gtld 動向 ~GDPR 対応は RDAP で ~ Kentaro Mori, JPRS DNS Summer Day 2018 Copyright 2018 株式会社日本レジストリサービス

WHOIS とは各 TLD(Top Level Domain) がドメイン名に関する以下の情報を提供する query/response ベースのサービス登録者 (Registrant) 連絡先 (Admin Contact Tech Contact Billing Contact) 管理レジストラ ( レジストリ WHOIS のみ ) ネームサーバー設定 (i.e. ゾーンカットの NS レコード ) ドメイン属性情報 ( 登録日状態 etc.) 概ね 2 通りの I/F があるコマンドラインベース (Port 43/tcp) (as you may know) Web ベース (Port 80/tcp Port 443/tcp など ) Copyright 2018 株式会社日本レジストリサービス 3

WHOIS の問題点従来より WHOIS が内包する下記のような問題点が指摘されてきた P1 P2 P3 P4 入出力の標準フォーマットがない国際化対応 ( ドメイン名含む ) されていないユーザー認証に基づくアクセスコントロール ( tiered access ) 機能がないサーバー発見機能 (Where to ask?) がない P5 サーバー認証機能がない (Port 43/80) P6 通信路の暗号化機能がない (Port 43/80) イメージです Copyright 2018 株式会社日本レジストリサービス 4

RDAP とは (1/3) Registration Data Access Protocol WHOIS や RDAP を総称して RDS(Registration Directory Service) という WHOIS の問題点を解決するために IETF/ICANN において検討されてきたプロトコルサービス Port 43 WHOIS を置き換える目的で設計されたという位置づけ以下により仕様が定義される RFC 7480~7484 ( プロトコル仕様 by IETF) gtld RDAP Profile ( 実装規定 by ICANN) https://www.icann.org/resources/pages/rdap-operational-profile-2016-07-26-en 余談 : 黒歴史 IETF と ICANN の連携が曖昧なまま RDAP 以前に設計されたプロトコル CRISP(IRIS) が実サービスにおいて殆ど採用されないままお蔵入りになった経緯あり Copyright 2018 株式会社日本レジストリサービス 5

RDAP とは (2/3) 仕様機能表示項目を統一的に定義 REST による入力 JSON による出力文字コードを UTF-8 に統一表示項目に IDN を導入クライアント証明書 (PKI) and/or OpenID Connect によるユーザー認証 * とアクセスコントロール ** ( 設計中 ) IANA リポジトリ登録情報を元にしたサーバー発見 HTTPS による通信解決する問題点 P1 P2 P3 P4 P5 P6 * Authentication( 認証 ) は IETF **Authorization( 認可 ) は ICANN が設計 Copyright 2018 株式会社日本レジストリサービス 6

RDAP とは (3/3) 入出力の例 1REST(Representational State Transfer) による入力 2JSON(JavaScript Object Notation) による出力 (a) ドメイン名情報の検索 https://rdap.example/rdap/ domain/dom1.example 情報種別の指定 ( ドメイン名情報 ) (b) ホスト情報の検索検索対象ドメイン名 https://rdap.example/rdap/ nameserver/ns1.dom1.example イメージです情報種別の指定 ( ホスト情報 ) 検索対象ホスト名 { objectclassname : domain, ldhname : dom1.example, status : [ locked, transfer prohibited ], nameservers : [ { objectclassname : nameserver, ldhname : ns1.dom1.example, ipaddresses : { v4 : [ 192.0.2.1, 192.0.2.2 ], Copyright 2018 株式会社日本レジストリサービス 7

GDPR とその要求 (1/2) 2018/5/25 から EU エリアにおける新たな個人情報保護方針となる GDPR(General Data Protection Regulation) が施行された概ね以下のような方針 1 EU エリアで生成処理 ( データ加工転送表示その他 ) される個人情報に適用される本人の明示的な同意がない個人情報を公開してはいけない違反者には罰則 ( 制裁金を含む ) が適用される WHOIS も例外でない (EU エリアのレジストリレジストラの WHOIS に適用される ) 2 EU エリア外で生成処理される個人情報にも条件次第で適用される ( 域外適用という ) EU エリア外 TLD の WHOIS も EU エリア所在の個人情報が含まれていれば対象となる? 域外適用の解釈が一定せず事例の蓄積待ちといえる状況 Copyright 2018 株式会社日本レジストリサービス 8

GDPR とその要求 (2/2) ICANN は gtld WHOIS を GDPR 準拠とするため Temporary Specification for gtld Registration Data を公表 gtld における準拠を義務付けた (https://www.icann.org/en/system/files/files/advisorystatement-gtld-registration-data-specs-17may18-en.pdf) Temporary Spec. の骨子 EU エリア及び域外適用される gtld は WHOIS の個人情報 (Registrant Admin Contact Tech Contact) の所定項目を非公開にする EU エリア及び域外適用される gtld( レジストラ ) は非公開にした個人情報の E-mail アドレスに匿名のままコンタクトできるサービスを何とかして提供する全ての gtld は 7 月末までに公開される gtld RDAP Profile( 改訂版 ) に従い RDAP サービスを開始する (2018/12~) Copyright 2018 株式会社日本レジストリサービス 9

RDAP による GDPR 要求への対応 ICANN はインターネットの安定運用のため WHOIS(RDS) 情報は原則公開するという立場が GDPR によって個人情報 ( ドメイン名の連絡先 ) を非公開とする状況が発生する RDAP の tiered access 機能を用いれば正当な権利 ( legitimate interest ) を持つユーザーには非公開にした個人情報を開示できる gtld 提供サービスにおいて RDAP を採用することにより ICANN は情報公開に関する RDS と GDPR の相反する要件を両立する Copyright 2018 株式会社日本レジストリサービス 10

現状と今後の流れ時期主体イベント 2015/03 IETF RDAP 関連 RFC の発行 2016/07/26 ICANN gtld RDAP Profile の公表 2018/05/18 ICANN Temporary Spec. の公表と gtld( レジストリレジストラ ) への準拠要求 2018/05/25 EU GDPR の施行開始 2018/07/ 末まで ICANN gtld RDAP Profile 改訂版の公表 2018/12/ 中ごろ gtld Profile 改訂版に準拠した gtld RDAP サービスの開始 ( 時期未定 ) IETF/ICANN tiered access 方式 (PKI and/or OpenID) の決定 ( 時期未定 ) ICANN legitimate interest を有するユーザー種別の定義 (+ 定義されたユーザー種別に対応するIDの定義 ) ( 時期未定 ) gtld RDAP における tiered access の提供開始 ( 時期未定 ) gtld WHOIS(Port 43) のサービス終了予定は変更される可能性があります現状今後 Copyright 2018 株式会社日本レジストリサービス 11

( まとめ ) かねてより WHOIS の問題点が認識されてきた WHOIS の問題点を解決するため ICANN と IETF は過去の失敗を糧に連携を強化しながら RDAP を設計している GDPR 施行を機に gtld では非公開情報に対し RDAP を用いた tiered access を実現しようという流れになってきた想定通りに推移すれば gtld の Port 43 WHOIS は将来 RDAP に置き換えられることになる Copyright 2018 株式会社日本レジストリサービス 12