ニュースレターNo.11/1998年3月発行
3.JPNIC活動報告
3.3 JPNIC データベースに関する今後の計画
JPNICでは現在、ネットワークに関する情報を収集・蓄積し、インターネットユーザにwhoisデータベースとして公開しています。現在whoisデータベースの情報公開についてはいくつかの問題が指摘されています。すなわち、データベースの不正利用、プライバシー問題、データの信頼性、データ更新時の認証問題等です。
データベースの不正利用は、JPNICのwhoisデータベースの利用が「ネットワーク管理のため」に限られているので、それ以外の利用はすべて不正利用と見なされます。現在のところきちんとした利用規定が存在してないため、どこまでが「ネットワーク管理のため」として許されるのかが明確ではありません。しかし、商業活動のための利用等は明らかに許されないことです。いずれにしても、早急に利用規定の作成を進め、不正利用の防止に努める必要があります。現在、そのための議論を進めているところです。
プライバシー問題は、インターネットの個人利用が進むにつれて、データベース上に個人情報が蓄積されてきており、それらの情報を保護する必要が生じてきました。しかし、本来whoisデータベースはネットワーク管理者が相互に連絡をとり、ネットワークトラブルなどの問題解決に利用すること(これが、先に記した「ネットワーク管理のため」の本質である)を想定しているために、管理者の情報をすべて非公開とすることはできません。また、データベース登録時にもデータの公開の原則を明記しています。そのため、公開の原則と個人情報の保護を両立させることが問題となります。そこで、データ単位の公開・非公開について議論を進めているところです。
いずれにしても、データを非公開とした場合、データの検索や更新時の認証問題を解決する必要があります。つまり、データが非公開となると、本来そのデータの所有者が自分のデータを確認し更新するためには、所有者であることが明確にわかる必要があるからです。また、インターネットを通過してくるデータの信頼性を高めるためにも、データの暗号化が必要であり、暗号を解く鍵は認証なくして利用することは不可能です。そのためデータベースに対する認証システムの導入を検討中です。
現在、電子メールのPGPによる暗号化と本格的な認証局の運用に向けての実験について両者を検討しています。PGPのシステムは、登録・更新メールをPGPにより暗号化し、登録・更新データの信頼性の向上を目指しています。将来的にはPGPのキーサーバと連動するようなシステムを想定しています。また、認証局の問題はICATとの共同開発しており、実験システムの構築が進んでいます。
以上上げた問題点はいずれも密接に関連しており、早急な対応を迫られているものばかりです。現在、システムの開発と規定の制定を並行して進めており、1998年度初めまでには何らかの見解をまとめる予定であります。