メニュー

委員会資料

第22回JPドメイン名諮問委員会 議事録

株式会社日本レジストリサービス  第22回JPドメイン名諮問委員会  議事録


1. 日    時: 2007年11月20日(火) 10:00 ~ 10:45


2. 場    所: 株式会社日本レジストリサービス内 会議室
              東京都千代田区西神田3-8-1 千代田ファーストビル東館13F


3. 出 席 者: 後藤滋樹 委員長
              松本恒雄 副委員長
              遠藤紘一 委員
              加藤雄一 委員
              高瀬哲哉 委員


4. 同 席 者: 堀田博文  (JPRS 取締役)
              濱川渡    (JPRS 取締役)
              谷島隆彦  (JPRS 企画部長)
              松丸真紀子(JPRS 企画部)


5. 次    第:

   1. 開会
   2. 議題
      (1) 諮問書「フィッシング被害防止においてドメイン名レジストリが担う
          べき活動の方針について」(JPRS-ADV-2007001)に対する答申骨子のご
          議論
      (2) その他
   3. 閉会


6. 資    料:

    資料1  JPドメイン名諮問委員会 委員一覧 
    資料2  答申骨子(案) 

    参考資料1 諮問書JPRS-ADV-2007001 



7.議    事:(◎は委員長、○は委員、●はJPRS取締役および事務局の発言)
------------------------------------------------------------------------
<開  会>

《開会の挨拶》

《出席状況の報告》

●本日の委員会には、後藤滋樹委員長、松本恒雄副委員長、遠藤紘一委員、加藤
雄一委員、高瀬哲哉委員、以上5名のご出席を頂いている。従って、JPドメイン
名諮問委員会規則第13条に規定されている、開催に必要な定足数の「全委員の過
半数」を満たしていることをご報告申し上げる。

唯根妙子委員については、本日、ご都合によりご欠席の旨、予めご連絡を頂いて
いる。本日の議案につき、唯根委員からのコメントを、必要に応じ議事の中でご
紹介する。

本日、JPRSからは堀田博文、濱川渡、谷島隆彦、松丸真紀子が同席させていただ
く。

<議題(1) 諮問書「フィッシング被害防止においてドメイン名レジストリが担う
          べき活動の方針について」(JPRS-ADV-2007001)に対する答申骨子のご
          議論>

◎本年8月23日に開催された第21回委員会のなかで、JPRSより「フィッシング被
害防止においてドメイン名レジストリが担うべき活動の方針」について、諮問書
としてご提出いただいた。今回は、前回のご議論を踏まえて、事務局にて答案骨
子(案)を作成していただいたので、答申骨子(案)について委員の皆様にご議論い
ただき、今後、答申書として整理していく上での判断材料としたい。

答申骨子(案)の内容について、事務局よりご説明いただきたい。

[事務局より資料について説明]
- 資料2  答申骨子(案)  

●唯根委員のご意見をご報告させていただく。

注意喚起を実施する際には、「フィッシングの事例」と「その対処法」を紹介す
るなど、インターネットユーザにも分かりやすい具体的な内容があると良い。

「重大かつ緊急の場合」とはどのようなケースを想定しているのか、また、「信
頼できる第三者機関」とはどういう団体を想定しているのか、という点について、
もう少し具体的に例示できると望ましい。

「JPRSがドメイン名の使用停止をすること」については、実際に行うか否かは別
途検討するにしても、ルールとして「可能である」ことを一般人に知らしめるこ
とも抑止力に繋がるのではないか。

インターネットユーザの立場からすると、被害に遭った場合には、警察や消費者
センターに通報することはできても、他にどの機関に通報してよいか分からない
ので、JPRSも通報先に関して啓発していってほしい。

以上のご意見をいただいている。

○信頼できる第三者機関の判断によるドメイン名の使用停止についてだが、フィッ
シングに限定するのか、またはドメイン名を使用した違法行為全般にするのかな
ど、どういう範囲を想定しているのか。

また、答申骨子(案)の最後の段落だが、関連機関と連携するというだけでは曖昧
である。関連機関と話し合い新たな第三者機関をつくるといったことなどをもう
少し具体的に書いた方がよい。

●ドメイン名を使用停止にする範囲だが、フィッシングはあくまでもドメイン名
を悪用する一つの方法でしかなく、フィッシングに限るという書き方をしない方
がよいと考えている。しかし、範囲を広くすると曖昧になり、JPRSの裁量で判断
をする範囲が大きくなる。登録規則等での書き方としては、ドメイン名を使用停
止にする範囲は広くし、具体的に例示しておくのが妥当ではないかと思っている。

答申骨子(案)の最後の段落については、関連各所とも話しているが、どこが最適
な第三者機関なのかというところまで話が至っていない。現在は、関係機関と話
し合って、具体的な動きを探るというような段階であると思っている。

○前回の議論でもあったが、フィッシングサイトは初期被害が大きく、その後は
自主的にフィッシングサイトを閉鎖するという話であったと思う。閉鎖している
率はどのくらいなのか。

●JPRSに訴えがきたものについては一週間以内には閉鎖されているようである。

○ドメイン名の使用停止が数日以内に行えるのであれば多少効果があるかもしれ
ないが、そうれでなければドメイン名を使用停止させるというような権限を持っ
ても役に立たないということである。しかし、即座にはなかなか対応できないと
いうところが難しい。

●裁判所等の判断が出るのは数日かかる。それを待つとドメイン名を停止にして
も遅いということになるが、最終手段を持っておくということに意味があると考
えている。

◎抑止力の一つということにはなる。

○実際の被害をどうやって最小限にできるのかについても考えておくべきである。

◎JPRSがドメイン名を使用停止にしても数日はキャッシュに残っているため、イ
ンターネット上でアクセスできる可能性がある。

●JPRSはキャッシュを消すのが24時間毎なので、平均としては12時間は残ってい
ることになる。

◎関連機関との連携のなかで相談していくことになるのではないか。

●唯根委員のご意見にもあったが、被害に遭った場合にどこに連絡をとればよい
のかわからないという状況がある。それについて案内できるよう広報していくこ
とがJPRSのひとつの重要な役割と考えている。

○犯罪行為が行われれば捕まえることができるという状態にしておく必要がある。
追跡を可能にするため、JPRSと指定事業者が結ぶ契約の中に、指定事業者がサー
バ業者などと契約する際にはきちんと本人確認を行うといったことを入れると、
間接的な抑止になるのではないかと思う。

●指定事業者がドメイン名の登録者の本人確認をしっかりしなさいということを
契約書に書き、ベストプラクティスにしていくことは今後も続けいていきたい。

○eBayを称するフィッシングメールが何通か来た。ブラウザで警告を出すといっ
たことはできないのか。

●たとえば、紛らわしい文字が混ざっているドメイン名の場合には、ブラウザが
判断し、警告を出す方向に流れているようである。ブラウザベンダとも話してい
きたいと思う。

○フィッシング被害を小さくしていくために、これまでフィッシングに遭った人
たちの特徴がわかると注意喚起に活かすことができると考える。そのような分析
はされているのか。

●わからない。JPCERT/CCやフィッシング110番などにはデータが溜まってきてい
ると思うので、いただいた意見を伝えていきたい。

○DNS自体を乗っ取り、DNSの問い合わせに対する応答を操作し、フィッシングサ
イトへ誘導する方法があるようだ。これに対してはどう対応していくのか。

●それはたとえばキャッシュポイズニングと呼ばれる手法だが、これを防ぐ方法
は、技術的にはいくつかある。セキュリティの高いDNSソフトやその設定がある
ので、ISPなどがこの新しいDNSソフトにし、安全性を高めるという対応ができる。
また、DNSが乗っ取られる前のファイヤーウォールの段階でしっかり守るという
方法がある。さらにDNS運用者のコミュニティがあり、そこでは攻撃された情報
が数時間で共有されるので、意識の高いDNS運用者であればすぐに守る体制に入
ることが可能になっている。

○レジストリがドメイン名の使用停止をできるようにしておくためには、どこに
書き込むことになるのか。

●JPドメイン名の登録規則などに書き込むことになると思う。たとえば、公序良
俗に反するような行為に使われた場合はドメイン名を停止することがあるといっ
たことである。

○公序良俗に反するような行為にすると幅があるので、先ほどのJPRSの裁量で判
断しないようにするということと矛盾することになる。違法という点に限定する
と法律的にははっきりし、犯罪行為という点をみればさらに限定できると思う。
限定の仕方をどうするかという点は慎重に検討する必要がある。

○ドメイン名の使用停止に関しては、その是非を第三者が判断し、その判断に基
づいてJPRSが停止を実施するということではなかったか。

●ルールとしてどう書くかということと、実際のオペレーションをどうするか、
という二つがある。JPRSはドメイン名の使用停止を判断することなく対応しよう
と考えている。ルールの中で使用停止の適用範囲を広くとりすぎると裁量が入り、
JPRSは何もできなくなる。従って、JPRSとしては、オペレーションの段階で第三
者機関の判断に基づいた行動をとることになるだろう。この二つをどうやってう
まく書くかということだと思う。これから検討していきたい。

○フィッシングに対処していく上で、犯罪のみを対象とするのかといったことな
どは重要なポイントであるが、どのようなイメージを持っているのか。

●現時点では明確にお答えすることができない。関係機関ともう少し相談しなが
ら具体的にどこまでできるのか検討させていただきたい。

○フィッシング対策は、日本国内だけでは不十分である。その辺りはどのように
考えているのか。

●フィッシングに関する検討は、他の国もほぼ同じような状況である。レジスト
リとして何ができるのか検討されている。一国の中だけでは解決できない事象が
あるので、国際的な組織であるAPWGとも意見交換を行っている。レジストリだけ
でなく、ISPなども含め、ガイドラインをつくろうという流れになっているので、
JPRSもそこに参加していこうと考えている。

○ツークリック詐欺の記事がでていたが、フィッシングの事例に取り上げておく
必要があるのではないか。

●Webサイトを使って詐欺を働いて被害をもたらすという意味ではフィッシング
と同じであると思うので、フィッシングにレジストリが対応するのであれば、ツー
クリック詐欺に対しても対応することは妥当であると思う。

○総務省の迷惑メールに関する研究会では、フィッシングメールも法の対象に含
めてはどうかという議論をしている。

◎本日の議論を整理して、来年の2月頃の委員会で答申書をまとめるという流れ
になるが、本日複数の意見がでてきたことから、来年の2月頃の委員会の前に委
員の皆様のご意見を伺っておくことが必要であるため、事務局で取りまとめをお
願いしたい。


<議題(2) その他>

《今後の予定について》

◎2007年度の諮問委員会の開催については、第23回を2008年2月に予定している。
具体的な日程については、事務局からご相談させていただきたい。

《閉会》

◎以上をもって、第22回諮問委員会を閉会とする。

<閉会>

                                                                    以上

JPドメイン名諮問委員会

PAGE TOP