア勝ちといったところだが、技術的に考察を深めると違法な手段でしか実現しえないことが分かる。

この記事で槍玉にあげられてる Chesterton Holdings の手法は、一般的にはクラッキング扱いされるような類のものだが、同社が主張するように「完全に自動化されたプロセスでドメインを取得している」ということになれば、情報の漏洩を野放しにしている側にも問題があるという見方も出来る。

しかし、大手のレジストラがこんな初歩的なセキュリティ対策が出来てないとも思えないので謎は深まるばかりなのだが、実はベタベタにソーシャルエンジニアリングによる情報取得だったりするかもしれない。クラッキングの基礎の基礎はここにあるので。

まぁ、そう遠くないうちに Chesterton Holdings が悪いニュースに登場することになるでしょう。その時の結末が少し楽しみでもある。