ドメインハイジャックに対して十分な保護を提供するExtensibleProvisioning Protocol(EPP)ステータス値はどれですか?
RFC 57 で説明されているExtensible Provisioning Protocol(EPP)は、ドメインの乗っ取りから保護できる可能性があります。プロトコルは、 RFC 5731 で説明されているように、次の17のステータス値で構成されます。
clientDeleteProhibited、serverDeleteProhibited、clientHold、serverHold、clientRenewProhibited、serverRenewProhibited、clientTransferProhibited、serverTransferProhibited、clientUpdateProhibited、serverUpdateProhibited、inactive、ok、pendingCreate、pendingDelete、pendingRenew、pendingTransfer、pendingUpdate。
EPPステータス値okの定義は次のとおりです。
...保留中の操作や禁止事項がないオブジェクトの通常のステータス値。
したがって、EPPステータス値がokのドメインには、EPP禁止事項がないため、ドメインハイジャックに対して潜在的に脆弱であると見なす必要があります。 1つの...Prohibited EPPステータス値を持つドメインは、ドメインハイジャックまたはから十分に保護されていますか?複数の...Prohibited EPPステータス値はドメインハイジャックに対する完全な保護に使用されますか?
言い換えると、(複数ではなく)...Prohibited EPPステータス値が1つだけ使用されている場合、EPPが提供できる保護は不十分ですか?
一般的に言って、EPPコードは、少なくとも一般的なトップレベルの拡張機能では、ドメインの盗難/ハイジャックを防ぐのに役立ちません。
2006年以前は、a)ロックされておらず、b)正当なドメイン所有者がそれに反対しない限り、.com/.net(おそらく他の拡張子)を盗むことが可能でした。 b)特に、登録者の電子メールが古くなっているか、失効しているか、通知メールがスパムトラップされている場合に発生する可能性があります。
EPPコードの導入により、ドメイン名の盗用/ハイジャックの慣行はより困難になりました。
以下はジェネリックトップレベル拡張に適用されます(ccTLDには多くの場合異なるルールがあります):
ドメイン名を別のレジストラに移管するには、いわゆるEPPコードが必要であり、レジストラロックステータスを解除する必要があります。これは、clientTransferProhibitedステータスを解除することを意味します。
EPPコードは、多くの場合、登録者の電子メールアドレスに送信されますが、オンラインで取得できる場合もあります。レジストラによって異なります。レジストラは、転送ロックを解除する場所でもあります。
貴重なドメイン名が盗まれることがあります。多くの場合、管理用の電子メールアカウントを引き継ぐ必要があります。ハッカーがあなたの電子メールアドレスを制御できる場合は、a)レジストラでパスワードをリセットし(レジストラによってはセキュリティの質問が適用される場合があります)、b)レジストラアカウントを乗っ取ります。c)ドメインのロックを解除してEPPを取得します。コード、d)ドメインを移管するか、または単にDNS設定を混乱させて、たとえば悪意のあるリダイレクトを実行します。
EPPステータスは、実際には重要なポイントです。ドメインにフラグが設定されていないからといって、それを台無しにできるわけではありません。一方、レジストラアカウントにハッキングできる場合は、ほぼ確実にゲームオーバーです。
要約すると、ドメイン名を保護する最善の方法は、管理用電子メールが安全で最新であることを確認し、レジストラを慎重に選択することです。一部のレジストラは、2FA、自動電子メール通知などの強化されたセキュリティ機能を備えていますが、他のレジストラは依然としてパスワードをプレーンテキストで保存している可能性があるため、その理由だけで避ける必要があります。
言うまでもなく、レジストラのユーザーアカウントは、一意で推測しにくいパスワードで保護する必要があります。また、ユーザー名が予測しすぎなくても問題はありません。
最後に、管理用の電子メールは、公開情報であるため、whoisレコードに表示されます。したがって、レジストラアカウントには、whoisレコードにリストされているものとは異なる電子メールアドレスを使用することをお勧めします。