メニュー

委員会資料

第30回JPドメイン名諮問委員会議事録

株式会社日本レジストリサービス  第30回JPドメイン名諮問委員会  議事録



1. 日    時: 2009年12月11日(金) 13:30 ~ 15:00



2. 場    所: 株式会社日本レジストリサービス内 会議室
              東京都千代田区西神田3-8-1 千代田ファーストビル東館13F



3. 出 席 者: 後藤滋樹 委員長
              松本恒雄 副委員長
              遠藤紘一 委員
              林一司   委員
              原隆一   委員



4. 同 席 者: 堀田博文  (JPRS 取締役)
              濱川渡    (JPRS 取締役)
              松丸真紀子(JPRS 事務局)
              米谷嘉朗  (JPRS 事務局)
              江原誠    (JPRS 事務局)



5. 次    第:


   1. 開会
   2. 議題
      (1) 諮問書 DNSセキュリティ拡張方式(DNSSEC)の導入に関して
          (JPRS-ADV-2009001)に対する答申骨子のご議論
      (2) その他
   3. 閉会



6. 資    料:


    資料1  JPドメイン名諮問委員会 委員一覧
    資料2  答申骨子(案)
    参考資料1  諮問書 DNSセキュリティ拡張方式(DNSSEC)の導入に関して
               (JPRS-ADV-2009001)
    参考資料2  国内外でのDNSSECに関する検討状況
    参考資料3  ICANN等における新TLD検討状況
    参考資料4  「.jp」は世界で最も安全な国別ドメインと評価


7.議    事:(◎は委員長、○は委員、●はJPRS取締役および事務局の発言)
------------------------------------------------------------------------
<開  会>


《開会の挨拶》


《出席状況の報告》


●本日の委員会には、後藤滋樹委員長、遠藤紘一委員、林一司委員、原隆一委員、
以上4名の出席をいただいている。従って、JPドメイン名諮問委員会規則第13条
に規定されている、開催に必要な定足数の「全委員の過半数」を満たしているこ
とを報告する。


なお、松本恒雄副委員長は若干遅れて出席との連絡をいただいている。唯根妙子
委員は、本日、ご都合によりご欠席の旨、予めご連絡をいただいている。


本日、JPRSからは堀田博文、濱川渡、松丸真紀子、米谷嘉朗、江原誠が同席する。


<議題(1) 諮問書 DNSセキュリティ拡張方式(DNSSEC)の導入に関して
          (JPRS-ADV-2009001)に対する答申骨子のご議論>


◎本年9月7日に開催された第29回委員会のなかで、JPRSよりDNSセキュリティ拡
張方式(DNSSEC)の導入について諮問書を提出いただいた。今回は、前回の議論を
踏まえて、事務局にて答案骨子(案)および関連資料を作成していただいたので、
関連資料とともに答申骨子(案)について議論し、今後、答申書として整理してい
く上での判断材料としたい。


答案骨子(案)および関連資料の内容について、JPRSおよび事務局より説明をお願
いしたい。


[事務局より資料について説明]
 - 参考資料2  国内外でのDNSSECに関する検討状況
 - 資料2  答申骨子(案)


○DNSSECの導入にあたっては、ユーザがやらなければならないことは何もなく、
料金が値上げされるだけか。


●ユーザに求められるアクションは特にない。DNSSECによってDNS応答がより安
全に処理されていることを知ることができるようになるアプリケーションがでて
くる可能性はあり、その機能がほしい場合はインストールするといった作業は必
要になるかもしれない。


料金については、値上げにつながらないような工夫が必要だと考えている。この
ようなことがDNSSECジャパンで検討されると理解している。


○ISPがDNSSECに対応しているかどうかによって、ユーザが受けるサービスの内
容は異なるのか。


●DNS応答を検証する問合わせ側のサーバを管理するのは、一般的にISPである。
ISPによってこの検証機能をサービスに付加するタイミングは異なる。したがっ
て、DNSSECの導入当初は、ユーザがどのISPを選択するかにより、ユーザが受け
るサービスが異なると言える。


○ユーザがDNSSECを認識していることは、ISPによるDNSSECの導入を促進する要
素となる可能性がある。


◎すでにDNSSECを導入しているTLDにおいて、DNSSECを導入したことによる料金
の値上げの事例はあるか。


●現時点では、料金が値上げされた事例はない。.se(スウェーデン)では、
DNSSECサービス導入の当初、年間2,000円~3,000円で課金し、主に銀行などが利
用していたが、現在は0円にしている。


○ドメイン名登録者に鍵を発行するためには費用がかかる。その費用は誰が賄う
ことになるのか。


●DNSSECはPKIと異なる。鍵の生成は、DNSプロバイダ側で行うことになろう。つ
まり、ドメイン名登録者がDNSの運用をDNSプロバイダに依頼しているような場合
は、DNSプロバイダで鍵の生成作業を行うための費用がかかる可能性はある。


◎DNSSECによってDNSアンプリファイアの被害をより大きくできると言われてい
る。こうしたことへの対応のための設備費用をDNS運用者がどの程度吸収すべき
か、または、利用者の負担とするのかについては今後の課題であろう。


●技術検証では、DNSSECに対応するために回線が現在の何倍程度必要になるかな
ども調査していくので、定量的にわかってくればコスト負担がどのくらいかとい
うこともわかってくると思う。


◎ccTLDの中でも.JPは規模が大きい。.JPと同程度の規模を持つ参考事例はまだ
ないと思われる。日本での検討結果や経験をもって他国でのDNSSEC導入の促進に
貢献できるのではないか。


○DNS運用者は、特定のドメインに対して、何らかの理由で偽の応答を返してフィ
ルタリングしなければならない事例を経験している。つまり、信頼の連鎖が途中
で切れてしまうことになる。誰がいつ、どのような形で切ることができるのか、
そのとき何が起こるのか、実際のオペレーションが不明である。オペレーション
の問題としてDNSSECジャパンの場で検討することか、それとも、DNSSECの仕組み
自体の文脈で検討することか。


●今後検討が必要であるが、オペレーション上の問題になるのではないかと思う。


○今後、DNSSECの署名があるWebページにアクセスすると緑色のマークが表示さ
れるなど、ユーザにDNSSEC対応の有無を確認できるアプリケーションが出てくる
可能性がある。そのようなアプリケーションを通じ、特定のドメイン名について
信頼の連鎖が切れていることを知ると、ユーザは戸惑うのではないか。混乱をき
たさずにどうサービスするかは、今後の検討課題である。


●DNSSECジャパンにおいて、ISPが共通に適用するガイドラインなどを策定する
のではないか。ISPを変更することによって、同一のことをしてもユーザが得る
ものが変わるのは、適切ではない。


◎一般的に、インターネットにおいては、技術が進歩すればするほど利用者が認
識しなければならないことが増える傾向にあるように思う。日本ではDNSの運用
自体が安定しておりトラブルがないことから、トラブルが起こった時に混乱して
しまう可能性がある。


○責任点の明確化は重要であり、明確になっていないとお客様に責任をもってサー
ビスを提供できない。責任分界点はどのような場で議論するのであろうか。


●DNS自体の責任分界ついても現時点では明確にはなっていない。DNSSECサービ
スの責任分界点については、DNSSECジャパンで議論は進めることはできると思う
が、公式なものにならない可能性はある。


◎指定事業者とJPRSとの間で、責任関係を明確にすることも必要になるであろ
う。


○すでにDNSSECを導入しているTLDについて、その効果はどのように評価されて
いるか。導入していないTLDに比べてセキュリティに関する被害事例が少ないな
どの効果は見えているか。


●DNSSECは予防的にサービス開始していることもあり、現時点では、明確な調査
結果はない。


◎DNSSECをすでに導入しているTLDは、従来からセキュリティに対する意識が高
く、もともと問題になる事例が発生していない。問題が生じていたTLDにおける
DNSSECの導入を支援していくことを、将来の視野に入れても良いかもしれない。


○米国では政府(.gov)がDNSSECの署名をしたそうだが、日本の政府はどうするの
か。


●日本の政府は、政府をあらわすドメイン名としてGO.JPを使用するということ
になっている。.JPで署名をすれば、GO.JPでもDNSSECに対応できることになる。


○DNSSECを実装することにより、フィッシングやDDoSは防げるのか。


●DNSSECにより、DNS応答の改ざんによるフィッシングには対応できるが、ドメ
イン名の見間違いや思い違いを狙うタイプのフィッシングには対応できない。ま
た、DDoSのような攻撃への防御にはならない。


◎DDoSは、サーバの分散によって被害を抑制できる。フィッシングについては、
関与したドメイン名を停止する措置が対策のひとつと考えられる。2007年度の諮
問事項として、フィッシング被害防止においてドメイン名レジストリが担うべき
活動の方針を検討した。その際に議論したことであるが、レジストリのほか、停
止する判断の主体などさまざまな関係者が持ち場に応じた対応をする必要がある。


◎本日の議論を整理して、来年の2月頃の委員会で答申書をまとめるという流れ
になる。本件については、事務局での取りまとめをお願いしたい。


<議題(2) その他>


◎本日、事務局で準備した議題は以上だが、昨年度の諮問事項として議論いただ
いた「.日本」に関する事項を含む、新しいgTLDやccTLDの検討状況についての報
告があるとのことであるので、JPRSより説明をお願いしたい。


[取締役堀田博文より資料について説明]
 - 参考資料3  ICANN等における新TLD検討状況


○アメリカの事業者が「.日本」のレジストリに応募することは可能か。


●インターネット基盤委員会の答申によれば、日本国内で登記した法人に限定す
ることが望ましいとし、その法人に対する外国人などによる出資の取り扱いにつ
いては、審査段階の選定基準で考慮するとしている。


○そういった要件は、ICANNではなく各国で決めることになっているのか。


●そうである。


◎今後は、日本インターネットドメイン名協議会でそれらの要件を具体的にして
いき、ある段階でパブリックコメントを募集すると思う。その際には委員の皆様
にお知らせすることも必要かもしれない。


◎Webで「世界一安全」な国、McAfeeのドメイン別危険度ランキングというニュー
スがあるとのことであるので、JPRSより説明をお願いしたい。


[取締役堀田博文より資料について説明]
 - 参考資料4  「.jp」は世界で最も安全な国別ドメインと評価


○2008年のランキングにおいて1位だったccTLDは2009年では何位なのか。


●手元にデータがなく不明である。上位にランキングされ続けるということは難
しいのかもしれない。


○.cn(中国)はインターネット規制が厳しい国であるにも関わらず、危険なドメ
イン名になっているのはなぜか。


●.cnは数年前に国外からの登録も可能とするなどの規制緩和を行い、それが影
響しているのではないかと思われる。


《今後の予定について》


◎次回の諮問委員会の開催については、第31回を2010年2月頃に予定している。
具体的な日程については、事務局から相談する。以上をもって、第30回諮問委員
会を閉会とする。


<閉会>

JPドメイン名諮問委員会

PAGE TOP