ニュースレターNo.28/2004年11月発行

JPドメイン名レジストリのデータエスクロー
三者間体制での運用開始

JPRS-ICANN間のccTLDスポンサ契約（2002年2月27日）とJPNIC-JPRS間のJPドメイン名登録管理業務移管契約（2002年1月31日）に基づいて行われているJPドメイン名レジストリのデータエスクローが、2004年7月1日より新体制となり、三者間による運用が開始されました。ここでは、データエスクローとは何か、その背景と新体制への移行までの経緯についてお知らせいたします。

データエスクローとは？

データエスクローとは、正式には「JPドメイン名レジストリのデータエスクロー」と呼ばれるもので、具体的には日々更新されるJPドメイン名のレジストリデータを、毎日、第三者にエスクロー（預託）する行為のことを指します。

このデータエスクローは、JPドメイン名のレジストリである株式会社日本レジストリサービス（JPRS）と、ICANN（The Internet Corporation for Assigned Names and Numbers）との間で、2002年2月27日（米国西海岸時間）に締結されたccTLDスポンサ契約に基づいて行われています。ccTLDスポンサ契約は、ICANNとccTLDの管理に責任を負う組織（ccTLDスポンサ組織）の間で締結される契約で、両当事者の権限・責務が明確に規定されています。

そのccTLDスポンサ契約の第4条3項にはデータエスクローに関する規定があり、ccTLDスポンサ組織（.JPの場合JPRS）の責務として、

ccTLDレジストリデータのエスクローを行うこと
エスクローエージェントはJPNIC、政府当局およびスポンサ組織によって承認されること
ccTLDスポンサ契約が終了した場合は、レジストリデータは直ちに委任されたccTLDの後任管理者に引き渡されること

などが定められています。

また、JPNICとJPRSの間で2002年1月31日に締結された「JPドメイン名登録管理業務移管契約」の中でも、データエスクローについて規定されています。

データエスクローの目的は、現在JPドメイン名のレジストリ業務を実施しているJPRSから別組織へのccTLD機能の移管があった場合に、JPドメイン名の健全な継続運用のため、確実に移管先がレジストリ機能を再開できるように準備しておくことです。

データエスクローが行われていることによって、ドメイン名の登録者情報やネームサーバ情報といったレジストリ業務に必要な情報を新レジストリがそのまま引き継ぐことが可能となり、新レジストリによるより速やかなレジストリ業務の立ち上げが期待できることになります。

これは、.JPのレジストリ業務に必要なデータの継続性が保証されるという点で、JPドメイン名の登録者およびインターネットの安定的運用にとって非常に重要なことです。

JPドメイン名におきましては、ICANNとJPRSの間のccTLDスポンサ契約およびJPNICとJPRS間の移管契約当初から、「監査者」「レジストリオペレータ」「エスクローエージェント」の三者間のJPドメイン名レジストリのデータエスクロー体制を目指してきました。

二者間体制から三者間体制へ移行の経緯

JPドメイン名のデータエスクローの運用は、2002年4月1日のJPNICからJPRSへのJPドメイン名登録管理業務移管と同時に始まりました。

運用開始にあたっては、レジストリデータのエスクローを行うのがccTLDの中でJPドメイン名が初めてのケースであったことから、運用開始後に様々な改善点が出てくることを予想し、当初の2年間を暫定運用の期間としました。その間はJPNICが監査者とJPドメイン名レジストリのデータエスクローエージェントの両者を担う形になっていました。

今年、この暫定運用期間が満了することから、暫定運用で改善点の洗い出しとノウハウの蓄積を行った結果を反映することを目指し、従来の二者間から三者間による運用体制に移行することを目的として、JPNICとJPRSは共同で2004年1月26日にエスクローエージェントの公募を行うこととなりました。

このエスクローエージェントの公募には複数の組織からご応募をいただき、それぞれの組織から提案していただいた内容について、検討を行いました。運用体制やセキュリティ対策、費用面など複数の項目について総合的な判断を行い、複数回の選考を経た後、2004年3月上旬にその内1社をエスクローエージェント候補として最終決定しました。

その後、3月23日に総務省から当該組織をエスクローエージェントとしてエンドース（承認）する旨の通知があり、正式にエスクローエージェントが決定いたしました。

現在のデータエスクロー体制について

2004年3月23日のエスクローエージェントの決定を受け、2004年4月からデータエスクローの運用を新体制に移行するための作業が開始されました。システム設計・構築からリハーサル運用などの3ヶ月の準備期間を経て、2004年7月1日から新体制での運用となっています。

新体制へと移行した結果、現在、データエスクローは「監査者」「レジストリオペレータ」「エスクローエージェント」の三者による体制で運用されています。

■「監査者」（JPNIC）
エスクロー処理全体の監査とコントロールを行っています。データエスクローの正当性を確認するために、レジストリオペレータやエスクローエージェントからの報告を元に日々のチェックを行うほか、定期的にエスクローエージェント施設やエスクローデータの監査を行っています。データエスクローの運用に障害が発生した場合、復旧の統括を行い、必要に応じて当日のエスクローの中止の判断を行うのも監査者の役目です。

■「レジストリオペレータ」（JPRS）
毎日1回、エスクローデータの作成および転送を行っています。エスクローデータはレジストリデータから抽出され、データの整合性チェックを行った後、暗号化してエスクローエージェントに転送されます。エスクローデータの転送は、システムメンテナンスが行われる日など特別な場合を除き毎日休み無く行われます。

■「エスクローエージェント」
毎日1回、エスクローデータの受け取りを行っています。受け取ったエスクローデータは復号化した後、整合性のチェックを行い、異常がなければその日から一定期間保管されます。データは災害などの可能性を考慮して、安全な場所に保管されています。また、エスクローエージェントは、レジストリの移管が必要な事態が発生した場合、監査者からの指示に応じてデータの引き渡しを行う役目も担っています。

従来の体制と新体制との比較

この新体制では、先ほど記述したように二者間から三者間による運用になったことにより、三者それぞれの役割が明確となり、より均衡と抑制の仕組みが働くバランスの取れた体制となりました。また、技術面では次のような点で改善が行われています。

まず、新体制ではエスクローデータにドメイン名毎の「管理指定事業者データ」が新たに含まれることになりました。本来、データエスクローは新レジストリの立ち上げに必要な最低限のデータを預託することを目的として行われていますが、この「管理指定事業者データ」を新たに加えることにより、新レジストリにレジストリ業務が移管される際に、よりスムーズに業務を開始することが可能となっています。

また、エスクローデータから「DNSゾーンデータ」「Whoisデータ」「管理指定事業者データ」を抽出するための機能も追加されました。

これまでも、新レジストリがツールを作成することにより、エスクローデータからこれらのデータを生成することは可能でしたが、DNSプログラムに直接入力可能なDNSゾーンデータや、Whoisプログラムから直接参照可能なWhoisデータ抽出機能を追加したことにより、新レジストリの作業負担や移行に必要な時間が減り、より速やかな移管が可能となっています。