2007年8月3日(金曜日)

ほんとうは怖い国際化ドメイン名

「JVN#16018033 Safari における URL の表示偽装の脆弱性 (jvn.jp)」。IPA 側の「JVN#16018033「Safari」における URL の表示偽装の脆弱性 (www.ipa.go.jp)」を見ると、IDN(国際化ドメイン名) の話のようですね。で、届出者の吉野さんに話を聞いてみたりしたのですが、なかなか興味深い話が。

IDN がまずいのは、似たような文字の紛らわしいドメインが使われてしまうということです。しかし、あからさまに紛らわしいドメインを取得しようとするとレジストラに怪しまれますから、それは難しいのではないか……。そんな風に考えていた時期が私にもありましたが、よく考えると、IDN はサブドメインにも使えるのですね。サブドメインに紛らわしい文字を使ってもどうということはない、と思うかもしれませんが、「/」をごまかされると非常に厳しいです。

※試しに未パッチの safari で「http://yahoo.com∕special∕2007∕action.do.test.minazuki.com/ (yahoo.xn--comspecial2007action-kn1mhae.do.test.minazuki.com)」なんて URL にアクセスしてみましたが、これは分かりませんね……。

「ほんとうは怖い国際化ドメイン名」へのコメント (2件)

「それ町」の新刊は1巻?

「それでも町は廻っている」の新刊 (www.amazon.co.jp)が出ていたので購入。

これ、本屋で平積みになっていたのですが、ちょっと戸惑いました。というのも一瞬、「何故 1巻が平積みに?」と思ったからです。よくよく思い返せば、1巻 (www.amazon.co.jp)の表紙はこんなのではありませんでしたし、2巻 (www.amazon.co.jp)とも表紙が違います。そもそも、今日発売の最新刊は 3巻だという知識が事前にありましたから、まあこれが 3巻なのだろうと分かりましたけれども。

1巻に見えてしまった原因はもちろん表紙で、タイトルを目で追うと、ちょうどそこに……という、あまりにも絶妙な配置。巻数のナンバーが読みにくいのも拍車をかけていますね。

「「それ町」の新刊は1巻?」にコメントを書く

関連する話題: マンガ / 買い物 / ユーザビリティ / それ町

前(古い): 2007年8月1日(Wednesday)のえび日記
次(新しい): 2007年8月4日(Saturday)のえび日記