- + はじめに
- + 第1章 資源管理とレジストリ
- + 第2章 JNIC発足前の資源管理とJPNICの設立
- + 第3章 JPNICによる資源管理への本格的な体制整備
- + 第4章 ドメイン名における資源管理方針の変遷
- + 第5章 本格的インターネット時代のIPアドレスポリシー
- + 第6章 グローバルなIPアドレス管理体制の確立へ
- + 第7章 ICANNによるグローバルなドメイン名管理体制
- + 第8章 汎用JPドメイン名とJPRSの設立
- + 第9章 登録情報の「公開」と「開示」
- + 第10章 IPv4アドレス在庫枯渇とIPv6
- + 付録1:IPアドレスとドメイン名の説明
- + 付録2:インターネット資源管理の変遷
- + 歴史編纂チームについて
- + 修正履歴
第9章 登録情報の「公開」と「開示」
レジストリへの情報登録と公開の仕組み
第1章で述べた通り、 ドメイン名とIPアドレスのレジストリの役割は、 大きく登録情報の管理とDNSの運用という二つであると言えますが、 このうちの登録情報の管理は「レジストリデータベース」の運用・管理と言い換えることができます。
登録されたドメイン名の文字列、割り当てたIPアドレスの範囲、 ドメイン名の登録者が誰であるか、 IPアドレスの割当先がどこであるか、 連絡先の情報やDNS設定の情報、登録有効期限の管理や、 各情報の更新履歴の管理など、 レジストリデータベースにはさまざまな情報が登録されています。
ドメイン名の登録、IPアドレスの割り当て、ということは、 このレジストリデータベースへの情報登録を意味します。
インターネットでドメイン名とIPアドレスの管理が始まった時から、 レジストリデータベースは誰でも参照できるようになっていました。 ドメイン名の登録者は誰か、 IPアドレスの割り当てを受けているのは誰か、また連絡先はどこか、 という情報は、インターネット上にすべて公開されていたのです。
これは、 そもそも情報を隠すという考え方がなかったからとも言えますが、 インターネットを構築・運用していく中で、 レジストリデータベースの情報が必要であった、 という理由によります。 相互接続、自律的な運用というインターネットにおいて、 運用の調整を行ったり、 障害やインシデントなどへの対処を行ったりするためには、 誰がネットワークを運用しているのか、どこに連絡すればよいのか、 という情報は必須でした。
レジストリは、ドメイン名とその登録者、 IPアドレスとその割り当て組織の一覧情報をFTP (File Transfer Protocol)などの手段で提供し、 さらにレジストリデータベースの情報をインターネットから参照するための仕組みである「WHOIS」を提供しました。
日本では、1992年にJNICが実験サービスとして開始し、 1993年からJPNICが正式なサービスとしてWHOISを提供しています[194]。
WHOISはIP接続を前提とした仕組みでしたが、 インターネットの初期においてはIP接続されていない環境も多く、 JPNICでは電子メールによる問合せに自動応答で情報を返す仕組みも提供されていました。
現在、ファイル転送(anonymous ftp)および情報検索サービス(whois)を実験的に行なっていますが、 これと同様な機能を電子メイルでも提供しています。 この機能を使用すれば、IP接続がなくとも、電子メイルだけで、 JPNICが配布する文書や、 JPNICが管理する情報を検索した結果を受け取ることができます。
--- JPNICニュースレターNo.2(1994/11) 5. JPNIC情報サービス紹介[195]
また、 レジストリデータベースの登録情報の中のDNS設定に関する情報は、 JP DNSのゾーン情報となるものですが、 このJP DNSも当初はゾーン転送に制限がありませんでした。 DNSサーバは個々のDNS問い合わせに答えるものですが、 ゾーン転送はそのDNSサーバが持つ情報全部を一度に引き出すことができる仕組みで、 誰でもJPNICが管理するJPドメイン名とIPアドレスの一覧情報を手に入れることができたのです。
インターネットの普及と登録情報
レジストリデータベースに登録された情報(登録情報)は、 インターネット上で公開されることが当たり前だった時代から、 徐々に変化していくことになります。 それは、インターネットの広がりとともに、 議論の対象となりました。
インターネットが限られた研究者の間で使われていた時代から、 商業プロバイダーの登場を経て、 WWWとMicrosoft Windows 95により一般の個人にまで広がっていく中で、 ドメイン名の登録とIPアドレスの割り当ても、企業、 そして個人へとその対象が広がっていきました。
WHOISでは名前だけでなく、住所、電話番号、 メールアドレスという連絡先情報が公開されていました。 大学の研究者や企業のネットワーク担当者などは、 自分の情報がインターネットで公開されても特に問題となることは少なかったのですが、 ここに個人の自宅の情報が含まれるようになると、 いわゆる「個人情報の保護」という問題が意識されるようになりました。
また、多くの情報が登録されるようになったことで、 WHOISの目的外利用も問題になってきました。 ドメイン名とIPアドレスの一覧が公開されていたため、 それを元にWHOISを検索することで、 レジストリデータベースに登録されているすべての情報を得ることができました。 これを使って、ダイレクトメールを郵送したり、 spamメールを送信したり、といった事例が目立つようになりました。
さらに、ドメイン名やIPアドレスの一覧情報やDNSのゾーン情報は、 ポートスキャンやサイトへのセキュリティ攻撃などにも悪用されるようになりました。 善意を前提とした情報公開が、 悪意を前提にその形を考え直さざるを得ない状況になっていったのです。
登録情報の取り扱いに関する議論
このような背景の中で、 JPNICは1998年に「データベース公開問題タスクフォース(DBPI-TF)」を設置し、 検討を開始しました[196]。 検討の視点は、次の二つでした。
- 不正使用への対応
- 個人情報公開のあるべき姿
DBPI-TFでは、その検討の中間報告として、 1998年8月に「JPNICのWhoisにおける個人情報の公開について」という文書を公開しました[197] [198]。 この文書では、 レジストリデータベースの登録情報を取り巻く環境の現状認識と、 課題に対してどう取り組んでいるのか、 ということが述べられています。 特に、 ドメイン名とIPアドレスの全情報が誰でも取得可能となっている状況を問題視し、 WHOISの本来の目的を損ねない範囲で、 情報公開のあり方を見直す方向性を示しています。
DBPI-TFでの検討結果はデータベース検討部会(DB-WG)へ報告され、 1999年5月から、JP DNSのゾーン転送の停止、 JPドメイン名リストとIPアドレスリストの公開停止が実施されました[199] [200]。
また、DBPI-TFでは、登録情報の収集と公開の目的を整理し、 その後のWHOISで公開する項目の見直しへと繋がりました[201] [202]。 レジストリデータベースの登録情報に関する考え方を整理し、 文書化されたものが2000年8月に施行された「ドメイン名情報およびIPアドレス情報の取扱い等に関する規則」です[203]。
この時、 これまでのWHOISによる登録情報の「公開」項目の見直しが実施され、 別に「開示」という考え方と手続きが導入されました[204] [205]。 「公開」とは、WHOISによって誰でも参照できる状態に置くこと、 「開示」とは、 書面による手続きにより請求者にのみ情報を提供すること、 としています。
この登録情報の取り扱いに関する考え方と、 公開・開示という手続きについては、その後、 JPドメイン名とIPアドレスを、 JPRSとJPNICがそれぞれ管理する現在の体制においても引き継がれています。
組織・グループ情報
ドメイン名もIPアドレスも、登録情報にはその責任者と、 運用上の連絡担当者の情報の項目が含まれていました。 連絡担当者の情報は、 インターネットの自律的な運用において重要なものとしてWHOISで公開されています。
インターネットの運用が技術者個人によるものから、 組織体制の中で行われるようになっていく中で、 連絡担当者の情報を個人ではなくグループや組織の情報で登録したいという要求が高まりました。
また、特にドメイン名においては、 個人によるドメイン名登録が増え、 その運用はISPやホスティング事業者などが行っている場合も多く、 登録者と運用者が異なるということも一般的な形となっていきました。
このため、JPドメイン名においては、 JPRSが2001年5月の汎用JPドメイン名のサービス開始時に、 その登録情報として「公開連絡窓口」という新しい形を導入し、 登録者本人以外でも運用上の連絡窓口として適切な情報を、 個人名でなくても登録できるようになりました。
また、IPアドレスにおいては、2005年3月、 JPNICが従来の担当者情報の形に加えて、 「担当グループ情報」を追加し、 ISPなどが担当者個人の情報ではなく運用部署としての情報を登録できるようになりました[206]。
個人情報保護法への対応
2003年5月、 「個人情報の保護に関する法律(以下「個人情報保護法」)」が制定され、 2005年4月が全面施行日として定められました。
個人情報保護法では、 利用目的の特定や第三者提供にあたっての事前の本人同意など、 個人情報の取り扱いについて事業者に対する義務が規定されています。
個人情報保護法への対応については、 JPドメイン名に関してはJPRSにおいて、 IPアドレスに関してはJPNICにおいて、 それぞれ対応準備が進められました。 登録情報の取り扱いに関する基本的な考え方と文書の整理は既に行われていたため、 サービス内容や手続きについて大きな変更を行う必要はありませんでしたが、 法律の規定に合わせて公開文書の整理・再構成が行われました[207] [208]。
また、その歴史的経緯により、 JPドメイン名とIPアドレスのWHOISは、 同じサーバで提供され続けてきましたが、 個人情報保護法の施行に合わせ、 その管理責任を明確にするために分離することとなり、 2005年の3月より、 JPRSとJPNICがそれぞれ運用するWHOISサーバで提供される形となりました[209]。
参考:登録情報の取り扱いに関する文書
- JPドメイン名登録情報の公開(JPRS)
- http://jprs.jp/about/dom-rule/disclosure/
- 情報の取り扱いについて(JPNIC)
- https://www.nic.ad.jp/ja/db/dbpi/
←第8章 | Ver.1.0-2014年11月17日 | 第10章→ |
[194] 「JPNIC データベースの利用」、JPNICニュースレターNo.1、1994年4月
https://www.nic.ad.jp/ja/newsletter/No1/11.html
[195] 「JPNIC情報サービス紹介」、JPNICニュースレターNo.2、1994年11月
https://www.nic.ad.jp/ja/newsletter/No2/5.html
[196] 第14回運営委員会議事録(1998年6月18日)
https://www.nic.ad.jp/ja/materials/committee/1998/0618/shiryou-3-3.html
[197] JPNICのWhoisにおける個人情報の公開について(1998年8月18日)
https://www.nic.ad.jp/ja/topics/1998/19980818-01.html
[198] 「JPNICのwhoisによる個人情報公開について」JPNICニュースレターNo.12、1998年12月
https://www.nic.ad.jp/ja/newsletter/No12/2-8.html
[199] 「JPドメインのDNSゾーン情報および逆引き情報転送停止およびJPドメインリスト等の配布停止について」、JPNICニュースレターNo.13、1999年3月
https://www.nic.ad.jp/ja/newsletter/No13/sec03-07.html
[200] 「JPドメインのDNSゾーン転送とドメイン名リスト等公開の停止措置とその後の状況」、JPNICニュースレターNo.14、1999年8月
https://www.nic.ad.jp/ja/newsletter/No14/sec03-03.html
[201] 情報開示請求手続きについて(案)(2000年3月31日)
https://www.nic.ad.jp/doc/jpnic-00494.html
[202] 「WHOISサービスによる情報公開について」、JPNICニュースレターNo.16、2000年4月
https://www.nic.ad.jp/ja/newsletter/No16/sec0402.html
[203] ドメイン名情報および IP アドレス情報の取扱い等に関する規則(2000年8月30日)
https://www.nic.ad.jp/doc/jpnic-00812.html
[204] WHOIS表示内容の一部変更について(2000年8月30)(予告)
https://www.nic.ad.jp/ja/topics/2000/20000830-01.html
[205] WHOIS表示内容の一部変更について(2000年10月24日)(11月1日実施)
https://www.nic.ad.jp/ja/topics/2000/20001024-01.html
[206] 第二期IPアドレスレジストリシステムリリースに伴う申請手続きの変更とドキュメント施行のお知らせ(再送)(2005年3月22日)
https://www.nic.ad.jp/ja/topics/2005/20050322-01.html
[207] JPドメイン名登録管理業務の「個人情報の保護に関する法律」への対応について(2005年2月1日)
http://jprs.jp/whatsnew/notice/before2011/200504-policy.html
[208] 2005年4月1日から有効となったJPNIC公開文書(2005年4月1日)
https://www.nic.ad.jp/ja/ip/doc/20050401.html
[209] Whoisサービスの変更について(2005年3月8日)
http://jprs.jp/whatsnew/notice/before2011/200503-whois.html
https://www.nic.ad.jp/ja/topics/2005/20050308-01.html