JP ドメインの移管における注意事項 (レジストラロック必須)
前提
JP ドメイン移管の流れ
- 移管先 (今回はムームドメイン) から、移管手続き申請を行う。
- 移管元 (Google Domains) から通知が来る。
- 10日以内に「拒否」の手続きを行うと、ドメインの移管手続きが停止される。
- 「拒否」の手続きを行わず 10日が経過した場合、移管が行われる。移管したい場合は放置する。
脆弱な点
- 申請を送るのに、移管元側での認証を行う必要がない。
- 申請の承認を行わなくても、「拒否」の手続きをせずに 10日が経過することで移管が完了する。
対処方法
経緯
- 移管の手続きを行ったが、あまりに手続きが簡素なので、フローとして、セキュリティ的に大丈夫なのかと思った。
- 事故を検索したところ、サンライズの件がヒットした。