1. DNS/サービス/muumuu-domain
ムームーDNSは他社管理のドメインも利用できますか 当サービスで管理されているドメインでのみ、利用可能です。 他社管理のドメインの場合は、当サービスへ管理を移していただくとご利用可能となります。
1.1. 例
Takeshi KOMIYA @tk0miya
ムームードメインさんから返事が来ました。 ドメイン管理者しかDNS設定ができない、他のユーザからは登録・変更できない、とのことです。 なお、サイトにはさくらの脆弱性については触れられていませんでした。
muumuu-domain はレジストラ(代行)ですから、 自社管理のドメインに対するサービスしかやっていないのであれば、 所有の確認は容易だと思います。それが正しいかどうか。
本人確認はログインにて行なっています。 ログイン → (契約している)ドメインを選択 → ゾーン編集 という流れです。 ドメインを契約する or 他業者から移管する ことが前提ですので、 ログインできる = 所有者(もしくは代行者) になるのでは。
私は疑り深いので、GUIで制限されているだけでは、安心できないのです。 (value-domain も同様の仕組みだと聞いていますが、脆弱だったので)
これまでの経験と一般論とから、脆弱性の説明がまったくないところは安全だと期待しない方がよい。 対策したとだけいうところは特にあぶない。あとは使うひとの責任ということにしておきます。
QA(品質管理)の視点からすると、監査の結果問題が一つも見つからない(あるいは極端に少ない)というのは、 監査の方法に問題があったと評価しなければいけないですね