ラブライブ乗っ取りの犯人は上野かほ?ドメイン移管にはネットオウル社のサーバーを利用?

ラブライブ乗っ取りの犯人は上野かほ?ドメイン移管にはネットオウル社のサーバーを利用?

ラブライバーへの宣戦布告?公式サイトを乗っ取り

男女問わず人気のアニメ「ラブライブ!」ですが、4月5日の未明に公式サイトが何者かに乗っ取られるという騒動がありました。実際に5日の午前2時頃から、ネット上で。

「ラブライブの公式ページの表示がおかしい」

「ラブライブのページが開けなくなってる」

「表示がおかしい」

「ページが誰かに乗っ取られた?」

といったような報告が多数あがっています。

公式Twitterは5日の午前3時頃にページを改ざんされているようだと発表しました。。先程ラブライブの公式ページを見てきましたが(4/5 22時現在)、「安全確認中のため、サイトを一時的に非公開とさせて頂きます」と表示されていました。

しかし実際に乗っ取られていた時には

「ラブライブは我々が頂いた! 我々がラブライブを入手する際、 手の込んだプログラミングを行なったり、 こっそりとデータを傍受したりする必要はなかった 我々の方法は、移管オファーを行い元所有者が移管オファーを承認しただけだった 元所有者はこれだけであっさりと、ラブライブ!を、我々へと移管してしまった」

と表示されていました。加えて公式にアクセスし、一定時間が経つとラブライブと関係のないサイトが表示されるようになっていたとのことです。

ラブライブ公式ページのドメインが移管されていた?

ホームページのURLなどに使われるドメインというものは簡単にいえば私達の住所の様なものです。携帯電話を例にあげると、メールアドレスが〇〇〇〇〇@@docomo.ne.jpとなっていると思います。この@docomo以降の部分がドメインと呼ばれるもので、docomoはdocomoもの、auはauのもの、ソフトバンクはソフトバンクのものを使っています。このドメインがあることによって、メール等の行先を分かりやすくしてくれてるというわけです。

今回、そのドメインの使用者を照会できるサイト「WHOIS」でラブライブ公式サイトのドメインである「lovelive-anime.jp」を照会してみました。5日の午前1時18分に所有者情報が更新されており、ラブライブのドメイン所有者である「SUNRISE INC.」から「上野かほ」に移管されていたのです。つまりラブライブ公式サイトのドメインの所有者が「SUNRISE INC.」から「上野かほ」に移ってしまったのです。

ドメイン移管にはネットオウル社のサーバーを利用?

ネームサーバーを確認すると、「star-domain.jp」と記載されています。「star-domain.jp」はネットオウル社のスターサーバーです。ネットオウル社とは、インターネット関連のサービスを提供している会社です。つまり「上野かほ」を名乗る人物が、スターサーバーを使って、ドメイン移管を行ったということになります。

本来アニメ「ラブライブ!」のURLを開くと、アニメ「ラブライブ!」のサーバー上の公式ホームページが開きます。しかしドメイン移管をすると、アニメ「ラブライブ!」のサーバーではなく、「上野かほ」の所有しているスターサーバーにアクセスがされるのです。つまりドメイン移管とは、ドメインとサーバーを紐づけるためのシステムなのです。

郵便番号:〒604-8006
住所:京都府京都市中京区河原町通三条上る下丸屋町
電話番号:075-256-8553

ちなみにドメイン所有者の所在地が記載されていますが、「上野かほ」の個人情報ではありません。Whois公開代行を利用しているため、実際の所有者の個人情報の代わりに、ネットオウル社の所在地が記載されています。

簡単にドメインは移管できるのか?

乗っ取り犯からのメッセージ

ドメインを移管するのには同意が必要です。乗っ取り犯からのメッセージには、

「移管オファーを行い元所有者が移管オファーを承認しただけだった 元所有者はこれだけであっさりと、ラブライブを、我々へと移管してしまった」

とあります。この主張が正しければ、乗っ取り犯が移管の申請を所有者に送った後、所有者がこれに同意したことを意味します。なぜラブライブのドメイン所有者は移管に同意してしまったのでしょうか?

ドメイン移管の仕組み

ドメインの登録はレジストラと呼ばれる「ドメインを登録する事業者」が仲介しています。日本でレジストラとして公認されている業者リストは下記のサイトで確認できます。

指定事業者一覧
https://jprs.jp/registration/list/

ドメインを登録・移管するには、必ずレジストラを通す必要があります。レジストラにドメイン登録の代行を行ってもらうのです。

ドメイン移管の規則には、

「移管申請の告知を受け取って10日間アクションを起こさないと承諾となる」

とあります。

所有者がドメイン移管の通知を10日放置してしまったら、申請者にドメインが移管されてしまうというものです。レジストラによっては、ドメイン所有者の同意なしに移管手続きを行いません。しかしドメイン所有者の同意なしに移管手続きを行うレジストラも存在します。

今回のドメイン移管の原因として2つ考えられます。

1:ドメイン所有者の同意なしに移管手続きを行うレジストラを利用していて、ドメイン移管の通知を10日放置してしまった。
2:ドメイン移管の通知に同意してしまった。

「SUNRISE INC.」のネームサーバーを調べてみると、「iij.ad.jp」と記載されています。「iij.ad.jp」はインターネットイニシアティブ(IIJ)というレジストラを意味します。インターネットイニシアティブ(IIJ)はドメイン所有者の同意なしに移管手続きを行わないようです。

ドメインの移管手続きにインターネットイニシアティブ(IIJ)が関わっていると仮定すると、「SUNRISE INC.」の人為的ミスによって、移管手続きに同意してしまったと考えられます。しかし情報が公開されていないため、真偽は定かではありません。

犯人は上野かほ?

上野かほとは

4月5日の午前1:18に所有者が移管され、「上野かほ」という人物が新たな所有者になっています。そして「上野かほ」は自身のTwitterでドメインが返されたことを明かしています。

「上野かほ」のTwitter:https://twitter.com/oBtDRGeGS1F7AL0

ドメイン移管の理由

「上野かほ」は自身のTwitterで「我々は現金の要求はしない」とコメントしています。つまりお金目当てではないと主張しているのです。

しかし過去のツイートでは、「ラブライブ!」のドメインには価値があり、移管は合法と主張しています。何を目的にドメイン移管をしているのか明らかではありません。

ドメイン移管を常習

「上野かほ」にドメイン移管申請をされたというツイートがあったり、過去に「スク水JP」のドメイン移管をしていたりと、ドメイン移管を常習しているようです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です