○このドキュメントは有効期限を過ぎており無効です
JPNIC におけるドメイン名情報および IP アドレス情報の 取扱いについての経緯と考え方(案) 最終更新 2000年 3月31日 社団法人 日本ネットワーク インフォメーションセンター ■ 1. はじめに 日本ネットワークインフォメーションセンター(以下、「JPNIC」とする) は、インターネット資源である IP アドレスとドメイン名の割り当て・登録を 行っています。ネットワークインフォメーションセンター(以下、「NIC」と する)はインターネット上の資源の割り当てと登録を行うと同時に、それらの 結果をユーザに通知し、データベースとして公開することが求められています (RFC1302)。JPNIC でも、NIC の機能の一つとして、JP ドメインの登録およ び日本における IP アドレスの割り当て結果をデータベース化し、WHOIS プロ トコルを用いて公開してきました。 インターネット上の資源は公共のものとして取り扱われ、割り当てを受けた、 また登録を行った組織や個人に関する情報をデータベース化してオンラインで 公開することは、国際的なコンセンサスが得られています。しかし、情報とし て具体的にどんな項目を公開すべきなのか、ということについては特に決めら れていません。各国の NIC は、独自の判断で公開すべき情報を決めています。 この際多くの NIC が、その上位に位置する InterNIC や RIPE-NCC の形式を参 考にしており、JPNIC もこれらの形式を参考にしながら独自の形式で WHOIS を 提供しています。 このような経緯で公開されている WHOIS ですが、最近のインターネットの 個人ユーザへの普及により、従来は組織の情報が中心であった割り当て・登録 情報の中に個人の情報が登録されるようになってきています。そのため、個人 の情報がオンラインデータベースで閲覧可能となり、トラブルを引き起こすこ とが多くなってきました。JPNIC では、このようなインターネットを取りまく 情勢や一般社会情勢の変化を考慮しながら、WHOIS データベースの役割につい て検討を重ねてきました。この結果、個人情報として社会的な問題を引き起こ す可能性のある情報をオンラインデータベースとして公開することを停止する こととなりました。 本文章は、第2節で JPNIC の情報公開に関する基本姿勢と、それがもたら した効果について述べます。次に、第3節でこれまで起きた個人情報に関する 問題と JPNIC での取り組みを紹介します。第4節では、最近の社会的情勢と 情報登録者層の変化について言及し、個人情報保護に関する基本的な考えを整 理します。そして、最後の第5節で JPNIC が考えている今後の情報公開のポ リシーについて提案し、インターネットユーザの皆様の理解を得たいと思って います。なお、今回作成したポリシーは、必ずしも国際的なコンセンサスを得 ていません。しかしながら、JPNIC ではこのようなポリシーが必要であると考 えており、国際的な議論の場で主張し、国際的なコンセンサスとなるよう努力 していきます。 ■ 2. 公開の原則 -現在のポリシーができあがった背景- JPNIC では、個人情報保護問題を中心とするデータベースの公開について、 データベース公開問題検討タスクフォースを設置して検討を重ねてきました。 その中間報告は、データベースの公開に関する JPNIC の基本姿勢として WWW などを通して示してきました[*1]。ここでは、はじめにこれまで議論された公 開の原則に関する背景を再度説明します。 -------- *1 http://www.nic.ad.jp/jp/topics/archive/19980824-01.html インターネット上では、ネットワークの接続性に関する技術的なトラブルに 限らず、SPAM などの迷惑メールや、一度に多くのメールを送りつけるメール爆 弾といったいやがらせ行為、さらにシステムの弱点を突いて侵入するクラッカー による被害など、さまざまなトラブルが発生します。また、最近ではドメイン 名と知的財産権に関連する話題なども取り上げられています。このような様々 なトラブルを解決するためにはどのような手段を取ればよいのでしょうか。 インターネットは、接続しているネットワークの自律的な管理のもとで成り 立っている広域ネットワークです。JPNIC などの NIC やインターネットレジス トリは、資源の割り当てや登録を行う機関であり、インターネット全体を集中 的に維持・管理する機関は存在しません。 このような状況の中で、ユーザがトラブルを自律的に解決するための情報源 として、JPNIC は WHOIS サービスを提供しています。ネットワーク間のトラブ ルを解決しようとするユーザは、相手のネットワークの連絡先を WHOIS サービ スで検索することができ、ユーザ同士で自律的にトラブルを解決することが可 能となっています。 また、新しいドメイン名を登録しようとする場合、希望するドメイン名が既 に登録されているかどうかを調べるためにも WHOIS サービスは広く利用されて います。 そして、既に述べたように、これらの目的を満たすために NIC が WHOIS サー ビスを提供することは、インターネット上では国際的なコンセンサスとなって います。 さらに JPNIC では割り当てや登録業務が規則通り正しく行われていることを 担保するためにも、登録した情報を WHOIS サービスを通してインターネットコ ミュニティに公開しています。 それでは、JPNIC の WHOIS データベースの公開はこれまでインターネット の自律的なトラブル解決やドメイン名登録や IP アドレスの割り当ての公平性 の担保として役立ってきたのでしょうか?ここでは、いくつかの例を引用して 検証してみます。 (1) DNS に関するトラブル DNS に関連するトラブルはインターネットのトラブルの中でも深刻なもので す。DNS はドメイン名と IP アドレスの相互変換を行います。変換を行うサー バをネームサーバと呼びますが、ネームサーバが正しく動いていないと、ドメ イン名から IP アドレスが取得できません。アプリケーションプログラムは IP アドレスで相手のコンピュータと接続しますので、相手からのサービスが 受けられなくなります。 これまで、ネームサーバはドメインを取得した組織が運用している場合 が多かったのですが、最近では ISP に委託していることが多くなっていま す。このような場合、ドメイン名の取得組織の情報だけでは迅速なトラブ ル解消が不可能なことが多く、ネームサーバを委託した組織の情報取得が 必須となります。WHOIS には、各ドメインや IP アドレスごとのネームサー バのデータ([ホスト情報]と呼ばれています)がありますので、それを元 にドメイン取得者とネームサーバ管理者に同時に連絡をとることができま す。これにより、問題解決が円滑に行えます。 (2) 不正アクセス源の発見に関する情報源 不正アクセスを受けたサイトが、相手先の IP アドレスやドメイン名を 取得できれば、WHOIS データベースを手掛かりに相手の管理者と連絡し、 迅速な対応がとれることが期待できます。また、当該サイトが踏み台にさ れている場合も多く、その場合は、さらに次のサイトの管理者と共同で問 題解決の作業にあたる必要があります。このような情報の輪が途中で途切 れると最終的な不正アクセスの根源サイトを探すことは困難になります。 インターネット上の NIC のデータベースがどこかで情報登録を怠ると、 世界的な不正アクセス対応が不可能となります。 (3) 電子メールに関するトラブル 電子メールに関連するトラブルも多く発生しています。最近多発してい るのは、SPAM メールに対する苦情です。SPAM メールは次々に増殖する可 能性があるので、関連サイトの管理者に対して迅速な連絡を行うことが不 可欠です。また、メール爆弾などによる DoS アタック(サービス不能化 攻撃)の根源を探るためにもサイトの管理者の情報取得は不可欠となりま す。 以上、3つの例をあげましたが、これら以外にも多くのインターネットに関 する技術的および社会的トラブル解決の情報源として JPNIC の WHOIS は活用 されています。 ■ 3. 個人情報の過去の取扱い 前節で述べた公開の原則のもとで、JPNIC は割り当て・登録情報を WHOIS データベースという形で公開してきました。しかし、インターネット利用者層 の変化にともない、データベースのいろいろな項目に個人情報が登録されるよ うになってきました。このような状況の中で、JPNIC に対して個人情報保護の 要求が多く寄せられています。以下に主な要求と、それに対して JPNICがどの ように対応してきたかを述べます。 (1)[個人情報]として登録されている情報に、自宅の住所・電話番号が含ま れているので非公開として欲しい。 JPNIC の WHOIS データベースでは、ドメイン情報やネットワーク情 報などの担当者の情報を[個人情報]という名前で登録・公開していま す。これにより、ネットワークトラブル時の連絡先を知ることがで きるようになっています。したがって、担当者の情報は WHOIS データ ベースの提供目的を考えると必要不可欠なものであり、非公開とする ことはできないものです。 ですが、自宅住所・電話番号などを担当者の情報として登録する人 が増え、ストーカー行為やイタズラ電話などの実害を受けたという報 告を受けるに至り、JPNIC としては次のような方針で対応してきまし た。 ・技術連絡担当者はネットワークトラブル時に必要不可欠な連絡先で す。そのため、連絡に必要な情報が公開されなければなりません。 ただし、割り当て・登録を行った組織の人である必要はありません。 技術連絡担当者として適切であれば ISP の担当者等の代理でも構い ません。 ・登録担当者・運用責任者は割り当て・登録を行った組織の人である 必要があります。ただし、情報を公開することにより実害を受けた 等の報告を受けて JPNIC 内で個別に審議を行い、住所・電話番号 について非公開措置を取っています。 (2)ドメイン情報・ネットワーク情報の住所に自宅の住所が登録されてい るので非公開として欲しい。 ドメイン情報・ネットワーク情報の住所については、組織名と組み 合わせてインターネット資源の割り当て先を明らかにするための重要 情報と位置づけているために公開されなければなりません。ただし、 ドメイン名登録規則には、必要と認められれば非公開とすることがで きるとされています。また、現実に非公開とされた例もあります。自 宅住所であることだけを理由に非公開にすることは難しいですが、何 か必要不可欠な要因があれば、非公開する手段が提供されています。 さらに、郵送連絡が可能な住所であればよいのではないかという議論 があり、個人登録の場合、必ずしも登録個人の住所である必要はなく、 私書箱や ISP が代理してくれることを条件に、ISP の住所でも構わな いのではないか、といった議論もなされています。 以上のように、JPNIC では緊急であると判断した場合、できるだけ迅速に該 当する個人情報を非公開にできるような処置を取って来ました。ただし、これ らの処置は先に述べたネットワークトラブルの自律的な解決を阻害しないこと を前提としています。また、WHOIS の目的から、ネットワーク管理者やドメイ ンの登録者に連絡がつくことが重要であり、情報の内容が必ずしも『個人』の ものである必要がないことも、非公開措置を望むユーザの方々には説明してい ます。 ■ 4. 社会的環境の変化 前節、前々節で述べたとおり、JPNIC は公開の原則を貫きながらも、社会の 要請に沿って、種々の対策を講じてきました。しかしながら、最近の社会情勢 はこのような対処療法的な方策では、増大する個人ユーザの個人情報を保護で きなくなってきています。この節では、インターネットにおけるユーザ層の変 化と個人情報保護に関する社会的情勢の変化について述べます。 インターネットにおける個人ユーザの増加は最近非常に顕著になっています。 主な理由としては、安価なインターネット常時接続(キャリアが提供するサー ビスや CATV によるインターネット接続サービスなど)が提供され、SOHO 的 なインターネットサイトが増加していることがあげられます。これらのサイト がグローバル IP アドレスや個別のドメイン名を取得し、それに付随して個人 情報が登録されることが多くなっていると言えます。 さらに問題となっているのは、これらの情報が JPNIC の WHOIS データベー スにて公開されることを、末端のユーザが認識していない場合が多いことです。 ドメイン名の登録情報や IP アドレスの割り当て情報が JPNIC に送られて WHOIS で公開されることを知らずに、サービスプロバイダ等の専用線接続サー ビスやドメイン名取得と一体になったホスティングサービスを契約するユーザ が多く、自身の個人情報が公開されていることを、第三者から指摘されて初め て気づくという現象が急増しています。そして、第三者からの指摘が、時とし て本人を不快にさせる(第三者からの情報がダイレクトメールや SPAM メール であったり、いやがらせやいたずらとして発現する)場合があります。 もともと、このような個人情報の取り扱いについては、社会的に大きな問題 となることが指摘されており、特に 1980年代以降は電磁記録としての個人情 報の取り扱いについて慎重な議論が続けられています。これらの議論の成果は、 1980年に OECD の「プライバシー保護と個人データの国際流通についての理事 勧告」[*2]としてまとめられています。また、EU においては、1990年に個人 情報保護に対する最初の提案がなされ、1995年に「個人データ処理に係る個人 の保護及び当該データの自由な移動に関する欧州会議及び理事会の指令」[*3] が出されています。一方、日本においても、1988年に「行政機関の保有する電 子計算機処理に係る個人情報の保護に関する法律」が制定され、地方自治体に おいても 1999年 4月現在、23の都道府県及び 12 の政令指定都市を含めた 1,529団体で個人情報条例が制定されています。 このような過去の議論の総決算として、政府の高度情報通信社会推進本部の 個人情報保護検討部会が 1999年11月に「我が国における個人情報保護システ ムの在り方について」[*4]の中間報告をまとめ、広範な個人情報保護に関する 法整備に向けて動き出しています。 -------- *2 http://www.oecd.org/dsti/sti/it/secur/prod/PRIV-EN.HTM *3 http://europa.eu.int/eur-lex/en/lif/dat/1995/en_395L0046.html *4 http://www.kantei.go.jp/jp/it/privacy/991119tyukan.html ■ 5. JPNIC の対応 JPNIC では、これまで「インターネットの自律的な発展に由来する原則」と して WHOIS による情報公開を行ってきました。しかし、インターネットの個 人ユーザーが急増している近年の状況と、個人情報保護に関する国内外の社会 的動向は、JPNIC の情報公開の形に対して見直しを要求しています。 そこで、JPNIC ではこれまでの公開の原則で示してきた見解と個人情報保護 の観点からの施策を融合させるべく、慎重な議論を行ってきました。その結果、 個人情報保護に関する社会的要請に答えるためには情報公開ポリシーを修正す ることが必要であるとの結論に達しました。 ポリシーの内容は別途、「JPNIC におけるドメイン名および IP アドレス情 報の取扱いについてのポリシー」において示します。ただし、特に IP アドレ スの割り当てを受けている人の情報は JPNIC の上位機関である APNIC の要請 に基づいて、割り当て情報についてはそのすべてを提供しています。提供され た情報の取り扱いは APNIC のポリシーに基づいて、現在はすべて公開されて います。したがって、単に JPNIC のみが、個人情報保護の方針を打ち出して も不十分であり、JPNIC でのポリシー策定と同時に、APNIC にも同様のポリシー を持つことを国際的な舞台の中で要望しています。しかしながら、この要望が 受け入れられない場合は、JPNICとしては、IP アドレスの割り当てブロックを APNIC から受けるために、情報を提供する必要があります。この点については、 ご理解をいただきたいと思います。 ■ 6. おわりに 個人情報保護を踏まえた適切な情報公開とは何かという問題は、今後ますま す増大するであろうインターネットの個人ユーザーが、安心してインターネッ トを利用するためには不可避の問題です。JPNIC ではこの問題に対する議論の 結果として、今回のポリシーの変更を行うに至りました。インターネットコミュ ニティの皆様のご理解とご支援をお願いいたします。 また、今回のポリシーは JPNIC のデータベースを個人的に利用しているユー ザに限り適用することを考えています。種々の理由により、より多くのデータ を定常的に必要としている組織などには、別途、JPNIC のポリシーにしたがっ て情報の取り扱いをすることを条件にデータの提供を行う予定です。この点に ついても、広い視野でのインターネットの発展を願ってのことであり、ご理解 していただきますようお願い申し上げます。