次世代gTLD RDSポリシー策定WG検討状況報告

Size: px

Start display at page:

Download "次世代gTLD RDSポリシー策定WG検討状況報告"

ゆうりゅうみのしま
5 years ago
Views:

1 2017年12月5日第50回ICANN報告会次世代gTLD RDSポリシー策定WG 検討状況報告一般社団法人日本ネットワークインフォメーションセンターインターネット推進部山崎信

2 おさらい経緯 2009 年 10 月 : AoC( 責務の確認 ) 中の重要責務の 1 つに Whois ポリシーが掲げられる 2010 年 9 月 : Whois ポリシーレビューチーム (RT) が発足 2012 年 5 月 : Whois ポリシー RT が最終報告書を公表 2012 年 12 月 : gtld ディレクトリサービス専門家作業部会 (EWG) 設立 2014 年 6 月 : EWG が最終報告書提出 2015 年 5 月 : 理事会発議によりポリシー策定プロセス (PDP) が開始 2015 年 10 月 : 事務局が最終課題報告書を公表 2016 年 1 月 : GNSO 次世代 RDS PDP 作業部会 (WG) 設立 RDS PDP WG の目的 gtld 登録データの収集保守アクセス提供に関する目的を定義しデータ保護のためのセーフガードを検討することこれには EWG 最終報告書の勧告を参考とし適切であれば新たな gtld ポリシーを創設 2

3 要求の大分類利用者および目的 gtld 登録データにアクセスすべきなのは誰であるべきか何の目的で? 登録データ要素何のデータを収集保存公開すべきか? プライバシーデータおよびプライバシーを保護するためにはどんな段階を踏むべきか? アクセス制限各ユーザーおよび目的向けにデータアクセスをコントロールするためにはどんな段階を踏むべきか? データの正確性データの正確性を増すためにはどのような段階を踏むべきか? 質問に回答するため要求を使いチャーターが本 WG に課したもの : これらの要求を処理するのに新たなポリシーの枠組みおよび次世代システムが必要か? 3

RDS PDP WG のこれまでの経緯 2015/4 理事会決議 2015/11 チャーターが承認される 2016/1 フェーズ 1 WG 設立 2016/6 要求候補リスト 2016/11 検討開始 2018/3 初回報告書作成開始 ( フェーズ 1) フェーズ 1: ポリシー要件考えられる根本的な要件について検討 ( アブダビ会議および本日時点ではここ )

4 RDS PDP WG のこれまでの経緯 2015/4 理事会決議 2015/11 チャーターが承認される 2016/1 フェーズ 1 WG 設立 2016/6 要求候補リスト 2016/11 検討開始 2018/3 初回報告書作成開始 ( フェーズ 1) フェーズ 1: ポリシー要件考えられる根本的な要件について検討 ( アブダビ会議および本日時点ではここ ) 上記要件に対応するためにポリシーの枠組みと次世代 RDSの必要性について検討次世代 RDSが必要となれば次のフェーズに進むフェーズ2: ポリシー策定フェーズ3: 実装と共存配慮フェーズ1の今後の予定チャーター質問 1-5に関する検討完了基礎的な質問への回答初期報告書フェーズ1 作業計画の修正チャーター質問 6-11の検討第二次初期報告書フェーズ1 最終報告書 4

5 ICANN59 以降の進捗検討範囲を Minimum Public Data Set (MPDS) を超えて拡張ユースケース例の案を作成 (7 月 ~8 月 ) 目的の定義に関する理解を深めるためドラフティングチームを設立し分野別に目的を定義 (10 月 10 日 ) これらのドラフティングチーム分けは次の質問に対する回答とほぼ一致 : 何の特定 ( 正当な ) 目的のために gtld 登録の thin data 要素は収集されるべきか? EU 一般データ保護規則 (GDPR) 等の各国データ保護法制対応 : 1. 国コードトップレベルドメイン (cctld) レジストリ運用者に GDPR 準拠への取り組みに関する情報提供を要請 2. 登録データおよびディレクトリサービスに関するデータ保護法の影響についての質問に回答するため独立法律顧問のサービスを継続 5

6 ICANN60 での進捗 GDPRがWHOIS/RDSに与える影響についてコミュニティ横断セッションを開催し議論 ICANNは会合前に影響調査結果に関する報告書を公開 WG 対面会合を2 回開催次のチャーター質問に焦点 : 誰が / 何の目的でgTLD 登録データにアクセスすべきか各ドラフティングチーム (DT) の進捗状況を報告 10/28: DT2( ドメイン名管理および個人利用者 ) DT3( ドメイン名証明 ) DT5( 法制度および契約の執行 ) DT6( 法的措置 ) 11/1: DT1( 技術課題分析 ) DT4( ビジネスドメイン名売買 ) DT7( 犯罪捜査 DNS 悪用の被害軽減 ) 6

7 ICANN60 で出た宿題およびその後各 DT に課せられた宿題 (11/10 期限とされた ) 各 DT の目的を一文で記載データ収集の目的課題と利用者の列挙他チームとの関連重複部分の列挙特定の目的のためのデータ収集の有無その後 11 月半ばまでに上記をカバーしたドラフトが各 DT より出揃った 7

8 ドラフティングチーム (DT) 毎の対象進捗 DT1: 技術的な問題分析セキュリティ事象などに見舞われた人などが追跡を遂行するために関連する連絡先収集を可能にするための情報証明およびドメイン名に紐づくサービスに関連する事象の分析学術的なもしくは公益のためのDNS 関連研究研究者などが学術研究または公益のために登録データ要素を収集 ICANN60 会期中に最初のドラフト提出 11 月 17 日頃に最終版確定 DT2: ドメイン名管理および個人利用者ドメイン名管理新規ドメイン名登録変更移転運用目的の連絡不正情報変更または移転がないかどうかの確認個人のインターネット利用インターネット利用者による連絡のための登録者特定 ICANN60 直前に最初のドラフト提出 11 月 13 日に最終版確定 8

9 ドラフティングチーム (DT) 毎の対象進捗 DT3: ドメイン名証明証明書申請者の身元情報がドメイン名をコントロールする主体と同一であることの確認を支援するため登録者などと連絡できるよう認証局 (CA) によって収集された情報主にOV(Organisation Validated) およびEV(Extended Validation) TLS 証明書発行時 EWG 報告書中の記述 : ドメイン名によって特定される対象となる X.509 証明書を発行する認証局 (CA) に関するものがスコープ中のタスクに含まれるこのタスクを遂行するには識別名 (Distinguished Name, DN) が証明書の対象に登録されていることを利用者が確認する必要があるそのためにはドメイン名登録者に関するすべての公開およびアクセスが制限されたデータへのアクセスが必要となる ICANN60 直前に最初のドラフト提出 11 月 13 日頃最終版確定 DT4: ビジネスドメイン名売買ドメイン名登録者とドメイン名バイヤー ( 企業や中小企業所有者ブローカー等 ) がドメイン名の売買を行うこと 10 月 19 日にドラフト初版 11 月 11 日に最終版確定 9

10 ドラフティングチーム (DT) 毎の対象進捗 DT5: 法制度および契約の執行インターネットに関連する契約 ( 主に ICANN とレジストラ間の契約 ) 業界最良慣行法律 / 政府の規制に伴う義務を執行する権限を持つ公的機関および民間組織がレジストラを監視ドメイン名登録者を特定または連絡するなどの執行活動 10 月 24 日にドラフト初版 11 月 8 日に最終版確定 DT6: 法的措置民法および刑法の捜査や執行法的権利の保護オンラインでの不正行為または契約遵守関連のため弁護士などを支援することまたはこれらの活動に対して依頼人を弁護する人を含む各ケースに付随する活動のすべての段階すなわち捜査登録者登録機関またはホスティングプロバイダードメイン名管理者もしくは技術担当者との連絡仲裁管理手続民事訴訟および刑事訴追 10 月 23 日にドラフト初版 11 月 8 日に最終版確定 10

11 ドラフティングチーム (DT) 毎の対象進捗 DT7: 犯罪捜査 DNS 悪用の被害軽減規制当局法執行機関サイバーセキュリティプロフェッショナル IT 管理者等による犯罪または DNS 悪用活動 (DoS 攻撃迷惑メール嫌がらせ ) に関連するドメイン名の調査通知自動保護システム向け評判 ( レピュテーション ) 生成 10 月 18 日ドラフト初版 11 月 10 日最終版確定 11

12 今後年末年始を除きほぼ毎週電話会議実施予定 2018年3月にフェーズ1初回報告書公開予定 12

13 参考資料 GNSO RDS PDP WG Wiki ページフェーズ 1 関連文書 ( ドラフティングチーム資料含む ) ドラフティングチームメンバーメールアーカイブ ICANN60 RDS PDP WG 対面会合資料 1 回目 (10 月 28 日 ) 2 回目 (11 月 1 日 ) ICANN60 GDPR が ICANN に与える影響セッション ICANN データ保護プライバシーページ ICANN 事務局によるブログ記事その 1(ICANN60 前 ) ICANN 事務局によるブログ記事その 2(ICANN60 後 ) 13

14 付録 :RDAP 実装状況 2011 年 9 月 11 日 :SSAC の SAC 051 にて RDAP 評価および既存プロトコルの置き換えを勧告 2015 年 3 月 :RDAP 関連 IETF RFC 発行 2016 年 7 月 26 日 :RDAP gtld バージョン 1.0 公開 2017 年 9 月 1 日 :ICANNよりレジストリ部会に対しレジストリ運用者及びレジストラ宛直接連絡する旨表明 2017 年 9 月 5 日 : レジストリSGによる自主パイロット開始 RDAPプロファイル改良作業 2018 年 7 月 31 日 : パイロット終了予定 RDAPプロファイル改良作業完了未定 :RDAP 商用サービス開始 14

次世代登録ディレクトリサービス(RDS)に関する現況のまとめ

次世代登録ディレクトリサービス(RDS)に関する現況のまとめ 2016/08/04 第 46 回 ICANN 報告会次世代登録ディレクトリサービス (RDS) に関する現況のまとめ日本ネットワークインフォメーションセンター (JPNIC) インターネット推進部前村昌紀 Copyright 2016 Japan Network Information Center ICANN における Whois の根本的見直し 2009 年 10 月 :AoC( 責務の確認