次世代gTLD RDSポリシー策定WG検討状況報告

Similar documents
次世代登録ディレクトリサービス(RDS)に関する現況のまとめ

お話したいこと レジストリが管理する資源情報を公開するサービスであるWHOISについて 技術的 政策的な観点から抜本的な見直しが進行しています 本発表にて 次世代 WHOISプロトコルと言われるRDAPの規格や実装状況 およびICANNや各インターネットレジストリにおける政策議論の最新動向を紹介させ

次世代WHOIS検討の状況

gtld 動向 ~GDPR 対応は RDAP で ~ Kentaro Mori, JPRS DNS Summer Day 2018 Copyright 2018 株式会社日本レジストリサービス

Whoisに関する動向

ICANN理事会から

WHOIS関連ポリシー見直しの状況

レジストリ・レジストラ関連状況報告

ドメインサービス約款

組織内CSIRT構築の実作業

Microsoft PowerPoint - 25_4_諮問書説明.ppt

ICANNによるccTLD管理の形

Registration Directory Services WG Status Update

プロジェクトマネジメント知識体系ガイド (PMBOK ガイド ) 第 6 版 訂正表 - 第 3 刷り 注 : 次の正誤表は PMBOK ガイド第 6 版 の第 1 刷りと第 2 刷りに関するものです 本 ( または PDF) の印刷部数を確認するには 著作権ページ ( 通知ページおよび目次の前 )

プライバシーポリシー 発効日 :2017 年 12 月 本ポリシーはウルルン河口湖が所有し 運営する に適用されます 本ポリシーは ユーザーが のウェブサイトで提供する個人情報を当施設がどのように

DNSSEC導入に関する世界的動向

ICANNダーバン会議概要報告

セキュアなDNS運用のために

ICANNロサンゼルス会議概要報告

cctld の概要と動向 2003 年 12 月 3 日 Internet Week 2003 ドメイン名に関する最新動向 社団法人日本ネットワークインフォメーションセンター是枝祐 Copyright 2003 社団法人日本ネットワークインフォメーションセンター 2003 年 12 月 3 日

シマンテック テスト用CA認証業務運用規程(テストCPS)日本バックエンド

さらに 当社は 本 Web サイト向上による正当な利益に基づき さまざまな種類の Cookie を利用して 閲覧者の記録を維持します Corning が使用する Cookie の種類 Cookie の使用方法 および Cookie の利用制限オプションの詳細については ここをクリックして Corni

IPアドレス・ドメイン名資源管理の基礎知識

Microsoft Word October Update - FINAL-ja.docx

JPドメイン名の登録管理業務について

Microsoft PowerPoint - DNSSECとは.ppt

metis ami サービス仕様書

Microsoft Word - アンチ・ドーピング規程(クリーン).docx

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

プライバシーポリシー

Microsoft Word - 02.(OEF)Application_form_org_final【仮訳】.doc

経路奉行・RPKIの最新動向

ドメイン指定事業者変更について KDDI ホスティングサービス ( プラン 20/50/100) のサービス提供終了に伴い 株式会社 KDDI ウェブコミュニケーションズ ( 以下 KWC) のサービス ACE01 をご利用される場合 一部ご契約ドメインで指定事業者変更が必要です 付きましては 当該

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

PowerPoint プレゼンテーション

個人情報保護規定

祝?APNICとRPKIでつながりました!

Privacy Policy Code of Ethics - JP

個人情報の取り扱いについて TaoTao 株式会社 ( 以下 当社 という ) は お客様が安心して当社のサービスをご利用いただけるよう 個人情報保護方針に基づき お客様の個人情報 個人番号 特定個人情報 ( 以下 ここではすべてを総称し 個人情報 といいます ) のお取扱いに細心の注意を払っており

エチオピア 2017 年 2 月 エチオピアは FATF 及び ESAAMLG( 東南部アフリカ FATF 型地域体 ) と協働し 有効性強化及び技術的な欠陥に対処するため ハイレベルの政治的コミットメントを示し 同国は 国家的なアクションプランや FATF のアクションプラン履行を目的とした委員会

点で 本規約の内容とおりに成立するものとします 3. 当社は OCN ID( メールアドレス ) でログインする機能 の利用申込みがあった場合でも 任意の判断により OCN ID( メールアドレス ) でログインする機能 の利用をお断りする場合があります この場合 申込者と当社の間に利用契約は成立し

とはありません 5. 個人情報の利用目的 (1) 当社は お客様よりご提供いただいた個人情報を次の目的のために利用いたします 第二種金融商品取引業および当該業務に関連 付随する業務を行うため 金融商品 ( ファンド ) 第二種金融商品取引業に関する情報を提供するため 取引時確認を行うため お客様との

ENVIRONMENTAL FOOTPRING OF PRODUCTS

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

<4D F736F F D B835E8BA4974C8EE888F E63294C5816A8F4390B E31322E F4390B394C5816A2E646F63>

a. 氏名及び住所の詳細 b. メールアドレス c. ユーザー名及びパスワード d. IP アドレス e. 雇用に関する情報 履歴書 3.2 当社は 当社サイトを通じてパスポート情報や健康データなどのセンシティブな個人データを収 集することは 適用プライバシー法令の定める場合を除き ありません 3.

PowerPoint プレゼンテーション

B リーグは この方針を実行し個人情報を適切に取り扱うため 個人情報保護規程その 他の規程を策定 改訂し それらの規程に基づいて個人情報を取り扱います 公表事項 1. 取得する個人情報の利用目的 ( 法 18 条第 1 項 ) B リーグの活動範囲内において保存 活用 分析を行うためお客様から請求さ

障害管理テンプレート仕様書

ISMS認証機関認定基準及び指針

DNS Update ~ドメイン名全般~

Ⅰ. 経緯 国際金融コミュニティにおける IAIS の役割は ここ数年大幅に増加している その結果 IAIS は 現行の戦略計画および財務業績見通しを策定した際には想定していなかった システム上重要なグローバルな保険会社 (G-SIIs) の選定支援やグローバルな保険資本基準の策定等の付加的な責任を

劇場演出空間技術協会 個人情報保護規程

IT 製品の利用でセキュリティを考慮すべき場面 IT 製品 OS DBMS FW IDS/IPS 1-1 製品調達時 製品に必要なセキュリティ機能は? セキュリティ要件 ( 要求仕様 ) の検討 2 運用 保守時 セキュリティ機能を正しく動作させる 適切な設定値 パッチの適用 IC カード デジタル

個人情報保護法の3年ごと見直しに向けて

Microsoft Word _3.docx

ICANN政府諮問委員会ヘルシンキ会合報告

RPKIとインターネットルーティングセキュリティ

【PDF】MyJCB利用者規定(セブン銀行用)

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 利害関係者の特定 QMS 適用範囲 3. ISO 9001:2015への移行 リーダーシップ パフォーマンス 組織の知識 その他 ( 考慮する 必要に応

文書管理番号

アウトライン 1. 政府諮問委員会 (GAC) アブダビ会合の概要 4 2. GACにおける主な議論 5 3. GAC 公共安全作業部会 (PSWG) の活動 理事会への助言 31

GAPbuster Worldwide Occupational Health and Safety Policy

PYT & Associates Attorney at law

JPCERTコーディネーションセンター製品開発者リスト登録規約

<4D F736F F F696E74202D208A778F4B8ED28EE593B18C5E E6D92CA816A8EF68BC68C7689E68F912E707074>

ICANN GNSOレジストリ部会(RySG)の最新動向

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化

別紙(例 様式3)案

1 策定の目的 この手引書は 茅ヶ崎市地域防犯カメラ ( 以下 地域防犯カメラ という ) の設置及び運用について配慮すべき事項を定めることにより 地域防犯カメラの有用性とプライバシー保護等との調和を図り 地域防犯カメラを適切かつ効果的に活用し 茅ヶ崎市の安心して安全に暮らせるまちづくりを推進するこ

教科書の指導要領.indb

JCROA自主ガイドライン第4版案 GCP監査WG改訂案及び意見

向き合おう、DNSとサーバー証明書 ~DNSとサーバー証明書の最近の関係を踏まえ、DNS運用者がすべきこと~

特定個人情報の取扱いの対応について

プライバシーポリシー EU 版 /GDPR 対応 株式会社オールアバウトライフワークス ( 以下 当社 といいます ) は 個人情報保護の重要性を認識し 個人情報保護に関する方針 規定及び運用体制を含む個人情報保護に関するマネジメントシステムを確立 運用し 適切な取扱いと継続的な改善に努めることを目

1 資料 1 パーソナルデータの利活用に関する制度改正に係る法律案の骨子 ( 案 ) TM 2014 年 12 月 19 日 内閣官房 IT 総合戦略室 パーソナルデータ関連制度担当室

個人情報の利用方法 サービスの取引 / 提供 弊社はお客様の個人情報を使用して 弊社ウェブサイトでお客様のアカウントを管理しています 例えば お客様が FOSSIL コミュニティの他のメンバーとのディスカッションに参加できるようにしたり 弊社製品に対するお客様の反応を見たりすることができます 取引弊

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

<433A5C C6B617A B615C B746F705C8E648E965C8D7390AD8F918E6D82CC8BB38DDE5C CC2906C8FEE95F195DB8CEC964082CC92808FF089F090E E291E88F575C95BD90AC E937894C55C D837A A CC2906C8FEE9

ブロードバンドルータにおける問題(オープンリゾルバ)の解説、対策の説明

<4D F736F F D2090AC89CA95A887458F8A974C8ED282AA95A CC8FEA8D8782CC97AA8EAE91E38EB78D732E646F6378>

058 LGWAN-No155.indd

ログを活用したActive Directoryに対する攻撃の検知と対策

個人情報保護宣言

新 gtld の大量追加 これまで.com,.net,.org,.biz,.info, 2013 年 ~.xyz,.berlin,.club,.guru,.photography,. ,.xn--3ds443g,.link,.today,.tips,.company,.solutions,.

第16回税制調査会 別添資料1(税務手続の電子化に向けた具体的取組(国税))

ドメインサービス約款

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

マイナンバー制度 実務対応 チェックリスト

ccNSO関連報告

gtld 等ドメイン名の公開 開示対象情報一覧変更点 株式会社日本レジストリサービス (JPRS) gtld 等ドメイン名の公開 開示対象情報一覧 ( 修正履歴付き ) gtld 等ドメイン名の公開 開示対象情報一覧 ( 整形版 ) 備考 gtld 等ドメイン名の公開 開示対象情報一覧 株式会社日本

目次 第 1 章我が国のインターネットの普及と DNS(Domain Name System: ドメイン名システム ) の現状 1 第 2 章諸外国の DNS と管理 運営体制の現状 1 第 3 章我が国の DNS の管理 運営体制の現状と在り方 2 第 4 章我が国の管理 運営体制における論点の考

Microsoft PowerPoint _tech_siryo4.pptx

個人情報の保護に関する規程(案)

PowerPoint プレゼンテーション

電子申告の達人操作研修会

Japan Computer Emergency Response Team Coordination Center インシデントレスポンス概論 JPCERT コーディネーションセンター山賀正人 2003/11/ JPCERT/CC

第48回ICANNブエノスアイレス

Transcription:

2017年12月5日 第50回ICANN報告会 次世代gTLD RDSポリシー策定WG 検討状況報告 一般社団法人日本ネットワークインフォメーションセンター インターネット推進部 山崎 信

おさらい 経緯 2009 年 10 月 : AoC( 責務の確認 ) 中の重要責務の 1 つに Whois ポリシーが掲げられる 2010 年 9 月 : Whois ポリシーレビューチーム (RT) が発足 2012 年 5 月 : Whois ポリシー RT が最終報告書を公表 2012 年 12 月 : gtld ディレクトリサービス専門家作業部会 (EWG) 設立 2014 年 6 月 : EWG が最終報告書提出 2015 年 5 月 : 理事会発議によりポリシー策定プロセス (PDP) が開始 2015 年 10 月 : 事務局が最終課題報告書を公表 2016 年 1 月 : GNSO 次世代 RDS PDP 作業部会 (WG) 設立 RDS PDP WG の目的 gtld 登録データの収集 保守 アクセス提供に関する目的を定義し データ保護のためのセーフガードを検討すること これには EWG 最終報告書の勧告を参考とし 適切であれば新たな gtld ポリシーを創設 2

要求の大分類 利用者および目的 gtld 登録データにアクセスすべきなのは誰であるべきか 何の目的で? 登録データ要素 何のデータを収集 保存 公開すべきか? プライバシー データおよびプライバシーを保護するためにはどんな段階を踏むべきか? アクセス制限 各ユーザーおよび目的向けにデータアクセスをコントロールするためにはどんな段階を踏むべきか? データの正確性 データの正確性を増すためにはどのような段階を踏むべきか? 質問に回答するため 要求を使いチャーターが本 WG に課したもの : これらの要求を処理するのに 新たなポリシーの枠組みおよび次世代システムが必要か? 3

RDS PDP WG のこれまでの経緯 2015/4 理事会決議 2015/11 チャーターが承認される 2016/1 フェーズ 1 WG 設立 2016/6 要求候補リスト 2016/11 検討開始 2018/3 初回報告書作成開始 ( フェーズ 1) フェーズ 1: ポリシー要件 考えられる根本的な要件について検討 ( アブダビ会議および本日時点ではここ ) 上記要件に対応するためにポリシーの枠組みと次世代 RDSの必要性について検討 次世代 RDSが必要となれば次のフェーズに進む フェーズ2: ポリシー策定 フェーズ3: 実装と共存配慮 フェーズ1の今後の予定 チャーター質問 1-5に関する検討完了 基礎的な質問への回答 初期報告書 フェーズ1 作業計画の修正 チャーター質問 6-11の検討 第二次初期報告書 フェーズ1 最終報告書 4

ICANN59 以降の進捗 検討範囲を Minimum Public Data Set (MPDS) を超えて拡張 ユースケース例の案を作成 (7 月 ~8 月 ) 目的の定義に関する理解を深めるため ドラフティングチームを設立し分野別に目的を定義 (10 月 10 日 ) これらのドラフティングチーム分けは次の質問に対する回答とほぼ一致 : 何の特定 ( 正当な ) 目的のために gtld 登録の thin data 要素は収集されるべきか? EU 一般データ保護規則 (GDPR) 等の各国データ保護法制対応 : 1. 国コードトップレベルドメイン (cctld) レジストリ運用者に GDPR 準拠への取り組みに関する情報提供を要請 2. 登録データおよびディレクトリサービスに関する データ保護法の影響についての質問に回答するため 独立法律顧問のサー ビスを継続 5

ICANN60 での進捗 GDPRがWHOIS/RDSに与える影響についてコミュニティ横断セッションを開催し議論 ICANNは会合前に影響調査結果に関する報告書を公開 WG 対面会合を2 回開催 次のチャーター質問に焦点 : 誰が / 何の目的でgTLD 登録データにアクセスすべきか 各ドラフティングチーム (DT) の進捗状況を報告 10/28: DT2( ドメイン名管理および個人利用者 ) DT3( ドメイン名証明 ) DT5( 法制度および契約の執行 ) DT6( 法的措置 ) 11/1: DT1( 技術課題分析 ) DT4( ビジネスドメイン名売買 ) DT7( 犯罪捜査 DNS 悪用の被害軽減 ) 6

ICANN60 で出た宿題およびその後 各 DT に課せられた宿題 (11/10 期限とされた ) 各 DT の目的を一文で記載 データ収集の目的 課題と利用者の列挙 他チームとの関連 重複部分の列挙 特定の目的のためのデータ収集の有無 その後 11 月半ばまでに上記をカバーしたドラフトが各 DT より出揃った 7

ドラフティングチーム (DT) 毎の対象 進捗 DT1: 技術的な問題分析 セキュリティ事象などに見舞われた人などが 追跡を遂行するために関連する連絡先収集を可能にするための情報 証明 およびドメイン名に紐づくサービスに関連する事象の分析 学術的な もしくは公益のためのDNS 関連研究 研究者などが学術研究または公益のために登録データ要素を収集 ICANN60 会期中に最初のドラフト提出 11 月 17 日頃に最終版確定 DT2: ドメイン名管理および個人利用者 ドメイン名管理 新規ドメイン名登録 変更 移転 運用目的の連絡 不正情報変更または移転がないかどうかの確認 個人のインターネット利用 インターネット利用者による連絡のための登録者特定 ICANN60 直前に最初のドラフト提出 11 月 13 日に最終版確定 8

ドラフティングチーム (DT) 毎の対象 進捗 DT3: ドメイン名証明 証明書申請者の身元情報がドメイン名をコントロールする主体と同一であることの確認を支援するため 登録者などと連絡できるよう 認証局 (CA) によって収集された情報 主にOV(Organisation Validated) およびEV(Extended Validation) TLS 証明書発行時 EWG 報告書中の記述 : ドメイン名によって特定される対象となる X.509 証明書を発行する認証局 (CA) に関するものがスコープ中のタスクに含まれる このタスクを遂行するには 識別名 (Distinguished Name, DN) が証明書の対象に登録されていることを利用者が確認する必要がある そのためには ドメイン名登録者に関するすべての公開およびアクセスが制限されたデータへのアクセスが必要となる ICANN60 直前に最初のドラフト提出 11 月 13 日頃最終版確定 DT4: ビジネスドメイン名売買 ドメイン名登録者とドメイン名バイヤー ( 企業や中小企業所有者 ブローカー等 ) がドメイン名の売買を行うこと 10 月 19 日にドラフト初版 11 月 11 日に最終版確定 9

ドラフティングチーム (DT) 毎の対象 進捗 DT5: 法制度および契約の執行 インターネットに関連する契約 ( 主に ICANN とレジストラ間の契約 ) 業界最良慣行 法律 / 政府の規制に伴う義務を執行する権限を持つ公的機関および民間組織がレジストラを監視 ドメイン名登録者を特定または連絡するなどの執行活動 10 月 24 日にドラフト初版 11 月 8 日に最終版確定 DT6: 法的措置 民法および刑法の捜査や執行 法的権利の保護 オンラインでの不正行為または契約遵守関連のため弁護士などを支援すること またはこれらの活動に対して依頼人を弁護する人 を含む 各ケースに付随する活動のすべての段階 すなわち捜査 登録者 登録機関またはホスティングプロバイダー ドメイン名管理者もしくは技術担当者との連絡 仲裁 管理手続 民事訴訟 および刑事訴追 10 月 23 日にドラフト初版 11 月 8 日に最終版確定 10

ドラフティングチーム (DT) 毎の対象 進捗 DT7: 犯罪捜査 DNS 悪用の被害軽減 規制当局 法執行機関 サイバーセキュリティプロフェッショナル IT 管理者等による 犯罪または DNS 悪用活動 (DoS 攻撃 迷惑メール 嫌がらせ ) に関連するドメイン名の調査 通知 自動保護システム向け評判 ( レピュテーション ) 生成 10 月 18 日ドラフト初版 11 月 10 日最終版確定 11

今後 年末年始を除きほぼ毎週電話会議実施予定 2018年3月にフェーズ1初回報告書公開予定 12

参考資料 GNSO RDS PDP WG Wiki ページ フェーズ 1 関連文書 ( ドラフティングチーム資料含む ) ドラフティングチームメンバー メールアーカイブ ICANN60 RDS PDP WG 対面会合資料 1 回目 (10 月 28 日 ) 2 回目 (11 月 1 日 ) ICANN60 GDPR が ICANN に与える影響 セッション ICANN データ保護 プライバシーページ ICANN 事務局によるブログ記事その 1(ICANN60 前 ) ICANN 事務局によるブログ記事その 2(ICANN60 後 ) 13

付録 :RDAP 実装状況 2011 年 9 月 11 日 :SSAC の SAC 051 にて RDAP 評価および既存プロトコルの置き換えを勧告 2015 年 3 月 :RDAP 関連 IETF RFC 発行 2016 年 7 月 26 日 :RDAP gtld バージョン 1.0 公開 2017 年 9 月 1 日 :ICANNよりレジストリ部会に対し レジストリ運用者及びレジストラ宛直接連絡する旨表明 2017 年 9 月 5 日 : レジストリSGによる自主パイロット開始 RDAPプロファイル改良作業 2018 年 7 月 31 日 : パイロット終了予定 RDAPプロファイル改良作業完了 未定 :RDAP 商用サービス開始 14

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック