- 締切済み
パスワードを聞かれたのですが…
とあるドメイン取得業者でドメイン(~.comなど)を取得し、諸事情で他の業者に変更する必要が生じ、解約届を出しました。 その後、状況が変わり、解約を取り消すことになったのですが(解約は解約予定日8月31日として、8月18日付けで受理されていたとのこと)、サイトの個人用の管理室(コントロールパネル)にログインするための「ログインID」と「パスワード」を記入(必須)するように求められました。 今の時代にこんなに簡単に「パスワード」を聞かれたことに、正直驚いています。 これは大丈夫なのでしょうか? フィッシングではないですよね? ご意見をお聞かせください。 *「諸事情」とは、DNSホスト登録することです。
- jp777
- お礼率87% (7/8)
- その他(社会)
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- Kikis
- ベストアンサー率44% (125/282)
No.4さんのおっしゃるように電話で何らかの確認をした方がよいと思います。 かけてほしい電話番号を伝え、先方から連絡してもらうようにしたらいかがでしょうか。 で、相手先の電話番号を聞いて即座にこちらからかけ直せば安心です。
- amane666
- ベストアンサー率14% (1/7)
あなたの不安もわからないでもありません。 が、それは相手業者も同じです。 フィッシング云々をあなたが心配するように、 業者は再契約においてトラブルにならないように細かく質問してくると思います。 一度解約した相手=新規のお客と変わらない(ほど細かい)対応 これが普通だと思います・・・。 ましてや以前使われていたIDやパスワードを再利用するわけですから、 もし全く違う第三者が相手であった場合は業者の管理問題になるでしょう。 つまり、心配の仕方は「お互い様」ではないでしょうか。 あなたがいくら住所やIDのみをメール等で主張しても、 あなたと同じ心配を相手はするでしょうから。 そこで、どうしてもパスワードを伝えるのが嫌ならば 電話でも対応してもらってはどうですか? そうすればフィッシングの心配も不要でしょう。 一度解約してまた契約・・・なんて複雑な事情がなければ 相手もパスワードまで質問はしなかったかもしれませんね。 その辺りにも深く聞かれる理由があるかもしれません。
- amane666
- ベストアンサー率14% (1/7)
他の方同様、当然のことと思われます。 >住所、電話番号、名前、所属、メールアドレス等 これは誰でも知ることができる可能性が高いですよね。 あなた自身ではなく誰かが。 あなたもご自分でわかってらっしゃいますよね? >インターネットに公開されているWhois情報 「公開」されているということが。 そんな中でドメイン業者が確実にお客様を確定するために必要なのは 「パスワード」のみだと思うので、どこも疑問に思えません。 しかも一度解約という手続きもへてらっしゃるようですし、 本人確認を通常よりもっとしっかりやるのは当然かな、と。 トラブル回避の為にも業者としては当たり前の事と思います。
お礼
ご回答ありがとうございます。 おっしゃることはよく分かります。 仮にメールアドレスが同じだったとしても、よく言われるように、メールアドレスを偽装することなんか簡単にできる、ということもあると思います。 ただ、「ログインID」(「パスワード」ではなく)はどこにも公開されていません(なにしろ「ID」ですから)。 これは私と業者しか知らないものです。 また、こちら側のメールアドレスが偽装される可能性があるとしたら(それを事業者が恐れているとしたら)、パスワードを要求してきた業者のメールアドレス自体が偽装されている可能性もある、ということですよね。 最初に質問に書いた、いわゆるフィッシングです。 こうなると、何を信じていいのか、分かりません。 少なくとも「パスワード」で本人確認をする、他人の「パスワード」を聞く、というのは、常識的にありえないと思うのですが。 今の社会で、やってはいけないことの一つではないですか? つまり本来なら、会社の法務上、問題になると思うのです。
- yui_o
- ベストアンサー率38% (1217/3131)
当たり前では? 一度解約したとはいえ、IDとパスワードが分からなければあなたと認識できないのですから。 登録してある住所や電話番号があっていたとしても、第三者が何らかの意図を持ってやろうとしているのかもしれないのですから。 顔の見えない世界だから、IDとパスワードが唯一あなたを認識する手段なんですから。
お礼
ご回答ありがとうございます。 「当たり前」なんでしょうか? 住所、電話番号、名前、所属、メールアドレス等、全部公開されているわけで、しかも業者に登録してあるメールアドレス、解約届を出したメールアドレス、解約取消届を出すメールアドレス全部同じなのに、本人確認できないのでしょうか? 「パスワード」を聞かれるということに対して、精神的な抵抗感はないですか? 「パスワード」以外に本人確認する手段を事業者が持たないとしたら、それはシステムの問題かもしれませんね。
- jizou7
- ベストアンサー率31% (116/363)
当たり前ではないですか?それをしなくてどうやってあなた本人と確認できるのでしょう まして一度は解約手続きまでしてるのですからごく当たり前だと思いますが?
お礼
ご回答ありがとうございます。 本人確認ですが、解約したときと今回とで同じメールアドレスなので十分本人確認できると思うのですが。 また、ドメインのWhois情報をチェックすることで、そのメールアドレスがそのドメインの所有者のものであるとすぐに分かるはずです。 解約は8月31日付けということなので、実際はまだ解約されていません。インターネットに公開されているWhois情報(住所や電話番号、メールアドレスなどが記載されている)はそのままです。 これで本人確認できないとしたら、本当にドメイン取得業者なのでしょうか? どう思われますか?
関連するQ&A
- ドメインとレンタルサーバ
.com.mx(メキシコドメイン)を取得しました。そのドメインを使用しようと、レジストラとは別のレンタルサーバをかりました(安かったのもあって)。 レンタルサーバに掲載されているIP、ホスト名にてレジストラにNIC申請を依頼。 レジストラより以下のような内容で返事がきました。 MXドメインに特徴的なことがあり、.COM等のドメインはDNS登録時に、実際にはDNSシステムが稼動していなくても、DNS登録は受理されます。 しかし、MXドメインの場合は受理されません。 現時点では、レンタルサーバのホストの内部で、未だ ○○.com.mxドメインのDNSシステムが稼動していませんので、MXのNICにDNS登録が受理されませんでした。 従って、レンタルサーバのホストの内部で、 ○○.com.mxドメインのDNSシステムが稼動し次第に、 DNS登録が受理されます。 レンタルサーバ側に問い合わせてみると、 レンタルサーバのホスト名に登録できるドメインであれば、ご利用できますが、上記のようならMXドメインはご利用になることはできません。といった内容がきました。 どちらが悪い(問題)のでしょうか? どちらの問題でもないのでしょうか? そもそもメキシコドメインが悪い? この為にDNS登録費が発生していて、無駄金になってしまってます・・・ ドメイン登録、レンタルサーバに詳しい方、よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- ドメインの負荷について
このジャンルでお願いします。 例えば、いずれのケースでもサーバは別々に分けてるとして host1.domain1.com host2.domain1.com というホストを2つに分けて運用するケースと www.domain1.com www.domain2.com という別々のドメインを取得して運用するケースとでは DNS(?)的にどちらが負荷が大きいとかはあるのでしょうか?
- ベストアンサー
- ネットワーク
- PPTPによるVPNでIP、パスワードがフィッシングされる可能性はありますか?
ブロードバンドルーターのPPTP機能を使用してVPNを組んでいます。 PPTPの仕組みやネットーワークについて詳しくなく、すこし不安なのですが、 PPTP接続に使用するIDとパスワードがフィッシングされ、盗まれる可能性はあるでしょうか? 条件は以下の通りです。 PPTPサーバー、クライアントともに固定IPではなく、PPTPサーバーのほうは、ダイナミックDNSでホスト名を割り当てています。 PPTPクライアントからは、ダイナミックDNSで割り当てたホスト名に対してPPTP接続しに行く。 (A) ダイナミックDNSの設定が、何らかの方法で、自分が意図したIP(自分の立てたPPTPサーバー)とは別のIP(フィッシングマシン)が 設定されてしまう。(具体的にはDynDNSというフリーのダイナミックDNSサービスを利用しています。) (B) DNSポイズニングにより、自分の設定しているダイナミックDNSのホスト名が別のIP(フィッシングマシン)を指してしまう。 以上の条件で、(A)または(B)が成立した場合、 PPTPクライアントは、フィッシングマシンへPPTP接続しに行ってしまうと思うのですが、 その際、PPTP接続用のIPとパスワードが盗まれてしまうことになるのでしょうか? それともPPTPの仕組み上、盗まれることはなく、安全なのでしょうか。 実際に使用しているブロードバンドルータは、バッファローのBHR-4RVというものですが、 認証方法は「自動認証」に設定しています。 「MS-CHAPv2(128bit暗号鍵)のみ」に設定すれば安全、などということはあるでしょうか。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- PCログイン時のパスワード
ActiveDirectoryで管理しているユーザを「A」としてます。 ドメイン参加しているPCをAがログインする時に使うパスワードを「password」とします。ただし、ポリシーで30日に1度変更を必須にしています。 一度、Aがログインしたパソコンをネットから外した場合、 そのパソコンに対して、Aはpasswordでログインできます。 これは、ローカルに直前のパスワードが残されているからかと思うのですが、30日以上経過した場合はpasswordでログインできるものでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- hostnameを設定する意味
さくらVPSを使っています。 お名前.com等でドメインを取得(例えば、hoge.info)して、DNSを設定した場合、そのサーバでもhostnameコマンド等で**.hoge.infoのようにホスト名を変更する必要があるのでしょうか? DNSで名前がひければそのサーバまでいけるとおもうのですが、サーバ自信でホスト名を設定する理由は何でしょうか?
- 締切済み
- Linux系OS
- ドメイン取得後のDNS登録について
.comドメインの取得を考えているのですが、 登録後の処理を教えてください。 現在、co.jpのドメインを取得しており、 そのドメインでDNSサーバを動かしております。 そのDNSサーバは、プロバイダから割り当てられたDNSサーバに 登録してあります。 今回取得する.comドメインをco.jpのドメインでのDNSサーバに 登録するだけで、問題ないでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- 独自ドメインのDNS変更について詳しいかた...
現在お名前.comで取得したドメインとサーバーを使ってメールの送受信をしています。メールはGmailのほうに届くよう設定しました。 この度サーバーをロリポップに変えようと思うので、ドメインのDNS変更とお名前.comのサーバー契約のみ解約しようと思ってます。 そこで質問なのですが、これまでGmail(独自ドメインのメアド宛)に届いたメールを確実にGmail内に残したままサーバーを解約するにはどういった手順で作業を行えばいいでしょうか? 作業の流れや注意点、参考になるサイトなど教えて頂けますと大変助かります!よろしくお願いします!
- ベストアンサー
- レンタルサーバ・ASP
- CentOSサーバ初期設定について。
いつも教えて頂きありがとうございます。 標記の件。 http://centos.server-manual.com/ に基づいてCentOSサーバを構築しようと思っています。 目的はMSN質問箱の別カテゴリー版を作ることです。 既にCentOS5.5インストール済みです。 ところが疑問があります。 上記URLのマニュアルに依ると 環境設定(サーバーの環境に合わせて変更) ホスト名 centos ドメイン名 centos.orz ログインユーザー名 hoge ユーザーパスワード hoge12345 サーバーIPアドレス 192.168.1.10 とあります。 私が取得したドメイン名はfourcou***.info(GMO株式会社より)です。 GMO社に問い合わせたところ 私の環境では ホスト名 www ドメイン名 fourcou***.info ログインユーザー名 kou*** ユーザーパスワード rhy***** サーバーIPアドレス ? またDNSサーバ名も取得しなければいけません。 マニュアルのDNSサーバー のBIND9 インストールまで 終わったつもりでいました。 昨日、ドメイン名をfourcou***.infoと取得した段階で 振り返りました。 そうすると疑問が出てきました。 1.ホスト名は無しでもwwwでもいいのでしょうか? 2.サーバーIPアドレス の確認はどうすればいいのでしょうか? (192.168.1.1ではないでしょうか?) 3.DNSサーバ名の取得方法はどうすればいいのでしょうか? 色々なところに質問致しましたがもう一つ満足した回答が得られません。 私の質問の仕方が悪いのかも知れません。 ここでも質問の仕方が悪いのかも知れません。 いい質問の仕方が解らないので敢えてこういった感じで質問致します。 質問の意味が不明でしたら私が質問の方向を変更致します。 ご回答の程、宜しくお願い申し上げます。
- ベストアンサー
- ハードウェア・サーバー
- 独自ドメインの設定
ネットショップを開業しようと、カラーミラーショップに登録しました。 独自ドメインを、お名前.comで既に取得しており、 そのドメインを使いたいのですが・・・。 設定の仕方がいまいち分かりません。 今のところやってみたのは、 まず、お名前.comの方の設定です。 レンタルコードの設定から ホスト名を【www】 TYPEを【CNAME】 VALUEを【カラーミラーショップでレンタル中のURL】 を設定しました 次に、ネームサーバーの変更で 他のネームサーバーを使用を選択し、 カラーミーショップのDNS(ネームサーバー)を記入しました。 次にカラーミラーショップの方の設定で、 ショップに取得したドメインを設定するを選択し、 取得されているドメインというところに、 お名前.comで取得済みのドメインを入力し、 DNS(ネームサーバー)で、 カラーミラーショップのDNAサーバーにチェックを入れました。 日本語ドメインの場合というところでは、 (これがいまいち分からないのですが) 取得したドメインの日本語読みしたものを記入し (ドメインには、ハイフンが入ってますが、無視しました) 最後に Punycodeに変換するをクリックし 送信ボタンを押しました。 これで、全てです・・・。 やり方があっているのかいまいち分かりません。 何か間違っているところがあれば教えて下さい 宜しくお願いいたします。
- 締切済み
- その他(インターネット・Webサービス)
- お名前.comにてDNSを変更したいがホスト名でしか登録できない?
宜しくお願いします DNSサーバを用意して、お名前.comのDNSを設定しようとしたところDNSサーバ名はホスト名でなければならないとの記述を見つけました。 しかしドメインを一つしか持っていない場合、DNSの名前を解決できないためDNS登録ができないのでしょうか? ホスト名の新規登録で登録すれば良いのでしょうか? (dns001.hogehoge.jp=2**.***.***.**など) この場合、実際のDNSサーバ上にはdns001.hogehoge.jpは存在していないのですが問題ないのでしょうか。 宜しくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
ご回答ありがとうございます。 電話の件ですが、実は私もそうしようと思い、ホームページをすみからすみまでチェックしましたが、電話番号がどこにも記述されていません。 普通は、電話対応はしないことになっていたとしても、電話対応はしないと書いた上で、会社概要などにはのせると思うのですが。 別にこの会社の批判をするつもりはありません。 ただ、ネットで評判をチェックしたりしています。 ホスト登録する必要が生じて解約したいと申し出たときも、取得してから60日以内の場合ドメインの移管はできないというルールがあるにもかかわらず、それをまったく教えてくれなかったことも残念です。 もしそれを教えてくれていれば、解約することはなかったでしょう。 結局、解約したものの(実際はまだのようですが)、それを他の業者はしばらくの間引き継げないという宙ぶらりんの状態です。 ちなみに「8月31日付け」で解約ということも、今回ドメインの管理を戻したいとメールするまで、まったく伝えられませんでした。 ルールによって移管ができないのに何の説明もなく解約を許可したり、メールで解約したと伝えてきたのに実際の解約は「8月31日付け」だったり、解約を取り消そうとするとパスワードを要求してきたりと、色々あってちょっと不信に思ったしだいです。 個人的には他人のパスワードを聞くという行為には、強い抵抗感があります。 会社として法務などのもろもろのシステムが整っていないということなのでしょう。 ただ、すでにクレジット番号を登録してあるので、ちょと心配です。 パスワードで管理画面に入れば、クレジット番号を新たに入力する必要なく、何でもできてしまいますから。 しかし、ドメインの登録料は安いです。 こういう会社をどう評価していいのか、悩みます。