2000/3/21 運営委員会 資料 5-4 データベース管理検討部会審議事項 「データベースの情報公開の一部停止について」 ---------------------------------------------------------------------- ▼経緯と現状 これまで DBPI-TF では情報保護問題に関連して、WHOIS による情報公開の形 について検討を行い、2月の運営委員会にてその方向性が承認された。 その後、詳細について議論を重ね、関連ドキュメントの整備を行った。 ▼スケジュール 3月22日 JPNIC 総会にて会員に説明 3月末 ドキュメント公開 5月1日 WHOIS へのポリシ実装 ▼審議事項 1. ポリシの詳細についての承認 2. ドキュメント、プロシージャの承認 2. スケジュールの承認 3. アナウンス、ドキュメント修正の DB-WG、事務局への一任 JPNIC における情報の公開についてのポリシ 社団法人 日本ネットワーク インフォメーションセンター データベース公開問題検討タスクフォース ■ 文章の位置付け JPNIC における情報公開のポリシを規定する。なお、このポリシは主に WHOIS データベースを検索、更新するユーザに対するものである。 このポリシは国際的な枠組みで合意されたものではなく、多くの部分が JPNIC の独自の判断に基づいている。JPNIC としては、今後、JPNIC の主張する情報 の公開のポリシを国際的なコンセンサスとして合意できるようにしていきたい。 IP のデータベースでは、APNIC との協調関係が重要である。APNICとの協調関 係の中で、情報の取り扱いは APNIC のポリシに従う。そのため、現在はすべ ての情報が公開されている。ただし、JPNIC は、JPNIC のポリシと同様なポリ シの制定を APNIC に対して働きかけている。 ■情報の公開の目的 収集された情報は、以下の目的を達成するために必要最小限の情報が公開・ 開示される。公開・開示される情報、開示請求の手続きなどは別に定める。 (1) JPNICに対する申請・届出のために、 インターネットユーザに、 必要な情報を公開する。 (2)ネットワークの運用、特にインターネット上での自律的なトラブル解 決のために、 インターネットユーザに対して、 トラブル解決に必要な情報を、 公開・開示する。 (3)JPNIC によるリソース割り当てが、規則に定められた通り行われている かを示すために、 インターネットユーザに対して、 割り当ての情報を、 開示する。 (4)登録データの確認・更新のために、 リソースの所有者に対して、 登録されているデータを、 公開・開示する。 ここで、『公開』とは、オンラインデータベースにより、不特定多数のインター ネットユーザからアクセスできることを指し、『開示』とは、JPNIC に対する 請求手続きを経て、適当な手段によるインターネットユーザからアクセスでき ることを指す。 ------------------------------------------------------------------------ 情報開示レベル案 ------------------------------------------------------------------------ |OnLn|開示|本人| ■ドメイン情報 |公開|請求|請求| --------------------------------+----+----+----+------------------------------ a.ドメイン名 | ○ | ○ | ○ | --------------------------------+----+----+----+------------------------------ e.そしきめい |○*1|○*1|○*1| *1 個人名でも公開 f.組織名 |○*1|○*1|○*1| *1 個人名でも公開 g.Organization |○*1|○*1|○*1| *1 個人名でも公開 q.登記年月日 | × | ○ | ○ | 1998年11月以降登録の r.登記地住所 | × | ○ | ○ | CO ドメインに存在? --------------------------------+----+----+----+------------------------------ b.ねっとわーくさーびすめい | ○ | ○ | ○ | NE ドメイン c.ネットワークサービス名 | ○ | ○ | ○ | NE ドメイン d.Network Service Name | ○ | ○ | ○ | NE ドメイン o.サービス提供者名 | × | ○ | ○ | NE ドメイン --------------------------------+----+----+----+------------------------------ w.代表者 | × | ○ | ○ | GR ドメイン:氏名 x.副代表者 | × | ○ | ○ | GR ドメイン:氏名 --------------------------------+----+----+----+------------------------------ h.郵便番号 | × | ○ | ○ | i.住所 | × | ○ | ○ | j.Address | × | ○ | ○ | k.組織種別 | ○ | ○ | ○ | l.Organization Type | ○ | ○ | ○ | --------------------------------+----+----+----+------------------------------ m.登録担当者 | ○ | ○ | ○ | JPNIC ハンドル n.技術連絡担当者 | ○ | ○ | ○ | JPNIC ハンドル --------------------------------+----+----+----+------------------------------ p.ネームサーバ | ○ | ○ | ○ | s.使用IPネットワーク | -- | -- | -- | 削除予定フィールド y.通知アドレス | ○ | ○ | ○ | --------------------------------+----+----+----+------------------------------ 状態 | ○ | ○ | ○ | 登録年月日 | ○ | ○ | ○ | 接続年月日 | ○ | ○ | ○ | 最終更新 | ○ | ○ | ○ | --------------------------------+----+----+----+------------------------------ |OnLn|開示|本人| ■ネットワーク情報 |公開|請求|請求| --------------------------------+----+----+----+------------------------------ a.IPネットワークアドレス | ○ | ○ | ○ | b.ネットワーク名 | ○ | ○ | ○ | --------------------------------+----+----+----+------------------------------ f.組織名 |○*1|○*1|○*1| *1 個人名でも公開 g.Organization |○*1|○*1|○*1| *1 個人名でも公開 h.郵便番号 | × | ○ | ○ | i.住所 | × | ○ | ○ | j.Address | × | ○ | ○ | --------------------------------+----+----+----+------------------------------ m.運用責任者 | ○ | ○ | ○ | JPNIC ハンドル n.技術連絡担当者 | ○ | ○ | ○ | JPNIC ハンドル --------------------------------+----+----+----+------------------------------ p.ネームサーバ | ○ | ○ | ○ | y.通知アドレス | ○ | ○ | ○ | --------------------------------+----+----+----+------------------------------ 割り当て年月日 | ○ | ○ | ○ | 返却年月日 | ○ | ○ | ○ | 最終更新 | ○ | ○ | ○ | --------------------------------+----+----+----+------------------------------ |OnLn|開示|本人| ■ホスト情報 |公開|請求|請求| --------------------------------+----+----+----+------------------------------ a.ホスト名 | ○ | ○ | ○ | b.IPアドレス | ○ | ○ | ○ | c.IPv6アドレス | ○ | ○ | ○ | --------------------------------+----+----+----+------------------------------ n.技術連絡担当者 | ○ | ○ | ○ | JPNIC ハンドル y.通知アドレス | ○ | ○ | ○ | 最終更新 | ○ | ○ | ○ | --------------------------------+----+----+----+------------------------------ |OnLn|開示|本人| ■登録担当者・運用責任者 |公開|請求|請求| --------------------------------+----+----+----+------------------------------ a.JPNICハンドル | ○ | ○ | ○ | b.氏名 | ○ | ○ | ○ | c.Last, First | ○ | ○ | ○ | d.電子メイル | ○ | ○ | ○ | e.NICハンドル | -- | -- | -- | 削除予定フィールド f.組織名 | ○ | ○ | ○ | g.Organization | ○ | ○ | ○ | h.郵便番号 | × | × | ○ | i.住所 | × | × | ○ | j.Address | × | × | ○ | k.部署 | ○ | ○ | ○ | l.Division | ○ | ○ | ○ | m.肩書 | ○ | ○ | ○ | n.Title | ○ | ○ | ○ | o.電話番号 | × | × | ○ | p.FAX番号 | × | × | ○ | y.通知アドレス | ○ | ○ | ○ | 最終更新 | ○ | ○ | ○ | --------------------------------+----+----+----+------------------------------ |OnLn|開示|本人| ■技術連絡担当者 |公開|請求|請求| --------------------------------+----+----+----+------------------------------ a.JPNICハンドル | ○ | ○ | ○ | b.氏名 | ○ | ○ | ○ | c.Last, First | ○ | ○ | ○ | d.電子メイル | ○ | ○ | ○ | e.NICハンドル | -- | -- | -- | 削除予定フィールド f.組織名 | ○ | ○ | ○ | g.Organization | ○ | ○ | ○ | h.郵便番号 | ○ | ○ | ○ | i.住所 | ○ | ○ | ○ | j.Address | ○ | ○ | ○ | k.部署 | ○ | ○ | ○ | l.Division | ○ | ○ | ○ | m.肩書 | ○ | ○ | ○ | n.Title | ○ | ○ | ○ | o.電話番号 | ○ | ○ | ○ | p.FAX番号 | ○ | ○ | ○ | y.通知アドレス | ○ | ○ | ○ | 最終更新 | ○ | ○ | ○ | --------------------------------+----+----+----+------------------------------ ■情報開示手続きについて ---------------------------------------------------------------------- ▼WHOIS で公開していない情報の開示について ・リソース情報に含まれる組織情報については、申請者の認証と請求理由の提 示により開示する。 ・責任者情報に含まれる個人情報については、法的根拠に基づく請求以外は非 開示。完全に JPNIC 内部情報とする。ただし、本人の請求による場合は開示 する。 ・請求理由としては、 1. JPNIC に対する申請に必要な情報を得るため 2. トラブル発生時の連絡先を知るため があるが、1. が JPNIC が情報公開する目的として本当に必要であるかは要 検討。2. は、連絡先はなるべく技術連絡担当者に聞け、ということもできる。 ▼情報開示請求必要書類 - 申請者身分証明書類 ・現在検討中 - 申請手数料 返送用と通知用の郵送料のみ負担。 - 情報開示請求書式 ・確約書 - 情報の利用規定に関する同意事項、開示請求理由の記述 - 申請者の署名・捺印 ・情報開示請求書 - 開示対象情報の記述:リソース名、組織名をキーとして記述 - 開示請求者の情報:氏名、住所、電話番号、連絡用 Email-addr - 情報開示を求める理由(選択式) → 項目はポリシに記述されているもの ・身分証明書類 ・返信用封筒:住所・氏名を記入し、切手を貼ったもの ・通知用封筒:切手を貼ったもの。(本人による請求では必要ない) ※同意書の署名・捺印、情報開示請求書の請求者情報、身分証明書類が 同一人物のものであることが必要 ※一度の申請で複数の情報開示請求を行えるものとするが、その際には情報 開示請求書のみを複数枚同封すればよい。ただし、その数に制限を設ける。 ▼情報開示申請手続きの流れ 申請者 - WEB 等から申請書式を入手して、必要事項を記入、署名・捺印をする。 - 身分証明書類とともに JPNIC に郵送する。 担当者 - 必要書類を確認する。 - 申請情報を保存する。 - 該当情報を出力し、返信用封筒にいれて返送。 - 情報開示請求があったことを情報登録者に通知。 ------------------------------------------------------------------------ 情報公開ポリシの WHOIS への実装 ・技術連絡担当者となっているかどうかのフラグを担当者情報に持たせる。 ・技術連絡担当者になっていれば情報公開 ・問題 - 他のリソース情報で技術連絡担当者とされると情報が本人の知らない うちに公開されてしまう。 ・短期策として実装し、中長期的な実装モデルについてはデータベースの 全体に関するアクセスコントロールモデルと合わせて検討する。 ------------------------------------------------------------------------