【日記を書く15日目】ドメインに気を付ける?
れみです。今日は気温が高くて過ごしやすかったです。桜も咲いてきたし、ようやく冬が終わったって気がします。仙台の夜はまだ少し寒いんですけどね。
昨日の記事
さて今日の内容は、メール送信のテストで使うときのドメインについて。ざっくりいうと、メールアドレスのアットマークより先の部分についてです。
自分がいる業界では、サービスを開発中にメールアドレスを扱わなければいけないことが多々あります。メールアドレスを取得して貯めるだけであれば、テストで使うメールアドレスに実在するものを使ったとしても、外部に影響が出ることはそうそうないです。ちなみに、これは本当に良くないことなので、RFCに定められているテスト用のドメインを使うべきです。
例えば、test@example.comみたいなものをテストで使う、ということですね。
逆にいうと、上記で予約されていないドメイン、例えばtest[dot]comというドメインは、すでに誰かが取得して管理下にあります。なので、テスト用途で使うべきではないです。何かあったときに、その所有者に迷惑がかかる場合があります。
# whois.verisign-grs.com
Domain Name: TEST.COM
Registry Domain ID: 5429075_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.networksolutions.com
Registrar URL: http://networksolutions.com
Updated Date: 2023-04-18T06:47:49Z
Creation Date: 1997-06-18T04:00:00Z
Registry Expiry Date: 2025-06-17T04:00:00Z
Registrar: Network Solutions, LLC
Registrar IANA ID: 2
Registrar Abuse Contact Email: domain.operations@web.com
Registrar Abuse Contact Phone: +1.8777228662
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS1.SAFESECUREWEB.COM
Name Server: NS2.SAFESECUREWEB.COM
Name Server: NS3.SAFESECUREWEB.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2024-04-07T12:23:23Z <<<
このように、もし知らずに他人の管理下にあるドメインを使ってテストした場合に、迷惑がかかるだろうと簡単に予想がつくのが、メール送信のテストです。
テストで送信したのだろうな、という内容が誤って本番の実際に動いているサービスに流れることでXなどで話題になるのは、良くないことですが良くあることです。人なので間違いは必ずします。その対策をしてないところは、そのような事故は起こって当然だと個人的には思います。
本日少しXで賑わっていたのが、tomocha氏が管理されている huga[dot]jp というドメインについてです。
# whois.jprs.jp
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]
Domain Information: [ドメイン情報]
[Domain Name] HUGA.JP
[登録者名] tomocha
エンジニアではない方のために少し補足しますと、エンジニアは特に意味のない文字列として、hogeとかhugaを良く使います。なので、無意識のうちにテスト用で架空のメールアドレスとして hoge[at]huga[dot]jp みたいなメアド
を持ち出す人がいるようです。
tomocha氏は、このようなwebページを用意していました。
これはびっくりでした。というか、痛快ですね。
そりゃ、誰かが管理している実在するドメインなので、そのドメインをどのように使うかは管理者が自由に決めることができます。悪いのは、意味もなく他人の所有しているドメインを勝手に使う人ですから。
自分が試しにアクセスしてみたところ、本当に送信されたメールが公開されてました。これは恥ずかしいですね・・・
自分もメールアドレスを扱うサービスの開発時のテストには気を使っていますが、これはいい教訓になる例だなと思いました。同業の方は気をつけましょうね。
では今日はここまで。
この記事が気に入ったらサポートをしてみませんか?