委員会資料

第53回JPドメイン名諮問委員会議事録

株式会社日本レジストリサービス  第53回JPドメイン名諮問委員会  議事録


1. 日    時： 2015年9月15日(火)   15:00 ～ 16:58


2. 場    所： 株式会社日本レジストリサービス 東京本社 大会議室
              東京都千代田区西神田3-8-1 千代田ファーストビル東館13F


3. 出 席 者： 後藤滋樹 委員長
              大井貴   副委員長
              金子宏直 委員
              武山芳夫 委員
              唯根妙子 委員
              吉田正彦 委員


4. 同 席 者： 堀田博文  （JPRS 取締役）
              常山敬秀  （JPRS 事務局）
              宇井隆晴  （JPRS 事務局）
              江原誠    （JPRS 事務局）


5. 次    第：


   1. 開会
   2. 議題
      (1) 第8期JPドメイン名諮問委員会における日本国政府の委員の交代につ
          いて
      (2）第8期JPドメイン名諮問委員会におけるインターネットサービスプロ
          バイダーの分野の委員の推薦について
      (3) 諮問書「不正行為に使われているJPドメイン名へのレジストリとして
          の対応について」について
      (4) その他
   3. 閉会


6. 資    料：


    資料1        第8期JPドメイン名諮問委員会委員一覧
    資料2        JPドメイン名諮問委員会委員 推薦書（案）
    資料3-1      諮問書「不正行為に使われているJPドメイン名へのレジスト
                 リとしての対応について」について（JPRS-ADV-2015001）
    資料3-2      不正行為に使われているJPドメイン名へのレジストリとして
                 の対応について


    参考資料1    JPドメイン名諮問委員会規則
    参考資料2    第8期JPドメイン名諮問委員会の委員推薦について



7．議    事：（◎は委員長、○は委員、●はJPRS取締役及び事務局の発言)
------------------------------------------------------------------------
＜開  会＞


《出席状況の報告》


●出席状況の報告の前に、第8期JPドメイン名諮問委員会における日本国政府の
委員の交代について事務局から報告する。


●2015年7月31日付の総務省人事異動にて、河内達哉委員が総務省 総合通信基盤
局 電気通信事業部 データ通信課長を退任され、それに伴い、JPドメイン名諮問
委員会委員を退任された。


第8期JPドメイン名諮問委員会委員のうち、日本国政府の分野については、定期
的な人事異動を考慮し、個人名でなく、データ通信課長という所属／役職で推薦
いただいているため、異動の際には、後任の方をJPRS取締役会にて任命すること
となる。


これを受け、JPRSでは、8月19日に取締役会が開催され、河内達哉様の後任とし
て、新しくデータ通信課長に就かれた吉田正彦様を任命することが決議された。
その後、吉田正彦様より就任の承諾をいただき、8月25日付で委員に就任いただ
いた。


●本日の委員会には、後藤滋樹委員長、大井貴副委員長、金子宏直委員、
武山芳夫委員、唯根妙子委員、吉田正彦委員、以上6名の出席をいただいている。
従って、JPドメイン名諮問委員会規則第13条に規定されている、開催に必要な定
足数の「全委員の過半数」を満たしていることを報告する。


本日、JPRSからは、堀田博文、常山敬秀、宇井隆晴、江原誠が同席する。



＜議題(1) 第8期JPドメイン名諮問委員会における日本国政府の委員の交代につ
          いて＞


◎「第8期JPドメイン名諮問委員会における日本国政府の委員の交代について」
への対応については、委員会の冒頭で、事務局より報告いただいたので、ここで
の報告は割愛する。吉田委員より、一言ご挨拶をいただければと思う。


○7月31日付けにてデータ通信課長を拝命した。総務省でも、電気通信事業法の
改正など、ドメイン名関連で色々と取り組みを進めている。是非、この委員会で
も建設的な観点で参加したいと思う。よろしくお願いします。（吉田委員）



＜議題(2) 第8期JPドメイン名諮問委員会におけるインターネットサービスプロ
          バイダーの分野の委員の推薦について＞


◎林一司様が6月19日付で委員を辞任されたことを受け、後任の委員をJPRS取締
役会に推薦したいと考えている。「インターネットサービスプロバイダー」の分
野の後任となる委員候補については、委員の皆様と事前にご相談させていただき、
ニフティ株式会社の理事 兼 法務部長である丸橋 透様を候補とすることにご賛
同いただいている。本日は、資料２の推薦書案について、ご異論なければこの内
容にて確定し、JPドメイン名諮問委員会よりJPRSに推薦書を提出したい。ご異論
あるか。


◎異論がないようなので、本日付で推薦書を確定し、JPRSに提出することとする。
今後はJPRSが本推薦書を受けて、取締役会において次期委員を正式に任命するこ
とになる。



＜議題(3) 諮問書「不正行為に使われているJPドメイン名へのレジストリとして
          の対応について」について＞


◎JPRSより、「不正行為に使われているJPドメイン名へのレジストリとしての対
応について」という諮問書が提出されている。諮問書の内容について、JPRSより
説明をお願いしたい。


[取締役堀田博文より諮問書について説明]
 - 資料3-1  諮問書「不正行為に使われているJP ドメイン名へのレジストリと
            しての対応について」について（JPRS-ADV-2015001）


●本諮問書に関する詳細、ご議論いただきたいと考えているポイントについては
事務局より説明する。


[事務局より資料について説明]
 - 資料3-2  不正行為に使われているJPドメイン名へのレジストリとしての対応
            について


◎先ほど推薦することを決めた丸橋様は、本諮問内容について、非常にお詳しい
方なので、今日の議論の様子は事務局から丸橋様に説明し、次回、丸橋様にこの
委員会に加わっていただいてから、更に議論を深めていく。この場では、ご意見・
ご質問があれば是非ご発言いただきたい。


○資料3-2に記載された通報相談機関の数が、非常に少ないように見えた。総務
省の方もいらっしゃるのでお分かりかと思うが、国民生活センターの窓口に入っ
てくる情報は、白書も出ているので、そのあたりの状況も掴めると思う。個人
ユーザーは、資料3-2で紹介してもらった窓口をほとんど知らない。一番近くて
もIPA。そのあたりの現状を掴んだうえで、連携を取っていただく機関として検
討してもらえると良い。


◎IPAはJPCERT/CCとも連携の深い組織であるため、それぞれの機関で連携がある
と思う。公的機関としてあるのはIPAだが、JPCERT/CCは民間団体であるため組織
の性格は違う。


○また、ECネットワークというものがあり、こちらも情報提供をしている。その
あたりからも情報をいただけると思う。


○諮問事項について問題設定が必要かと思う。不正行為の申告窓口は、資料3-2
を読むと、JPRS自体が窓口になっていることはあまりなく、紹介いただいた機関
が窓口になっていると書いてある。一方で、諮問書には、JPRSに対し従来以上に
関係機関や政府から対応要請がきていると書かれている。JPRSに対して申告がき
ているわけではないが、関係機関などからはWebサイトへのアクセス遮断などの
要請を受けているという点がよくわからない。現実問題としてJPRSが困っている
こと、問題設定を確認させてほしい。


●おっしゃるとおり、二つの側面があると思っている。まず、諮問書にある関係
機関や政府からの要請というのは、フィッシング以外にもレジストリとして対応
できないのかというような要請がきている。現状では指定事業者に対応をお願い
するというフィッシングと同じ対応を行っているが、運用が海外で行われていた
り、指定事業者自身が対応することが難しいということも多々あるようで、そう
いったときにレジストリとしてドメイン名単位で対応できないかと要請がきてい
る。そのため、フィッシング以外にもレジストリとして対応の幅を広げる必要が
ないかと考えている。もう一つは、被害数や被害規模が大きくなっている中で、
社会的な要請として、他のTLDなども対応してきている。すなわち、JPRSが何か
要請を受けているというよりは、JPRSも全体の枠組みの中でどういう役割を果た
すべきかという点がもう一点の側面かと思う。


○児童ポルノやマルウェアに関しては、資料3-2にもあるように、ドメイン名単
位では有効性高く対応することが難しいかと思う。そうなると、やはりフィッシ
ング程度しか対応できないかもしれない。


●おっしゃるとおり、全てには対応できないと思うが、JPRSとしてフィッシング
以外にも何か対応できるものもあるかもしれないので、そのときにJPRSとして対
応できるようにしておくことを検討したいと考えている。


◎対応するか否かはさておき、JPRSにしかできない対応はある。それを伝家の宝
刀のようにできた方が良いかどうかは検討すべき項目ではあると思う。


○資料3-2の20スライドに記載された内容は、フィッシングに限った話ではない
のではないか。


●過去の諮問答申の際には、対象をフィッシングだけに絞っていた。


◎スライド20だけ読むとフィッシングに限らないように読めてしまうが、過去の
諮問では対象がフィッシングだけだった。


○通報相談機関と連携するのは重要なことだと思う。今はサイバー攻撃などの対
応について、色んな企業や機関が何とかしようと活動・連携している。そういっ
た世界の今の動きを整理し、全体像が見えれば、組織の関係も確認でき、JPRSと
して関係を太くしていく先などが見え、何年後かに見直しもしやすい。そういっ
た方向性の議論が見えてくるかと思う。今回の資料を出してはもらったが、個別
の事例も含めてさらに情報を出してもらえれば、もう少しクリアに議論ができる
のではないかと思う。


○提案いただいている案は、効果も影響も大きいものであると思う。今何ができ
ない、こんな問題があるなど、具体例を出してもらえると議論がしやすいと思う。
インターネットの世界なので、国際的な側面も見ていかなければならないと思う。
外国での対応事例もいくつか出していただいたが、影響が大きいのでここまでし
か対応していない国など、全体を見た上で日本としてはどの程度のことを行って
いくべきかを考えていかなければならないと思う。


不正な対応についてどう考えるかという点だが、資料3-2でもインターネット・
ホットラインセンターの取り組みが紹介されているが、不正行為の中で、違法か
否かはかなり大きな差がある。違法までに至らないものについてどう対応するか
も検討が必要だと思う。また、第三者機関との連携とあるが、日本では、突き詰
めると違法性判断できるのは裁判所しかない。第三者機関の役割も、内容によっ
て判断できるか否かも重要だと思う。各論になると、問題状況に応じての対応と
なってしまうだろう。今まで、総務省ではプロバイダー責任制限法なども作って
きているが、やはり違法性の判断が難しいようだ。第三者機関に判断を委ねるな
どではなく、事業者で事例を集めて、経験の積み重ねで各事業者が判断するとい
うのもある。


○一番慎重なのは裁判所・法執行機関の判断だと書かれているが、裁判所・法執
行機関からの命令でドメイン名を取り消し・停止などを行うための根拠はあるの
か。


●JPRSとしては、登録規則・サービスの契約の中で、裁判所の命令には従うこと
を明示している。裁判所からドメイン名をどうこうするという命令が出されるの
かということについてだが、法律上でドメイン名の文字が出てくるのは、現時点
では改正された電気通信事業法を除けば不正競争防止法だと思う。この法律で、
DRPと同じように、ドメイン名について命令が出ることも考えられるので、その
命令が出ればJPRSにて廃止や移転を行うことになる。


○明文の根拠は不正競争防止法以外ないのか。


●現時点の法律では不正競争防止法以外おそらくないと思う。


○不正競争防止法に当てはまらない、例えばフィッシングであれば、ドメイン名
は詐欺の道具であるため、差し押さえの対象になるなど、法的には間接的な対応
しかできないはずである。議論対象として、信頼の置ける第三者機関の判断で良
いとあるが、裁判所や法執行機関に比べれば下位レベルの判断であり、法的根拠
もないのに、そういった第三者機関の判断に従うというのは順序としておかしい
と思う。海外事例で、そのあたりの根本的な枠組みが形になっているのであれば、
枠組みの整理に関して議論を行っておくのは有意義ではあるが、法律との序列が
気になる。例えば紛争解決に関しては、第三者機関は、ADR法などで権限を委譲
されて行えるが、単純に判断ができないので第三者に任せるというのはおかしい。
ドメイン名に関する不正行為の判断ではなく、紛争の判断として取り扱うのであ
れば、第三者機関に委託することは導きやすい。犯罪類型や違法行為は重要であ
るが、それに引きずられてしまうと、論理的な枠組みを間違える可能性があるの
で、不正行為の判断ではなくむしろ「ドメイン名の使い方が適正でない紛争」と
考え方を組み立てなおしたほうが良いのではないか。こういった問題は最終的に
捜査機関が入らないとどうにもならないので、レジストリとしての協力以外は何
もできないと思う。


◎難しい問題ではあると思う。確かに、対象はドメイン名であり、不正行為に対
して真正面から問題解決はしていない。しかし、紛争対応としてDRPや裁判で対
応すると、かなり時間がかかる。また、世の中としては、ドメイン名のレジスト
リとして何かあったら対応してほしいという期待感はあるように思う。その対応
をどう組み立てれば良いかは、関係者との間でもイメージが共有されるべきかと
思う。


●確かに、不法・違法な行為は警察が出て対応するのが真っ当で、あるべき姿か
と思う。それ以外に、プロバイダーなどがコンテンツのフィルタリングなどを
行っているのは、違法な行為に対して対応するというよりは、その行為によって
発生する被害をいかに軽減させるべきなのかという視点で動いているのではない
かと思う。真正面から組み立てる観点も必要だと思うが、被害に対してどう対応
するのかについても事業者の観点から必要なものだと思う。そのときに「誰の判
断で」という点をよくよく考えないと、誤りが起こる可能性もあるので、そう
いった点も含めて検討させていただきたい。


●ドメイン名の不正利用を法律的にどうするかという観点もあるかと思うが、
我々事業者が通信を支える上でどう考えるかというと、我々とドメイン名登録者
の契約の中で、世の中に迷惑をもたらすような使い方をしたドメイン名はその登
録を認めないとしたいということが、民間の契約として書かれている。その迷惑
がどの程度酷いのか、本当に酷い登録者はどうにかしたいというのが本来の意図
であり、ここをどうしたいかと考えるのが我々や、コミュニティ全体の意図でも
ある。このレベルくらいは事業者でせき止めたいという想いが、この問題の発端
である。犯罪者を懲らしめるという意図ではなく、社会インフラの一つとして、
どこまで対応するべきかという点を考えたい。民間契約なので何でもやれるとい
うものでもないので、良い対応を探していければ良いと思う。


○利用約款などでどこまで縛ることができるのかという点でもある。例えば、あ
るJPドメイン名の登録者が明らかに不正利用をしている場合、実害はわからない
が、本来の利用目的から逸脱しているので停止する、といった対応ができるかと
いうような論点か。


●そのとおりである。例えば、.sg（シンガポール）ではそのようなチェックを
行っている。過去何回も不正利用している登録者にはドメイン名を登録させない、
などもチェック基準に入っている。


○そうなると、海外で幅広く対応している組織の利用契約などの文言も参考にな
ると思う。例示として出たシンガポールの利用契約上の記載がどうなっているの
かも気になる。法律の根拠としてプロバイダー責任制限法のように、我々が第三
者に被害が被りそうなときに止めてしまうというような法律が、JPRSにも同じよ
うに適用されるかどうかも関係してくるのではないかと思う。法律的なバックグ
ラウンドと、規則の合わせ技で対応するのも一つの手段ではないか。


○プロバイダーやホスティング事業者が問題のあるコンテンツの削除などをする
場合は、違法なものはガイドラインにもあるので問題なく対応できるが、違法ま
でには至らないが社会的によくないものについては、約款や契約で対応してきた
経緯があるので、JPRSもそういった対応はありうるかと思う。しかし、JPドメイ
ン名の場合は公共性の高いサービスなので、影響とバランスを考える必要がある。


◎確かに、公共性の観点もあるので、契約や約款をもって差別的な対応が起きな
いようにすることは必要である。


●おっしゃるとおり、いくら民間契約だとしても、皆様に中立的なサービスを提
供しなければならないということもあり、諮問委員会の皆様からも意見を聞きた
いと思う。そういった面もあるので、おそらく約款には、わりとざっくりした規
定しか書けない。その約款をどう実装するか。ちょうど良い対応を見つけていか
なければいけない。


◎プロバイダー責任制限法は国際的に見ても評価が高く、ある程度の相場観の熟
成も重要であるので、参考にはなる事例ではあると思う。例えば、個人が契約し
たアカウントで悪さをすれば、そのアカウントを停止するというように、JPRSで
も、JPドメイン名のレジストリとして、似たような対応ができるだろうといった
ような期待感はありうると思う。一方、レジストリであるがゆえに、慎重に整備
しておかなければならないだろうとは思う。


○問題の解決をするときに、技術的な解決方法と、法律的な解決方法があるかと
思う。ブロッキングなどは技術的なものであり、ある意味違う性質のものを議論
している。例えば、ドメイン名も管理預りのような対応はないのか。


●ドメイン名を登録者から取り上げて、他者には登録できないようにレジストリ
で預るということか。


○そこまでではなく、取り上げる前段階として、要注意のドメイン名にマークを
つけるという対応である。


●危ないドメイン名であるという何かしらの表示をするということか。


◎単純に怪しいドメイン名であるというマークをつける、あるいは、怪しいドメ
イン名の登録者に対してドメイン名を何に利用しているか説明をしてほしいと求
めるものではないか。不正な利用をしていないと説明がなければ利用できなくな
るなどのことかと思う。


○要注意マークをつけて、一定期限が過ぎれば取り消しが出来る状態。猶予期間
のようなもの。


●レジストリがやることかはさておき、似たような対応はユーザーの手元で入れ
るフィルタリングソフトかと思う。問題のドメイン名にアクセスしようとすると、
怪しいドメイン名である旨の注意画面が出てくるというもの。


○そういった対策をユーザーに任せてしまっているので、社会的インフラとして
迅速に適切なアクションをしなければならないという話だと思う。


●フィルタリングソフトを実装しているベンダーと連携して、レジストリから
データを提供してその注意画面を表示するようにしたり、プロバイダーのコンテ
ンツフィルタやDNSブロッキングなどと似たような機能で、プロバイダーにアク
セスがいくと注意画面を表示するようにしたりなど、対応するかどうかは別とし
て、機能的にはそういうことが考えられる。


●セキュリティソフトなどで実装されているのは、GoogleとかYahooなどの検索
結果が出たときに、このサイトは安全であるなど、セキュリティソフトが追加で
情報を提示してくれるというようなものがあったりする。そこに、このドメイン
名は怪しい、などと表示させることは技術的には出来るかもしれない。


◎そういった対応をしているところとの連携もいずれ必要なのかもしれない。し
かし、その場合はその組織が何をもって怪しいと考えているのだろうか。証明書
の有無やクロールして数式で導き出している、などあると思うので一通りではな
いと思う。世の中全体でお互いがお互いの役割を認識しているということが、利
用者から見て期待されていることだと思う。


○それはJPRSだけの話ではなく、本当はどこかで統括的に取りまとめるセンター
などがあって、全体を見ることができれば良いと思うが、今はそれぞれがネット
ワーキングをしながら進めている状態。今はこの程度のレベルで進めていくこと
になるが、それが段々強化していく中で、JPRSとして色んな対応が出来るように
なっていけるように、見取り図があると良いかと思う。


◎それぞれの役割について、世界地図のようなものが見ることができれば良いだ
ろうとは思う。


○.JPの空間において、「こういうものがある」という情報があれば、プロバイ
ダーとしても活用していくと思う。実態としては、.JPだけでは塞ぎきれないも
のでもあるが、.JPが管理している中で対応することは、ない話ではない。


◎.JPは安心と思い込んでしまうと、心理的・社会的盲点になっているという指
摘もある。安全であると思い込んでしまったがゆえに盲点・弱点になりうる可能
性はある。


◎本日は皆様からご質問やご意見をいただいたが、今回は急ぎで対応をまとめる
というよりも、次回、12月頃の委員会で、丸橋様を新たな委員として迎え、本
諮問に対する議論を深めていければと思う。



＜議題(4) その他＞


《今後の予定について》


◎第53回JPドメイン名諮問委員会の議事は終了とする。次回の委員会については、
2015年12月を目処に開催することになるかと思う。委員会の具体的な日程につい
ては、また後日、事務局より調整させていただく。


＜閉会＞