2006年06月06日 - タイポスクワッティング(typosquatting)とドメイン所有者の権利
タイポスクワッティングをご存知だろうか?端的に書けば、microsoft.comに類似したmikrosoftやmicrosoftsのような類似のドメインを取得し、本来のサイトを閲覧しようとしたユーザーのタイピングミスを狙い自社コンテンツへ誘導するテクニックだ。
最近ではフィッシング詐欺などの対策のため、このような類似ドメインへ接続させる試みをブロックするツールなどもあるようなのだが、正直な話としてどうもまだまだ見送り中。
そのような機能を備えたフィッシング対策ツールなどが最近注目されているようなのだが、いずれまた場を改めて。
タイポスクワッティング扱いなのか否かは微妙なのだが。
過去にはmikerowesoft.comなるドメインを所有していたマイク・ロー氏なる高校生をMicrosoft社がタイポスクワッティングと判断し騒いだものの、ネット上で相応の騒ぎになり結局MSが折れ、自社製品を無償てマイク・ロー氏に提供するとの訳がわからない一件落着話になった例がある。
自分は個人的見解として、「soft」までつけて既存サイトと類似ドメインにする必要はなかったのではとは思うんだが。
さて、閑話休題。IT用語辞典 e-Wordsなるサイトがある。
これまた個人的見解として、JWordとタイアップしているとか・解説の内容が古くて不正確(例としてスパイウェア)なのにも関わらず、毎回検索上位になる微妙なサイトなのだが。
タイポスクワッティングの項目が、中々興味深い問題を引き起こしているのだ。
e-Wordsにて名指しで非難されたタイポスクワッティングサイト、e-word.jpをチラッと見てみよう。
2006年3月25日のブログエントリでは売却予定との話だったのだが、結局買い手はつかなかったようだ。
その後の経緯がどうもよくわからないんだけど。
さて。どうなるんだろうか。
最近ではフィッシング詐欺などの対策のため、このような類似ドメインへ接続させる試みをブロックするツールなどもあるようなのだが、正直な話としてどうもまだまだ見送り中。
そのような機能を備えたフィッシング対策ツールなどが最近注目されているようなのだが、いずれまた場を改めて。
タイポスクワッティング扱いなのか否かは微妙なのだが。
過去にはmikerowesoft.comなるドメインを所有していたマイク・ロー氏なる高校生をMicrosoft社がタイポスクワッティングと判断し騒いだものの、ネット上で相応の騒ぎになり結局MSが折れ、自社製品を無償てマイク・ロー氏に提供するとの訳がわからない一件落着話になった例がある。
自分は個人的見解として、「soft」までつけて既存サイトと類似ドメインにする必要はなかったのではとは思うんだが。
さて、閑話休題。IT用語辞典 e-Wordsなるサイトがある。
これまた個人的見解として、JWordとタイアップしているとか・解説の内容が古くて不正確(例としてスパイウェア)なのにも関わらず、毎回検索上位になる微妙なサイトなのだが。
タイポスクワッティングの項目が、中々興味深い問題を引き起こしているのだ。
タイポスクワッティングにより占有されるドメインは、有名サイトの綴りのうち1文字だけキーボード上の近くのキーのアルファベットに置き換えたようなドメイン(e-words.jp→e-wprds.jpなど)が多く、他にも、複数形と単数形の違い(e-words.jpとe-word.jpなど)や、ハイフンの位置(e-words.jpとewords.jpなど)、トップレベルドメインの種類(e-words.jpとe-words.comなど)が微妙に異なるドメインが占有される。これらは訪問者がURLを入力ミスしたり、うろ覚えで入力したりすることを当て込んでいる。
タイポスクワッティングとは 【typosquatting】 ─ 意味・解説 : IT用語辞典 e-Words
e-Wordsにて名指しで非難されたタイポスクワッティングサイト、e-word.jpをチラッと見てみよう。
2006年3月25日のブログエントリでは売却予定との話だったのだが、結局買い手はつかなかったようだ。
その後の経緯がどうもよくわからないんだけど。
e-words.jpさんに迷惑がかかるから閉じろ。というメールが最近でも届きます。
間違いアクセスも多いと思いです。
なのでe-wordsさんにメール出しました。
シカトされました。
もういやだ><
時々見てくれてるのにメールはシカト><
気持ちを受け取って><
わるいよね。(e-word.jp)(http://e-word.jp/index.php?e=31)
なんかこのドメイン名がe-words.jpに載ってます。
ページは。『タイポスクワッティング』
引用すると怒られそうなので見てくださいな。
なんかあれですね。
僕悪い人みたいですね。
まぁ気にしませんが(実は気にする。
だって「購入したり」ってあるんだもん。
譲ろうとしてメール送ると無視されます。
っておもったら最後に「無視したり」とありますね。
デザイン変えてみました。(e-word.jp)(http://e-word.jp/index.php?e=32)
無償でってのは駄目なのか?
なら販売しますよ。
10万円。
これなら買うのですか?
あんな風にタイポスクワッティングと言われたらこっちのイメージだって悪くなるんですよ。
例として挙げるなら予約ドメインor架空のを使って欲しいんですけど・・・・
実在してるドメインをあのように批判するのはあまり良いやり方じゃないと思いますよ。
ドメイン譲るっていってんのに。(e-word.jp)(http://e-word.jp/index.php?e=33)
さて。どうなるんだろうか。
この記事へのコメント
マイク口ソフト.jpの話知ってますよね?(「ろ」が四角形」)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2006/06.html#20060602_tuiki
元ネタはここ(2006年5月24日)
http://aichi.cocolog-nifty.com/aia103/
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2006/06.html#20060602_tuiki
元ネタはここ(2006年5月24日)
http://aichi.cocolog-nifty.com/aia103/
Posted by itochan
at 2006年06月05日 22:36
類似の問題としては、これでしょうか。
「「paypаl.com」と「paypal.com」,違いが分かりますか?---IDNによるURL偽装問題(http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050311/157348/)」
確か、セキュリティホールmemoの小島氏がこの手の問題についてより詳しい解説を書いていたはずなんですが。
ブックマーク消失し、見つかりません。
「「paypаl.com」と「paypal.com」,違いが分かりますか?---IDNによるURL偽装問題(http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050311/157348/)」
確か、セキュリティホールmemoの小島氏がこの手の問題についてより詳しい解説を書いていたはずなんですが。
ブックマーク消失し、見つかりません。
Posted by Luca
at 2006年06月05日 22:51
卵が先か、鶏が先かの論議のような気がしますね。
いずれにしても、これに限らず有名になった方が勝ちというのが過去の例です。
いずれにしても、これに限らず有名になった方が勝ちというのが過去の例です。
Posted by ベルモンツ
at 2006年06月05日 23:28
悪質行為呼ばわりされないためには、ドメイン取得時には類似のフレーズを検索しチェックする必要がありそうですね。
場合によっては類似のフレーズを含むドメインをゴッチャリとまとめて取得するとか。
場合によっては類似のフレーズを含むドメインをゴッチャリとまとめて取得するとか。
Posted by Luca
at 2006年06月06日 06:48
このtyposquattingは昔からありますよね。
もう10年ぐらい前になると思いますが、DECのAltavistaが検索エンジンとして輝かしかったころ、私はいつもURL直打ちで"altavista.digital.com"と打っていました。
ある日、検索しようとAltavistaのサイトに飛んだつもりがアダルトサイト。
近くに人にAltavistaのサイトがアダルトサイトに乗っ取られているようだ、確認してみてと言ったところ、その人はOK。
実は私が"digital"と"digitla"とTypoしていました。(右と左のスピードの違いでTypoしました)
TypesquattingとPhishingのためのURLの偽装は似ているようで若干異なる問題ですよね。
もう10年ぐらい前になると思いますが、DECのAltavistaが検索エンジンとして輝かしかったころ、私はいつもURL直打ちで"altavista.digital.com"と打っていました。
ある日、検索しようとAltavistaのサイトに飛んだつもりがアダルトサイト。
近くに人にAltavistaのサイトがアダルトサイトに乗っ取られているようだ、確認してみてと言ったところ、その人はOK。
実は私が"digital"と"digitla"とTypoしていました。(右と左のスピードの違いでTypoしました)
TypesquattingとPhishingのためのURLの偽装は似ているようで若干異なる問題ですよね。
Posted by nowandzen
at 2006年06月06日 11:17
> TypesquattingとPhishingのためのURLの偽装は似ているようで若干異なる問題
そうですね。
URLバーに、マイク口ソフト.jp等と「入力する」人はいませんからね。paypаl.comもpaypal.comも同じこと。
(それにつけてもマイクロー君は一体…。)
商標などではない、一般名詞でも固有名詞でも、例えば
abc.com が先取されているからといって、abc.jpやabc.cc まで全てがとれなくなるというのは困ります。
微妙な言い方ですが、常識的な解決をして欲しいですね。
そうですね。
URLバーに、マイク口ソフト.jp等と「入力する」人はいませんからね。paypаl.comもpaypal.comも同じこと。
(それにつけてもマイクロー君は一体…。)
商標などではない、一般名詞でも固有名詞でも、例えば
abc.com が先取されているからといって、abc.jpやabc.cc まで全てがとれなくなるというのは困ります。
微妙な言い方ですが、常識的な解決をして欲しいですね。
Posted by itochan
at 2006年06月07日 17:17
ちなみにaltavista.digitla.comとURLを入れてみました。
digitla.comのドメイン名はまだ所有されているのですね。
価値は無いだろうに。
typosquattingは有名なサイトのトラフィックを少しでもらいたいためにするもの、
似たような文字によるURLの偽装はphishingのためなので、とんだ先はオリジナルの偽者、URLの偽装の方がエンドユーザにとっては悪質でしょうね。
よって、URLの偽装は何らかの歯止めが必要でしょうね。
digitla.comのドメイン名はまだ所有されているのですね。
価値は無いだろうに。
typosquattingは有名なサイトのトラフィックを少しでもらいたいためにするもの、
似たような文字によるURLの偽装はphishingのためなので、とんだ先はオリジナルの偽者、URLの偽装の方がエンドユーザにとっては悪質でしょうね。
よって、URLの偽装は何らかの歯止めが必要でしょうね。
Posted by nowandzen
at 2006年06月07日 18:25
飛躍した話を思いつきで書いてすいませんが。
アドレス欄に企業名を入力しenterキーを押すとMSNサーチの結果となりますので、検索エンジンスパムによる偽業者による被害を受ける可能性がありますね。
アドレス欄に企業名を入力しenterキーを押すとMSNサーチの結果となりますので、検索エンジンスパムによる偽業者による被害を受ける可能性がありますね。
Posted by Luca
at 2006年06月07日 20:50
アドレスバーから検索しないというのは、以前からIEのお薦め設定でしたので、一度もやったことないですが......。
当時はスパムなんて言葉もありませんでしたから。
現在では、右を見ても、左を向いても、スパムだらけです。
当時はスパムなんて言葉もありませんでしたから。
現在では、右を見ても、左を向いても、スパムだらけです。
Posted by ベルモンツ
at 2006年06月08日 00:50
そういうご時世なんでしょうか。
どうしょうも無いですね。
どうしょうも無いですね。
Posted by Luca
at 2006年06月09日 07:19
http://e-words.jp/w/E382BFE382A4E3839DE382B9E382AFE383AFE38383E38386E382A3E383B3E382B0.html
"e-words"さん。書き換えたみたいですよ。
なんかこの記事を読んでe-wordsへの信頼度が下がりました。
MSの犬な私は、
http://www.microsoft.com/Japan/Terminology/query.aspx?id=&q=&key=&kbid=&ui=L&dev=&page=1&site=
を単語調べに使ってます。。
"e-words"さん。書き換えたみたいですよ。
なんかこの記事を読んでe-wordsへの信頼度が下がりました。
MSの犬な私は、
http://www.microsoft.com/Japan/Terminology/query.aspx?id=&q=&key=&kbid=&ui=L&dev=&page=1&site=
を単語調べに使ってます。。
Posted by monasan
at 2006年08月17日 11:01
今朝e-word.jpとe-words.jpの変更を確認しまし、本文のリンクを訂正しました。
e-words側はそもそもタイポスクワッティングの例として持ち出すならば、example.comなどを利用するべきでしたね。
e-words側はそもそもタイポスクワッティングの例として持ち出すならば、example.comなどを利用するべきでしたね。
Posted by Luca
at 2006年08月19日 20:28
