1998/08/18 運営委員会 資料 5-2-1 JPドメインリストの一般公開廃止について JPNICデータベース公開問題タスクフォース (文責: WGスタッフ K後藤) 1) 7月13日運営委員会での了承事項 7月11日作成の草案を報告、条件付き配布に変更することが了承された。 ただし、他への影響が大きいことを考えて、下記の条件を満たすように すすめることとなった。 1 大項目1、2を切り離した(3は手順など)ドキュメントを作成し、 それで予告をして十分周知すること。 2 ドメイン名から組織名を高速に引き出すなど、ドメインリストが担っ ていた役割の一部を補完するデータベースの切口を用意する。 3 DNSダンプリストの同時停止の方法論をきちんと考える。 2) 1の文案の作成について ・確認したい点 i) 予告を行うという運営委員会での結論が駆け込み需要が発生するという 問題を考慮した上でのことか。予告期間は1か月程度でよいか。(確認) ii) スケジュール 「3. 申請手順、認められる利用の範囲、配布方法」にあたる別文書は、 いつまでに作成するか。たとえば、予告期間の1か月の間に作成でき るか? できないなら個別審議をいつまで続けるか? 例: 9月 1日: 一般公開廃止のお知らせ (意見募集??) データベースでのドメイン名検索機能検討 9月30日: 実施 10月1日: 配布希望の受付開始 当面ML登録で自動配布 年内: 許可基準を確立?? 公開鍵利用配布方法、複製防止(可能?)を検討 ・おしらせ文書第2案の修正項目 全体 -- 予告を行うこと、申請手順等は別文書とすることを前提で修正 1. 一般公開廃止の理由 --> 基本的にはそのまま 2. いままでの公開の経緯と一般公開廃止にともなう影響 --> 不便への対策の検討予定を追加 (3. 申請手順、認められる利用の範囲、配布方法) --> 別文書とする。 ・検討事項 ご意見受付アドレス(本文中 FILLHERE@nic.ad.jp) whoisの方の文書リリース時期との連動(参考資料[1]のURL) 以上 1998年9月1日 インターネット利用者各位 JPNICデータベース公開問題タスクフォース 「JPドメイン名リストの一般公開廃止のお知らせ」 現在あるいは将来問題となるインターネット利用者への迷惑行為の抑制のために JPドメイン名リストの一般公開を1998年9月30日をもって廃止いたします。10月1日 以後は、利用目的を明示し、不正利用を行わない旨の誓約を頂いた申請者のみに 限定して配布いたします。 なお、認められる利用目的の範囲はできるだけ広く設定いたします。当初は個別審 査としますが、許可基準を公開の場で議論して、迅速な審査手続きと配布を実現 するよう努力しますので、利用者のみなさまのご理解とご支援を賜りますようお願 い申し上げます。 なお、本件に関するご意見は、FILLHERE@nic.ad.jpまでお寄せ下さい。 1. 一般公開廃止の理由 理由を一言で述べますと、一般公開により生じる欠点が利点を上回ったためです。 主要な点は下記です。 1) ドメイン名リストとwhoisを利用した悪質名簿業者による ダイレクトメイル配送リスト作成の抑制 (紙および電子メイル) 2) JPNIC whois データベースの複製行為の抑制 1), 2)について、詳しくは「JPNIC whoisによる個人情報公開について」[1] を参照してください。またJPNICデータベース公開の目的については、JPNIC WWWの「JPNICデータベースの利用について」[2]を参照して下さい。 ここでは問題が顕著な1)について詳しく説明します。 最近、明らかに本来の利用目的から逸脱したドメイン名リストの利用によ り、各JPドメインの情報に登録された申請代表者、技術担当者等に迷惑がかか るようになり、苦情が寄せられています。実際に事実が確認されたものだけで も1997年1月から現在までに、5件のダイレクトメール用名簿作成およびそれを 利用した配布事件が報告されています。実際の発送は名簿業者から購入した 名簿に基づいてなされたもので、発送を指示した企業等からは謝罪して頂いて いますが、商取り引きでの守秘義務等のために名簿業者までの責任追求が困難 です。 個人情報自体はドメイン名リストではなく、whois データベースで検索しないと 得られませんが、ドメイン名リストを用いてwhois検索を自動的に行うことに より、容易に全ドメイン、もしくは全ての大学等、組織名から判断できる特定の グループの技術担当者の郵便物送付先、FAX/電話番号/電子メイルアドレスリスト など、名簿業者にとっては大変魅力的な情報を集めることができます。 また全ドメインの root, postmaster等へのSpammingの他に全JPドメインを スキャンすることにより不正侵入の糸口を見つけるためにクラッカーに利用され ている可能性があります。 この一般公開廃止により、ドメインの情報を知るためには、whoisデータベース 検索において既知のドメイン名をキーワードとして入力する必要が生じ、全自動 化が難しくなるため、名簿作成が困難になると期待できます。同様にJPのゾーン ファイル転送禁止も検討しています。 2. いままでの公開の経緯と一般公開廃止にともなう影響 JPNICでは、ネットワーク運用およびネットワーク利用者のための基礎情報と して、JPNICデータベースから得られるJPドメイン全ての名称と登録組織名一覧、 すなわちdomain-list.txt、およびその英語版、圧縮ファイル版を一般公開して きました。 当初、このファイルは anonymous FTPでの公開だけでなく、メイリングリスト やネットワークニューズで自動配布していましたが、ドメイン数の増加により ファイルが長くなったために、1996年6月にanonymous FTPのみでの公開に移行し、 圧縮ファイルも併せて置くことにしました。 この公開には、世界のインターネットコミュニティーにおける合意として、 全ドメインの情報を公開するという必然性の他に、インターネット利用者 には下記の便宜をはかる意味がありました。 1) 新規ドメイン申請者が自ドメイン名称選定の際の参考資料 -- 既登録ドメイン名の確認 (過去whoisデータベースの処理能力が低く、特に必要だった) 他ドメインの名付け方の慣例を知る 2) ドメイン数の内訳に関する基礎情報 -- 大学のドメインはいくつあるか等の調査研究のための基礎統計資料 一般公開を廃止すると上記の利用ができなくなりますので、その影響を述べます。 全ドメインの情報を公開するという合意ですが、世界的に状況は変化しており 個人情報保護の観点から、今後JPNICからも問題提起をし、あらたな合意を形成 する所存です。すでにAPNICでは、すでにspamming防止等を理由にデータベースの 全情報のファイルの提供を停止していますので、JPNICのこの方針と同様である と思われます[3]。 1)については、個別に申請したいドメイン名またはその部分文字列をwhoisの キーワードに指定して検索することで、望むドメイン名が既に登録されているか 確認することで可能となります。ドメインの名付け方の慣例を調べたいなど、 従来のJPドメイン名リストを用いた方が便利なことに関しては、データベースの 機能強化を検討します。 2)については、申請に基づいて許可制で提供することで目的は達せられます。 申請と審査の手間が増加しますが、一般公開を続けることの欠点を考えると やむを得ません。許可できる利用範囲、審査、配布手順については、早急に検討を 進めますが、冒頭で述べましたように、当初は個別に行う予定です。 以上、皆様のご理解とご協力を賜りますようお願い申し上げます。 参考資料 [1] JPNIC whoisによる個人情報公開について http://www.nic.ad.jp/topics/archive/1998FILLHERE.html (1998年9月??日) [2] JPNICデータベースの利用について http://www.nic.ad.jp/topics/archive/1998012003.html (1998年1月20日) [3] APNICデータベースのREADME ftp://ftp.apnic.net/apnic/dbase/data/README (ファイル更新日付 1998年4月14日) 以上