謎のonline.com、疑惑のGameSpot
「Sign up for the Battlefield Heroes Beta Key Giveaway」という件名のメールが届いた。差出人は「GameSpot Free Member Newsletter」となっており、以前から購読している米GameSpotのメールマガジンのようだ。曰く「Battlefield Heroesというゲームのβキーを配布するからみんなサインアップしてねーよろしく!」といったアレだったんだけども、よくよく見ると、差出人アドレスがnewsletters@gamespot.online.comとなっていることに気が付いた。いやいやいや!GameSpotはgamespot.comだろう。online.comってお前誰だよ!?
もう、見るからに怪しいじゃないですか。サインアップしてねー、YOUの個人情報ここに入力してねーヘイヘイ!とか言ってる人がいて、彼はGameSpotの中の人と口では名乗っているにも関わらず、胸を見るとonline.comって名札が付いてる。おかしーよね。こういうのってフィッシング詐欺っていうんだよー。ぼくしってる。
でも、改めて以前来たメールマガジンを漁ってみると、全部gamespot.online.comから届いてるんだよね。こりゃあどうあってもonline.comの正体を突き詰めなきゃならない。手始めにhttp://www.online.com/へアクセスしてみると、すぐにhttp://www.cnet.com/へリダイレクトされることが分かる。そっかぁなるほどー、online.comはcnetの所有ドメインなんだー。GameSpotはcnet傘下だから安心だね☆
…と、さすがにそういうワケにもいかない。例えば俺だって、自分の持っている適当なドメインからhttp://www.cnet.com/へリダイレクトするように仕込むのは簡単だ。今すぐだってできる。これだけではonline.comがcnet所有だという証明には全くならない。
http://www.online.com/のInternet Archiveを見ると、2000年8月から2006年の終わり頃まではリダイレクトではなく直接cnetのサイトらしき物を表示していたことがわかるが、しかしそれとて当てにはならない。リアルタイムで全く同じ内容を表示していたかどうかは今となっては知る術がないし、そもそもサイトの内容を第三者がリアルタイムにコピーして表示するというのも、全く不可能なことではない。
では、online.comをwhoisしてみるとどうか。次のようなレコードが返ってきた。
----------------------------------------------------------------------- MarkMonitor, the Global Leader in Enterprise Brand Protection Domain Management Online Trademark Protection Online Channel Protection AntiPhishing Solutions ----------------------------------------------------------------------- The Data in MarkMonitor.com's WHOIS database is provided by MarkMonitor.com for information purposes, and to assist persons in obtaining information about or related to a domain name registration record. MarkMonitor.com does not guarantee its accuracy. By submitting a WHOIS query, you agree that you will use this Data only for lawful purposes and that, under no circumstances will you use this Data to: (1) allow, enable, or otherwise support the transmission of mass unsolicited, commercial advertising or solicitations via e-mail (spam); or (2) enable high volume, automated, electronic processes that apply to MarkMonitor.com (or its systems). MarkMonitor.com reserves the right to modify these terms at any time. By submitting this query, you agree to abide by this policy. Registrant: Host Master CNET Networks, Inc 235 Second Street San Francisco CA 94105 US hostmaster@cnet.com +1.4153442000 Fax: +1.4153442000 Domain Name: online.com Registrar Name: Markmonitor.com Registrar Whois: whois.markmonitor.com Registrar Homepage: http://www.markmonitor.com Administrative Contact: Host Master CNET Networks, Inc 235 Second Street San Francisco CA 94105 US hostmaster@cnet.com +1.4153442000 Fax: +1.4153442000 Technical Contact, Zone Contact: Host Master CNET Networks, Inc 235 Second Street San Francisco CA 94105 US hostmaster@cnet.com +1.4153442000 Fax: +1.4153442000 Created on..............: 1997-01-29. Expires on..............: 2011-01-29. Record last updated on..: 2009-05-07. Domain servers in listed order: ns3.cnet.com ns.cnet.com ns2.cnet.com ----------------------------------------------------------------------- MarkMonitor, the Global Leader in Enterprise Brand Protection Domain Management Online Trademark Protection Online Channel Protection AntiPhishing Solutions -----------------------------------------------------------------------
Registrant:以下にはCNET Networks, Inc.云々といった記述が見て取れ、保有者はcnet社ですよーと言っているようだ。住所や電話番号にもどうやら間違いはない*1。やったーこれで安心だね!
……というわけにもまたまた行かず、実はwhoisの情報というのは割とあっさり偽装できてしまう。さすがに普通にやれば俺がcnetの名を騙ってドメインを取ることはできないのだけど、偽装登録するということそれ自体は簡単なことで、whoisの情報が正確だという保証はどこにもない。実際注意書きにも、「does not guarantee its (=domain name registration record) accuracy.」という文言が含まれている。
また、このMarkMonitorという会社。なんやら「御社のドメインを保護し、顧客の信頼を得ましょう!」みたいなことが書いてある。我がMarkMonitor社がこの○○ドメインを○○社のものであると保証します!みたいなサービスかと思ったのだけど、そもそもMarkMonitorという会社がどれほど信頼に値する会社なのか私にはよくわからないのでこれは全く無意味である。さすがにベリサインくらいの会社だったら信用するんだけど。
結局、このonline.comというドメインについてはよくわからない。というかぶっちゃけてしまえば、online.comは正真正銘嘘偽りなくcnetの所有ドメインで、何も心配する必要はないのだと思う。でも、どうやら私のような一般ユーザはそれを証明する術を持っていない。ちょっと付け込む隙がありすぎだと思うし、色々とよくないんじゃないかなぁ。