ニュースレターNo.5/1996年3月発行
2. 最新トピックス
2.5 運営委員会トピック -JPNICデータベースとプライバシの問題-
JPNICデータベース(JPNIC DB)は、 JPNICが割り当てたドメイン名やIPネットワークアドレスに関する情報を収めたデータベースで、その内容は、 ネットワークの管理目的に限って使えることをお断りした上で、 whoisなどを通して公開しています。 JPNIC DBには、ドメイン名やIPアドレスの運用責任者や技術連絡担当者個人の情報(所属,肩書,電話番号など)も登録されており、 ここに、個人のプライバシとの問題が発生します。 従来は、ドメイン名やIPアドレスが組織に対してのみ割り当てられており、 登録されるのは組織の一員としての個人の情報であったため、 問題は小さいものでした。 ところが、地域ドメイン名やIPアドレスのサブアロケーション(クラスC以下のアドレス空間を割り当てること)により、 これらの資源の割り当て対象が個人に広がり、 プライバシの問題は重大なものとなってきています。
JPNIC DBの内容を公開としてきた理由は、 直接的にはInterNICやAPNICが同様の情報を公開してきたことですが、 元来の理由としては、 トラブル発生時に速やかに連絡を取ることを可能にするためです。 実際、最近でも、 AUSCERT(オーストラリアにあるセキュリティに関する情報管理のための組織)が、 破られた形跡のあるシステムの管理者に対して警告を送るために、 InterNICのデータベースの内容を使って連絡を取っているという例があります。 また、 JPNIC DBの内容を一律非公開にした場合、 自分に関する情報の登録状況を取り出すことができなくなり、 登録内容を最新に保つことが難しくなるという問題もあります。
以上のような問題はありますが、 JPNIC運営委員会では、DB WG(データベース作業部会)およびSOC WG(社会問題作業部会)を中心に、 必要なプライバシが守れる仕組みを導入する方向で検討を進めています。 具体的には、ドメイン名やIPアドレスの直接の技術連絡担当者の情報を非公開とする場合には、 その担当者に責任を持って連絡できる者(NSPの担当者を想定している)を代わりに登録できるとする、 データベース検索にパスワードを導入して自分の登録状況は取り出せるようにするなどを検討していますが、 技術的にも難しい問題があり、現在も議論は進行中です。 また、JPNIC DBの一部を非公開とした場合でも、 同じ情報がInterNICやAPNICで公開されては意味がないため、 国際的な調整も必要となっており、 解決までには今しばらく時間がかかる見込みです。 この件に関してご意見をお持ちの方は、JPNIC DB WG (db-wg@nic.ad.jp)まで連絡頂けると幸いです。