1999/03/18 運営委員会資料 資料 3-3 データベース管理検討部会報告 --------------------------------------------------------------------------- [データベース作業報告] 1999年01月15日~1999年02月14日の間に行われた作業 なし --------------------------------------------------------------------------- [会議記録] 2月23日(火) 10:00-12:30, 13:30-14:30, 15:00-16:00 データベース管理検討部会 JPNIC事務局 A会議室 3月 9日(火) 14:00-18:00 認証問題タスクフォース会議 JPNIC事務局 A会議室 3月16日(火) 10:00-12:00, 12:00-13:00 データベース管理検討部会 JPNIC事務局 A会議室 [その他の関連会合等] 3月16日(火) 13:00-13:50 次期システムに関する要件定義書作成状況報告会 JPNIC事務局 A会議室 --------------------------------------------------------------------------- [DB-WGにおける主な検討事項] ■ JPNIC 次期基幹システム要件定義のスケジュール - 事務局に関するヒアリングのスケジュールは週2回のペースで継続中 - WGに関するスケジュールは今後調整する - 報告書作成までのスケジュールは以下の通り 3月31日(水)までにヒアリング終了の予定 3月31日(水)までに TF を立ち上げる(審議事項) 4月12日(月)の週に中間報告書提出、レビューを開始 5月10日(月)の週に最終報告書作成のためのレビューを開始 5月31日(月)に最終報告書完成 - 中間報告書をレビューする TF (Task Force) を作る → TF はアドバイザー的な位置づけとする - 要件定義作成後のスケジュール方針 → 要件定義作成終了までは次に進まない ■ DNS ゾーン転送再停止について - 確認事項:ゾーン転送停止に伴う影響のアナウンスがうまくいていないので 停止時期を延長する(前回運営委員会で報告した通り) - 時期についてはOR->NE 移行期限と重ならないようにする 5月11日(火)に停止する - アナウンスの方法 WWWの文章の差し替え(できるだけ早く) アナウンス文を作り電子メールにて流す - アナウンスの範囲 A グループ (公式セカンダリ) B グループ (非公式セカンダリ; 各 A ごとに存在) C グループ (その他:ネームサーバ管理者) D グループ (その他:一般ユーザ) として、 * A,B,C までは広報したい。 * A ごとの B (非公式セカンダリ) に対しては、A から広報してもらう * B には個別にメイルするぐらいのことはしたい。 * D に技術的なことを明快な説明なしに広報すると問い合わせが殺到する ので今回は見送る - Spin の公式セカンダリネームサーバ IP アドレス変更 * 生じうる現象を業者に調査依頼中。 [結論] - 非公式セカンダリへの DNS 転送 → 全て停止するため、この件については同意書不要。 - 公式セカンダリ → 申し込みが来ているものについては当面断る (運用基準等見直し作業中のため) - ゾーン転送停止 → 5/11 (火) に停止する → 2/28 までに dns-managers にメイルで承諾をとる(済み) → 3/12 (金) までに文案を作成し DB-WG に流す(済み) → 3/18 (木) までに広報する(運営委員会終了後、19日なるかも) → B には JPNIC から個別にメイルする → A にも自分の子供への広報を依頼する → C には web で広報する - APNICへの広報 → 丸山さんに、ゾーン転送停止と whois 問題の両方を話してもらう ■ whois における情報公開の見直し - そもそも、本当に組織の住所は必要な情報か? → CO.JP 等では登記地住所で一意性を確認している → 不要(?) → 対外的に JPNIC 登録の公平性を示す担保 → 必要(?) - 住所非公開の方向で考えた場合: * 登録担当者には必ず連絡がとれること、という縛りが必要。 * インターネットコミュニティに対して非公開にしたことの理由を説明 できなければならない * DM 業者にとっては大きな変更となる * "丁目や番地" 相当部分を線引きするのは難しい。また、説明が困難 * 非公開にすると一体何が起きるかを考える [結論] 住所は現状では非公開としない(影響などについては引続き議論) 公開の原則は出来れば同意書ベースにしたい ■ domain-list.txt 配布方法について - 認証したユーザにのみ公開する - 認証サーバをどこにおくか決める - 事務局負担を考慮して証明書発行手順を詰める [結論] - 証明書はフロッピーを郵送で送る - 今年度中に認証サーバを導入する - スケジューラ/TODO システムを事務局内に導入する - 配布停止手順案を 3/18 の運営委員会に図る - 配布の条件 (1) 内部使用に限る。 (2) 内部使用でも、営利目的使用や迷惑行為は禁止 (3) 二次配布は禁止(第三者が *-list.txt を再構成できてしまう 場合も含む) ■ [接続情報] の認証 - 将来的には無くなる方向にある [結論] 年度内は手をつけない。 ■ JIS-Q-15001 - 『個人情報保護に関するコンプライアンス・プログラムの要求事項』 [結論] - 規格書をもらって検討する ■ domain-list.txtの転送に関する同意書 - 同意書をとって公開する - 同意書文案の検討を弁護士に依頼する(依頼中) ■ whois 大量件数ホストへの問い合わせ - 予め用意した設問に YES/NO で答えてもらう - 問い合わせ文書の文面を弁護士にチェックしてもらう(依頼中) [結論] 行う ■ 個別審議(DNSゾーン転送/domain-list.txt配布) - 詳細略 ------------------------------------------------------------------------ [CA-TFにおける主な検討事項] ■ 業者委託仕様書(JPNICにおけるセキュリティ管理のあり方に関する調査)報告 - 詳細省略(報告書の原本を参照) ■ 次年度以降のJPNIC CA局試験運用の検討 - 次年度早々に実験的な運用を考える - フェーズ 1,2 として報告書に定義されているものを優先する * JPNIC 内部 + 500 社程度を想定 * ここでは、メンテナーは考えない [結論] 詳細はCA-TFで引続き議論する ■ 今年度のJPNIC CA局試験運用の検討 - domain-list.txt 等は認証を受けたユーザに対してWWWを使って配布する - スケジュールの確定 4月1日からは一般配布を停止するのでそれに合わせる - マシンの運用 外のセグメントにある WEB サーバ内におく - 証明書のマッチングポリシー OU: Organization Unit(部署の名前) を JPNIC 一本でまとめる 運用開始時は発行数が少ないので対応可能(事務局側) 提供する情報は以下の 3 種が想定されている: * domain-list.txt 20 件程度 位置づけは暫定的運用 有効期間付き(1年程度) * [接続情報] と [JPNIC会員情報] 最大でも会員数 実運用にのせたい → 次年度のCA運用実験の緊急課題とする * ゾーンファイル 配布しない - 対象者 DB-WG が認めたもの(合意書を取り交わす) - 証明書の配布方法 要検討 [結論] - 今回は domain-list.txt 配布に限定してポリシーを決めて運用する --------------------------------------------------------------------------- [次回予定] データベース管理検討部会 未定 認証問題タスクフォース会議 4月 2日(金) 16:00- JPNIC事務局会議室 --------------------------------------------------------------------------