旧聞ですが。

WPAD サーバの偽物 云々の件ですが、JPRS も予約ドメイン名追加と云うことで対策をした模様です。

2007/12/21 付け公開、予約追加指定実施日は、10 日ほどさかのぼって、2007/12/12(水) とのことです。

株式会社日本レジストリサービス(JPRS) http://jprs.jp/info/notice/200712-Web-Proxy-Auto-Discovery-alert.html
> Webプロキシ自動発見（WPAD）の脆弱性に関する注意喚起と予約ドメイン名の追加指定について

属性型・地域型JPドメイン名では、「<組織ラベル>に"WPAD"を使用したドメイン名」が予約扱いとなりましたので wpad.co.jp などは取得できなくなったようです。

汎用JPドメイン名の方は予約名に追加されませんでした。どうやら wpad.jp に関しては既得権益と云うことになるようですね。

(覚え書き)

openmya アーカイブ http://archive.openmya.devnull.jp/2007.12/msg00008.html
> 完全OPENを目指す
セキュリティ系雑談ML♪ 過去のアーカイブりすと
>
> [openmya:038513] Re: マイクロソフト セキュ リティ アドバイザリ (945713)

株式会社日本レジストリサービス(JPRS) http://jprs.jp/tech/notice/2007-12-21-Web-Proxy-Auto-Discovery-alert.html
> ■Microsoft WindowsにおけるWebプロキシ自動発見（WPAD）の脆弱性に関する
> 注意喚起
> 2007/12/21(Fri)

> (中略) ドメイン名関連サービスプロバイダ等への影響を解説す
> るものです。

(中略)

> ▼一般利用者の対応
>
> 一般利用者は、自身が脆弱性による被害を受けないように、マイクロソフト社
> のアドバイザリ（*1）を参照して設定の変更など適切な対応を行ってください。
>

うーん、うーん。一般ユーザにも影響するので、もっと前の方にはっきりそれを書いておいた方が良くありませんか？ > JPRS

「ドメイン名関連サービスプロバイダ等」の「等」がとっても微妙です。

(覚え書き その二)

はてな まっちゃだいふくの日記★とれんどふりーく★ http://d.hatena.ne.jp/ripjyr/20071228/1198810954
> ■[セキュリティ]Microsoft WindowsにおけるWebプロキシ自動発見（WPAD）の脆弱性に
> 関する注意喚起

いじょうです。

• • -