メニュー

委員会資料

第52回JPドメイン名諮問委員会議事録

株式会社日本レジストリサービス  第52回JPドメイン名諮問委員会  議事録

1. 日 時: 2015年6月17日(水) 15:00 ~ 16:44
2. 場 所: 株式会社日本レジストリサービス 東京本社 大会議室 東京都千代田区西神田3-8-1 千代田ファーストビル東館13F
3. 出 席 者: 後藤滋樹 委員長 大井貴 副委員長 河内達哉 委員 武山芳夫 委員 林一司 委員 唯根妙子 委員
4. 同 席 者: 堀田博文 (JPRS 取締役) 常山敬秀 (JPRS 事務局) 宇井隆晴 (JPRS 事務局) 遠藤淳 (JPRS 事務局)
5. 次 第:
1. 開会 2. 議題 (1) 第8期JPドメイン名諮問委員会 委員長及び副委員長の選任 (2) 答申書「第8期JPドメイン名諮問委員会委員の選任方法について」 (JPRS-ADVRPT-2014002)への対応について ・JPRS からの報告 (3) JPドメイン名の概況とドメイン名を取り巻く状況について ・意見交換 (4) その他 3. 閉会
6. 資 料:
資料1 第8期JPドメイン名諮問委員会委員一覧 資料2-1 JPドメイン名諮問委員会の答申JPRS-ADVRPT-2014002への対応 資料2-2 JPドメイン名諮問委員会規則 資料2-3 第8期JPドメイン名諮問委員会委員の任命 資料3 JPドメイン名の概況とドメイン名を取り巻く状況について 資料4 電気通信事業法等の一部を改正する法律について 資料5 ICANNにおける国際化ドメイン名(IDN)TLDに関する検討状況 ~漢字に関連する検討を中心に~
参考資料1 諮問書「第8期JPドメイン名諮問委員会委員の選任方法につい て」(JPRS-ADV-2014002) 参考資料2 答申書「諮問書JPRS-ADV-2014002の諮問事項に関する答申」 (JPRS-ADVRPT-2014002) 参考資料3 第8期JPドメイン名諮問委員会の委員推薦について
7.議 事:(◎は委員長、○は委員、●はJPRS取締役及び事務局の発言) ------------------------------------------------------------------------ <開 会>
《出席状況の報告》
●出席状況の報告の前に第8期委員の選任の経過について事務局から報告する。
●2014年12月16日に「第8期JPドメイン名諮問委員会委員の選任方法について」 の諮問書が本委員会に提出され、2015年2月23日開催の第51回の委員会において、 これまでの6つの団体・分野に日本国政府を加えた7つの団体・分野から各1名を 選任するとの答申が行われた。そして同日、第8期委員推薦書を諮問委員会より JPRSに提示した。
これを受け、JPRSにおいては、2015年3月11日に取締役会を開催し、本答申及び 第8期委員推薦書に基づき、第8期委員7名の任命を決議した。その後、7名の委員 の皆様との就任手続きが完了し、本日、第8期委員会の第1回目として、「第52回 JPドメイン名諮問委員会」の開催に至っている。
●本日の委員会には、大井貴委員、河内達哉委員、後藤滋樹委員、武山芳夫委 員、林一司委員、唯根妙子委員、以上6名の出席をいただいている。 従って、JPドメイン名諮問委員会規則第13条に規定されている、開催に必要な定 足数の「全委員の過半数」を満たしていることを報告する。 なお、金子宏直委員については、本日、ご都合によりご欠席の旨、予めご連絡を いただいている。
本日、JPRSからは、堀田博文、常山敬秀、宇井隆晴、遠藤淳が同席する。
●議題に入る前に、林委員よりご報告事項があると伺っている。
○2015年6月19日付にてニフティ株式会社 取締役を退任することに伴い、JPドメ イン名諮問委員会の委員もその時点で辞任させていただくこととなった。
●後任の委員の推薦については、別途、委員の皆様にご相談する。

<議題(1) 第8期JPドメイン名諮問委員会 委員長及び副委員長の選任>
●諮問委員会規則第7条に従い、委員長、副委員長については、委員各位の互選 となっており、委員の皆様の意見をいただきたい。
○委員長は引き続き後藤委員にお願いしたい。
●他のご意見はないようである。委員長を後藤委員にてお引き受けいただけるか。
○了承した。
◎副委員長は大井委員にお願いしたい。
●他のご意見はないようである。副委員長を大井委員にてお引き受けいただける か。
○了承した。
●それでは、委員長に後藤委員、副委員長に大井委員が選任されたので、ここか らは議事の進行を後藤委員長にお願いしたい。

<議題(2) 答申書「第8期JPドメイン名諮問委員会委員の選任方法について」 (JPRS-ADVRPT-2014002)への対応について>
◎「第8期JPドメイン名諮問委員会委員について」への対応については、委員会 の冒頭で、事務局より経過と対応を報告いただいたので、ここでの報告はそれを もって代えさせていただく。

<議題(3) JPドメイン名の概況とドメイン名を取り巻く状況について>
◎「JPドメイン名の概況とドメイン名を取り巻く状況」について、JPRSより説明 いただきたい。この議題は、2015年度の諮問委員会を開催していく上での基礎と なる部分である。
●2015年度の諮問事項を決めさせていただく前に、JPドメイン名も含めたレジス トリの状況やドメイン名に関連する最新の動向などについて紹介する。 まず、JPドメイン名も含めたレジストリの状況やドメイン名に関連する新しい市 場などについて資料3を使って紹介させていただき、資料4にて「電気通信事業法 等の一部を改正する法律」に関し、JPドメイン名にも関係する条文を説明させて いただく。最後に、ICANNにおける国際化ドメイン名TLDに関する検討状況につい ても、資料5を使って紹介する。 それに対して忌憚のない意見をお聞かせいただければと考える。また、委員の皆 様から追加の検討課題などあれば提起いただきたい。次回の諮問委員会は、例年 であれば8月下旬頃の開催となるが、本日の議論の状況に基づいて諮問事項を検 討させていただく。
[事務局より資料について説明] - 資料3 JPドメイン名の概況とドメイン名を取り巻く状況について - 資料4 電気通信事業法等の一部を改正する法律について - 資料5 ICANNにおける国際化ドメイン名(IDN)TLDに関する検討状況 ~漢字に関連する検討を中心に~
○資料3の5スライドに属性型・地域型JPドメイン名の紹介がされているが、組織 種別と属性の対応関係はどの程度厳格に分けているのか。CO.JPであれば企業、 NE.JPであればネットワークサービスと決まっているが、合併などが生じると、 当初はネットワークサービスだったものが、一般の企業に拡大して変わってしま うということもあると思う。そのような中で、組織が混在していくことがあるの か参考までに教えてほしい。
●一番厳格に分かれているのはCO.JPとOR.JP。これらは日本の法律で、法人とし てどういうものが存在し、それぞれがどういう性質かなどが決まっているものな ので、それに基づいて、登録できる組織を登録規則に記載している。一方、NE.JP は組織ではなくネットワークサービスでの登録としており、「組織」という単位 というよりも「ネットワークサービス」という単位での登録となる。そのネット ワークサービスとしてNE.JPを登録し、それと並行して企業としてCO.JPを登録す ることが可能となっている。また、歴史的経緯で混ざっているものもある。たと えば、現時点で確認すればGO.JPの種別だが、過去の経緯でOR.JPとなっていると いったような例もある。
◎属性型JPドメイン名すべての属性が同時に作られたわけではなく、段階的に作 られているため、後からできた属性型JPドメイン名に移るということもあるが、 数が多いとドメイン名の付替えに混乱が生じてしまうため、それができなかった こともある。AC.JPを持っていた高校がED.JPを新設したときにいくつか移っても らったこともある。歴史的経緯により、今にしてみれば条件がずれているのでは というようなものもある。他にも、イギリスのTLDは、ISOに従えば.GBとなるは ずだが、.UKが広く一般に使われている状況である。また、ロシアは.RUだが、ソ ビエト連邦の.SUも残っているのではないだろうか。ドメイン名では、後に出来 たルールで現在の地図を見なおすと、クリアではないところがどうしても残って しまう。CO.JPは審査もあり、それだけ信頼性もあるドメイン名だろう。
○2014年度は、JPRSにて、電子証明書認証、レジストリロック、IPアドレス認証 など、多岐にわたってセキュリティ系の活動を行ったようだが、他国のセキュリ ティに関する活動と比べて、まだ足りない部分、あるいは先行して動いているよ うな部分、また、.UKのように犯罪行為に使用されているものを停止させるといっ た活動など、諸外国と比較してどのようにみているのか教えてほしい。
●レジストリとレジストラの間のセキュリティに関しては、ID/パスワードによ る認証に加え電子証明書を導入という流れが世界的な動向だと思う。それに加え、 .JPはIPアドレス認証なども実施している状況であり、グローバルの流れの中で はセキュリティ強化に先進的に取り組んでいると考える。しかし、全世界的にも そういった流れになってきているので、まだ対応しきれていない他国も今後この 程度のセキュリティレベルになっていくのではないかと思う。 また、最近は不正に利用されているドメイン名に関して社会問題的にも重要なも のとしてクローズアップされているのはどの国でも同じような状況である。それ に対してccTLDレジストリとしてどう対処していくかという話題も出てきている。 .JPに関しても、以前、諮問委員会でフィッシングに利用されているドメイン名 の対応に関して諮問させていただき、事業者との連携の中で上手く対処していか なければいけないという方向性の答申をいただいているが、諸外国ではそういっ た対応のほかに、レジストリと行政組織が一緒になっての対応や、法的バックグ ラウンドを持って動き始めている国もある。そういった事例をみると、現状を踏 まえて、状況確認などを行わないといけないタイミングなのかもしれない。
○前者の方については、色々な措置をとっており諸外国よりも進んでいるという ことか。
●海外の事故事例がでてくるが、レジストラに成りすましてレジストリに申請さ れたと思われる事件が時々ある。これは認証が弱いということもあるが、レジス トリとレジストラを繋ぐインターフェースの問題ではなく、レジストリ・レジス トラ自身のシステムに不正侵入され、そこからさらにアクションがとられる事例 がある。資料に挙げているのは、レジストリとレジストラの間の手続きの話だが、 システム的な強固さといったところもきちんとしないといけないというのはレジ ストリ・レジストラ業界でも認識されている。たとえば、よく侵入されてしまう ケースとして、小さなレジストリで、Webなどのシステムでオープンソースを使 い、バージョンアップなどもせずに運用した結果、脆弱性が残り、そこからデー タベースに侵入されて書き換えられたりする事件が報告されている。レジストリ ・レジストラ自身が攻撃対象となるという意識も強くもって、セキュリティ対策 に取り組むということが求められている時代だと思う。
○不正に利用されているドメイン名への取り組みとしては、色々なプレーヤーが いる中でどうやって進めていくかということか。
●この7、8年の間にインターネットを使った悪用のパターンや対処方法などは様 相が変わってきている。たとえば、以前は悪いWebサイトは1日以内には削除しな いと危ないといった認識だったが、今では2時間以内には削除しないと悪いWebサ イトを立ち上げた悪用者が逃げてしまうといったような状況である。悪用する側 もスピード感が増している。日本では児童ポルノに対しては業界として対応でき るようになってきているが、ロシアなどいくつかの国では、第三者機関が何が悪 いのか判断し、それをブラックリストにし、それに従って対応するという仕組み を作りつつある。日本はまだ安全の方なのかもしれないが、行政機関と協力して 作っていかないと、安全なインターネットを享受することが難しくなってくる可 能性があると思う。
○そういった国ではドメイン名のブラックリストのようなものを作っているとい うことか。
●そのとおりで、ドメイン名やURLのブラックリストである。
◎ブラックリストについてだが、URLはごく簡単に変えられる。ドメイン名は少 し手間がかかり、IPアドレスはさらに手間がかかる。ブラックリストはもちろん 有効ではあるが、悪用者はブラックリストから逃げる方法を工夫している。
◎以前、DNS関連のデータを持っている関係者と話をした際に、.xyzはDNSを引き に行くクエリが多いと聞いた。
●.xyzのサービスが始まった頃、.xyzのドメイン名からのスパムが多いという話 がよく出ていた。
◎.xyzは無料の時期もあり、悪用もされやすかったのだろう。
○ドメイン名の登録業務を行っていると、JPRSからセキュリティ対策に関する連 絡が来るのだが、複数の対策があるときにすべてやらなければならないのか、ど れをどの程度対応すればどの程度の強度があるのか見極められず、常に悩んでし まう。たとえば、IPアドレスと電子証明書による認証であれば、両方できれば良 いのだろうが、どちらか一方ならどの程度リスクが変わるのか。電子証明書を入 れるにはシステム開発が発生するが、IPアドレス認証であれば登録だけで済む。 たとえば、ここまで対応するとこのくらいの効果があるというような評価がある とシステムを開発する際の話がしやすいと思う。現状、連絡のあった対策をすべ て対応するのか、それとも自分がリスクを負いながら対応しないでいるのかと いったことを各社で悩んでいると、指定事業者毎にばらつきが出てしまうと思う。 対策の評価基準や、ある程度のコンセンサスなどを考えられないか。
●IPアドレスと電子証明書による認証については、すべての指定事業者に対応い ただきたいと考えている。特に、電子証明書については移行期間を設けている。 レジストリとして、指定事業者との間のセキュリティレベルを一定以上に保つと いうことから考えると、ここまでは対応していただきたいというラインを引かな ければならないと思っており、資料に挙げているものはすべてそのラインの上に あるという風に思っている。対応いただく時間軸上の問題はあり、そこの要望に なるべく応えられるようにしたいと考えているので、理解いただければと思う。
●特に、今回資料に挙げている対策は、基本的には問題を先取りした話であり、 対応したからといって去年起こった問題が起こらなくなるというものではない。 世界的にはいくつか事例が出てきているので、それを踏まえつつ、各社可能な範 囲でコストと効果を勘案して対応できるよう考えていければと思う。
○JPRSが提供しているセキュリティ関連の対応は、各指定事業者が必ず対応しな ければならない案件なのか。それとも推奨の形なのか。
●電子証明書認証に関してはすべての指定事業者に対応いただかなければならな い。ただし、システム更新対応などが必要なものなので、移行期間を設けており、 その中での対応をお願いしている状況である。
◎外部からの攻撃だけでなく、内部的なミスが起こっても問題が起きないように ある程度の対策は必要だろう。大学で共同研究をしていると、セキュリティの関 係で特定のデータを扱う場合は利用する端末を限定するなどの対応も行っている。 より不便な方向になってしまうが、セキュリティの話は万事そうである。日本の インターネットのクオリティを保つためにもセキュリティ対応を頑張っていく必 要がある。問題が起きてしまってからではインターネット自身の信頼性が揺らぐ 事態にもなりかねない。
○JGPについてだが、中国語(C)、日本語(J)、韓国語(K)の間の調整につい ては非常に難しい事案だと思う。調整した結果、不満を持たれる方も出てくると 思うが、これは仕方がないことだと思う。調整のスケジュール、また、行政組織 では報告書を出す時にパブリックコメントを行ったりするが、本件もそれに類す るようなプロセスを踏んだ方が良いのではないかと思うが、これらの点について 何か具体的な考えはあるか。
●CJKの間での調整は、お互いに認め合うということであり、それは譲歩するこ とだと思う。日本では15年くらいJPドメイン名で経験を積んできており、それで 特に問題無く行ってきているので、実績として皆さんに納得いただけていると思 う。CJKの間で調整すると、我々が行ってきたこととは違うことを受け入れなけ ればならなくなることがあると思う。スケジュールとしては、韓国の検討が一番 対応が遅れており、年末に韓国としての案が出てくると思われ、そのあたりが調 整の大きな山場になると思う。そのあたりでパブリックコメントの募集を行う予 定である。これまでJGP会合の資料や議事録などはWebサイトで公開しており、そ のWebを見て意見をいただくこともでき、また、日本インターネットガバナンス 会議(IGCJ)などその他の会合などでも本活動を紹介しており、民間の団体とし て可能な範囲で努力している。
◎日本では日本語JPドメイン名があり、あまり混乱無くできてきた実績があるが、 統一のルールを作るとなると、中国の影響を受けてしまう部分は出てしまうだろ う。漢字を利用したTLDの数が、数万ということは考えづらく、多くても数百程 度だろうと思う。その中で、何かの理由でこの文字列は良くない、また、ある国 ではこの言葉は禁句であるといった文字列があるかもしれないが、それはICANN の別のプロセスで扱うので、言語生成パネルでは比較的技術的なところに留める という感じだと思う。JPRSの米谷氏より統一ルールを生成するためのアルゴリズ ムが提案され、少なくとも中国側では利用されている状況であり、技術的な検討 についてはJPRSがリーダーシップをとって進めていただいている。どの段階で誰 に説明するかというところは、CJKでも決まってから話したいが、あまりにも中 身が決定してからでは遅すぎるということになり、タイミングを考える必要があ る。諮問委員会でもこういったところと話した方が良いなどあれば言っていただ ければと思う。JGPの話は現在進行形の話なので、また共有してもらえたらと思 う。
○漢字はその国の文化みたいなものであるため、これが混ざっての議論となると 混乱してしまうと思う。
◎中国は、台湾、シンガポール、香港、マカオなど多くの国々と漢字に関する調 整をしてきた実績があることを主張してくるが、日本も日本で安定的に動かして きた合理的なルールであるので、実績のあるルール同士がぶつかってしまう。
○中国と台湾では大分漢字が違うと思う。
◎セカンドレベルにIDNを導入する際にも統一できた方が良いという話があり、 中国と台湾で調整できるか心配であったが、きちんと漢字の対応表などの準備が できており、台湾の方などもリーダーシップ発揮して対応されていた。セカンド レベルにIDNを導入した際のお互いの理解の上に基づいて今回も対応していると ころが大きい。
●普通はチェアは一人だが、中国語のコミュニティとして検討をする際は、中国 と台湾一人ずつの共同議長となる。同じ権限を持っているので、どのように話を 進めるか考えながら行う必要がある。
◎台湾の総統選挙があるときには牽制球があるのではと心配していたが、そうい う時期でも学術的な話はできていた。日本においては異体字は原則的には無いが、 これは文化の違いかと思う。TLDのラベルはグローバルなものなので、どうして もその部分だけは妥協したり、揉めた場合には別途審議など、完全に合意するこ とは難しいと思う。ただ、見通しとしては、長年やってきた方々同士の信頼感と 技術的な裏付けなどがあるので、あまり酷いことにはならないと思う。
◎いずれの話題もこれで終わりというものではなく、刻々と変わるものなので、 引き続き情報提供をお願いできればと思う。委員の皆様から質問や意見をいただ いたので、それを勘案していただき、今年度の諮問委員会の活動内容を相談しな がら進めていきたい。
<議題(4) その他>
《今後の予定について》
◎第52回JPドメイン名諮問委員会の議事は終了とする。次回の委員会については、 2015年8月から9月を目処に開催することになるかと思う。委員会の具体的な日程 については、また後日、事務局より調整させていただく。
<閉会>

PAGE TOP