委員会資料
第54回JPドメイン名諮問委員会議事録
株式会社日本レジストリサービス 第54回JPドメイン名諮問委員会 議事録
1. 日 時: 2015年12月17日(木) 10:00 ~ 11:26
2. 場 所: 株式会社日本レジストリサービス 東京本社 大会議室 東京都千代田区西神田3-8-1 千代田ファーストビル東館13F
3. 出 席 者: 後藤滋樹 委員長 大井貴 副委員長 金子宏直 委員 武山芳夫 委員 丸橋透 委員 吉田正彦 委員
4. 同 席 者: 堀田博文 (JPRS 取締役) 常山敬秀 (JPRS 事務局) 宇井隆晴 (JPRS 事務局) 江原誠 (JPRS 事務局)
5. 次 第:
1. 開会 2. 議題 (1) 第8期JPドメイン名諮問委員会におけるインターネットサービスプロ バイダーの分野の委員の交代について (2) 諮問「不正行為に使われているJPドメイン名へのレジストリとして の対応について」について (3) その他 3. 閉会
6. 資 料:
資料1 第8期JPドメイン名諮問委員会委員一覧 資料2 電気通信事業法改正後の状況 資料3-1 不正行為に使われているJPドメイン名へのレジストリとして の対応に関する議論 資料3-2 不正行為に使われているJPドメイン名についてJPRSが抱えて いる具体事例【委員限り】
参考資料1 JPドメイン名諮問委員会規則 参考資料2 諮問書「不正行為に使われているJPドメイン名へのレジスト リとしての対応について」(JPRS-ADV-2015001) 参考資料3 不正行為に使われているJPドメイン名へのレジストリとして の対応について
7.議 事:(◎は委員長、○は委員、●はJPRS取締役及び事務局の発言) ------------------------------------------------------------------------ <開 会>
《出席状況の報告》
●出席状況の報告の前に、第8期JPドメイン名諮問委員会におけるインターネッ トサービスプロバイダーの分野の委員の交代について事務局から報告する。
●第8期JPドメイン名諮問委員会委員として就任いただいていた、林一司委員が、 6月19日付で辞任され、後任の方については、諮問委員会より丸橋透様を推薦い ただいた。これを受け、JPRSでは11月18日に取締役会が開催され、推薦書に基 づき、丸橋透様に諮問委員に就任いただくことが決議された。その後、丸橋透 様より就任への承諾をいただき、本日の委員会に委員として参加いただいてい る。
●本日の委員会には、後藤滋樹委員長、大井貴副委員長、金子宏直委員、 武山芳夫委員、丸橋透委員、吉田正彦委員、以上6名の出席をいただいている。 従って、JPドメイン名諮問委員会規則第13条に規定されている、開催に必要な 定足数の「全委員の過半数」を満たしていることを報告する。 なお、唯根妙子委員については、本日、ご都合によりご欠席の旨、予めご連絡 をいただいている。
本日、JPRSからは、堀田博文、常山敬秀、宇井隆晴、江原誠が同席する。
<議題(1) 第8期JPドメイン名諮問委員会におけるインターネットサービスプロ バイダーの分野の委員の交代について>
◎「第8期JPドメイン名諮問委員会におけるインターネットサービスプロバイダー の分野の委員の交代について」への対応については、委員会の冒頭で、事務局 より報告いただいたので、ここでの報告は割愛する。丸橋委員より、一言ご挨 拶をいただければと思う。
○ニフティ入社後ドメイン名の紛争解決案件に対応するなど、ドメイン名関連 について長く関わりをもってきた。また、本日の議題にも関係のある児童ポル ノのブロッキングに関連する団体の理事も務めている。何らか貢献ができれば と思う。(丸橋委員)
<議題(2) 諮問「不正行為に使われているJPドメイン名へのレジストリとして の対応について」について>
◎本年9月15日に開催された第53回委員会のなかで、JPRSより諮問書「不正行為 に使われているJPドメイン名へのレジストリとしての対応について」が提出さ れた。今回は、前回の議論を受け、事務局が資料を作成したので、それを基に 更に議論を深めていければと思う。まず事務局より、本議論にも関わりのある 電気通信事業法の改正に関して報告いただき、その後、本議題に関する資料に ついて説明いただきたい。
[事務局より資料について説明] - 資料2 電気通信事業法改正後の状況 - 資料3-1 不正行為に使われているJPドメイン名へのレジストリとしての対 応に関する議論 - 資料3-2 不正行為に使われているJPドメイン名についてJPRSが抱えている 具体事例【委員限り】
○資料3-2の2ページ、3ページの具体事例については、個別の事案について取り 消しを求めているのか、一般的にこういった場合取り消しができるようにして ほしいということなのか、求められている対応を確認したい。
●どちらもある特定の事例だけに対応してほしいというものではなく、「こう いった枠組みで対処ができるようにしてほしい」といった相談だった。
○不正オンライン薬局に関して、無許可販売サイトについては、所管の都道府 県に情報提供し、当該都道府県が指導等を行い、改善が見られない場合には、 都道府県から厚生労働省を通じ、プロバイダーやレジストラに対し、当該情報 の削除要請を行うといった活動を行っている。この活動には、一般社団法人日 本インターネットプロバイダー協会が協力しており、違法情報等対応連絡会に てガイドラインを改定し、旧薬事法違反のオンライン販売について、厚生労働 省ないしインターネット・ホットラインセンターから連絡が来れば自主規制を 行うといった対応をしている。
○資料3-1の6ページで様々な機関の対応・連携が整理されており、有益な情報 を得ることができた。ここで改めて、JPRSが持っている手段、不正行為が起こっ たときに対応できる手段として何があるのか整理してほしい。一番強い手段は 恐らくドメイン名の取り消しかと思う。裁判の結果に基づいての取り消しは対 応としてはっきりしているが、注意喚起などのその他取りうる手段、どういう 条件を満たせばその手段が使えるかが整理されているとよい。さらに、基本的 な姿勢として、待ちのスタンスで対応する場合と、もう少し積極的に各機関と のネットワークの中で情報収集をしながら連携を強めていく場合の範囲を見る ことができるとよい。あるいは、各機関の動向を見ていく中で、将来的により 有効な手段を持ちえるのかどうかといったことも視野に入れつつ、短期ででき るもの、中・長期でできるものを整理して、この範囲までは最低限やっていこ うという点が見えてくるのではないかという印象を持った。
◎JPRSでないとできないことについて、今回は取り消しなどの技術的な対応に 言及されているが、それだけではない。例えば指定事業者に対してどう動くか はJPRSから見える範囲だが、他の団体から見ると、そのドメイン名がどういっ た仕組みで登録され、どういった形で連絡を取ればよいのかという、Whoisの議 論とも関係がある点でもある。悪用者がドメイン名を利用する場合は連絡先を 隠すので、そう簡単に連絡は取れない。そうなると、ドメイン名登録者情報に より近いところにいるのがJPRSということになる。技術的な部分と仕組みの部 分についてJPRSでしかできないことを関連団体とお互いに理解しておくことが 必要だろう。一方、どの団体がどこまで対応してくれるのかは知りたいところ である。端的に言えば、判決が出れば対応するということだろうが、その場合 は対応に時間がかかる。その場合、法律による対応以外にも注意喚起など段階 的に対応できる部分があると思う。関連団体が多いので、各自が何を行ってい るか相互に理解するのは大変だと思うが、JPRSに期待される部分も多いので、 その点を考えられればと思う。
◎資料3-1に記載されている通り、関連団体は非常に多い。逆に言えば、問題を 放置しているのではなく、それぞれが対応・相談を受けているということであ る。それをより明確な形にしていく必要があるかと思う。
○電気通信事業法改正についての説明にて、JPRSは特定ドメイン名電気通信役 務の提供者にあたるとの話があったが、以前からあるプロバイダー責任制限法 において特定電気通信役務提供者の概念があるが、この2つがもし関連してくる のであれば、プロバイダー責任制限法でいうところの特定電気通信役務提供者 として、ある程度情報削除などをやっていくことについて免責があるか、といっ たような考え方が成り立つのかが気になった。
○プロバイダーとしての認識だが、名前解決の仕組み自体は、電気通信役務に 直接入ってこないと思う。プロバイダー責任制限法は、主にホスティングプロ バイダーとして削除できるかどうかという点であるので、DNSの名前解決は対象 にならないと理解している。
○同じ認識である。プロバイダー責任制限法は基本的に、ネットに載せた情報 の取り扱いを対象としている。今回の事業法で整備したドメイン名の部分は、 あくまでDNSのサービスを提供する部分についての提供義務であるので、直接プ ロバイダー責任制限法に関係するところではないと思う。提供義務については、 正当な理由なく提供を拒んではいけないと規定されている。今までも、NTTの電 話サービスなど基礎的な部分が定められている。正当な理由なく提供を拒んで はいけないというのは、このまま放置しておくとインターネットサービスに影 響が大きいといったような場合が考えられると思う。具体的には、他にとるべ き手段がないか、緊急性、止めることによって正当な利用まで止めてしまうこ とにならないかといったような話になると思う。そういう意味では、資料3-1で 海外の事例も多く出されており、非常に参考になると思う。国際的に見て、ど この国でもある程度対応をしていることについて、日本で対応できないという ことはないだろうし、逆に日本だけ突出しすぎた対応をするのは適当ではない かと思う。こういった国際動向を見たうえで、最低限レジストリで対応してい くことは重要かと思う。
◎悪さをする者は、あらゆる手段を駆使し、情報を集め、作業を分担し、連携 して作業している。これを防ぐ側も連携が必要で、どこがどのような対応を行 うか、どういう手段があるのかという点がある。レパートリーは広い方がよい が、実際にどれが有効であるか、説明責任が果たせるところはどこかといった 点を各自共有できていないと、悪さを働く側は国際的にも連携しているので、 防ぐ側が連携できていないと負けてしまう。悪さを働く側もかなりのコストを かけて行っているので、防ぐ側もある程度リソースが必要であると覚悟しなけ ればならない。
○資料3-1の13ページと14ページの記載について確認したい。レジストリのDNS サーバーとISPの間の矢印が点線になっているが、14ページではこの矢印に×が ついている。この意味を確認したい。また、点線である意味は、キャッシュDNS サーバーにドメイン名の情報を送るのがレジストリであり、普段はレジストリ のDNSサーバーまで聞きにこないという意味だろうか。
●13ページは、児童ポルノのDNSブロッキングなどで使われている仕組みをイメー ジして記載している。ユーザーがプロバイダーのDNSサーバーに聞きにいくと、 プロバイダーは特定のドメイン名に関してはアクセスできないようにしている 図である。14ページは、JPRSとしてとりうる手段の一つであり、プロバイダー のキャッシュDNSサーバーで何かするということではなく、ある特定ドメイン名 に対してのDNS応答をレジストリの権威DNSサーバーの段階で閉じるという図で あり、自動的にDNSサーバーへの応答もできなくなるとして14ページのレジスト リからの矢印部分に×がついている。13ページは、行為主体がキャッシュDNSサー バーを運用するプロバイダーであり、14ページは、行為主体がレジストリとい う図式である。
○役務提供義務はあくまでレジストリの権威DNSサーバーを提供することだけに なるという認識でよいか。
●今回の電気通信事業法改正にて、「特定ドメイン名電気通信役務」を提供す る電気通信事業者に課せられた役務提供義務では、レジストリが運用する権威 DNSサーバーは正当な理由なくして提供を拒んではならないとしており、14ペー ジの「ドメイン名の使用停止」がその義務に反しないかは検討すべき対象だと 考えている。
◎資料上の実線と点線の違いは何か。矢印の色(黒とグレー)の違いは何か。
●点線がDNSアクセス、実線がWebサーバーに対してのコンテンツアクセスとし て記載している。黒い矢印はアクセスが成り立つもの、グレーの矢印はアクセ スができない、返ってこないというものである。
◎すでに様々な団体がいるため、連携の際はそれぞれの役割もあり、誰が何を どこまで判断できるのかという点もある。また、止めるやり方はいろいろある としても説明をきちんとできるところがやるべきであったり、副作用もお互い に分かっていないといけないと思う。資料3-1で参考としてシンガポールの事例 が出されたが、歴史的な背景から考えると、日本とシンガポールでは国の成り 立ちが大分違う。法律に違反しては駄目という字面だけでなく、背景の成り立 ちがかなり違う。各国の対応について制度を部分的に見るのではなく、それぞ れ背景が分からないと理解が難しい。資料3-1の内容については、今後も事情が 増えたら改定しておくと良いと思う。他の団体に情報共有するときにも大変役 立つものだと思う。JPRSでないと分からない各国の事情もあるだろう。
◎今回の問題はどうすればよいと明確な話にはなりにくいと思う。先ほど指摘 があったように、日本だけ突出して何をしてもよいわけではない。比較的厳し いルールを定めている地域は、それを定めるだけの背景事情があったというこ とである。香港ではフィッシングが非常に多かったために、ルールがかなり厳 しくなったという話があった。日本の場合は、.JPが駄目だと言われるようなこ とは過去一度もなかったと思うが、それだけに油断をしていると盲点になる可 能性もある。
○裁判所や警察が出てこない場合について、各機関との連係プレーで対抗しよ うとなると、実際に止めるか否かの場面になった時、JPRSの現場担当者が本当 に止めていいかで悩まれ、その結果、結局止めないという方向に倒れがちにな るのが現実かと思う。判断は難しいかもしれないが、少なくとも一つでも判断 の導線があればよいのではないか。例えば、ドメイン名を止めることが有効な フィッシングだけでも止める、どこかの協議会や組織が通報してきたものにつ いては止める等、法的執行機関に頼らないもう一つの導線をクリアに定義して おけば、対策をとることができると思う。一番心配されるのが、何の導線もな いと白黒はっきりしないので、どうしても対処をとらないという方向になって しまうことである。何かJPRSで出来ることが限定された範囲でもあって、それ に関しての導線を作っておき、その導線にのって機械的に対応できるようにな るということが、現実問題、現場担当が実際に対応するときに必要かと思う。 あまり広範囲で対応をすると判断がグレーになってしまうのであれば、フィッ シングサイトに限るなどの限定した形で導線を定義してあげないと現場担当は 何もできないのではないだろうか。それが今回の諮問の背景でもあると思う。
○同感である。我々の会社でもJPCERT/CCとの情報共有などにより、インシデン トをなるべく早い段階で気付いて対処しようとしている。こういった動きは従 来から出ており、それが強化されている方向だと思う。どの会社でも起こって いることなので、そういう意味ではお互いに協力しなければならない部分であ る。今回のテーマ、またJPRSとしての対応の範囲外の話になるだろうが、資料 3-1の6ページを俯瞰した際に、これ自体がインターネットの課題に対する体制 として十分であるのか、という点はあるかもしれない。様々な問題に対して様 々な組織が対応し、連携するところは連携しているという今の姿があるかと思 う。その対応が十分なレベルに達しているのかどうか、もしかすると体制とし て盲点があるのかもしれない。それを確認する役割が誰にあるのかはわからな いが、そういったところも含めて対応していく必要があると思う。その中で、 JPRSとしてはどこまで出来るか、手段が何で、範囲はどこまでを考えて、どう いった姿勢で行うのかというところを見て、それを1~2年の中で見直しをして それが十分か改め、サイクルの中で解決していくことなのかと思う。
◎それぞれの組織の持ち場で得意分野はカバーできたとしても、全体を見通す のはなかなか難しい話であるとは思う。悪い人はそういった部分を見て、一番 弱い部分を狙って行動を起こす。JPRSだけがということではないが、そういっ た視点でも皆で考えないといけない。全体がそれで良いかを見る役割というの も確かに必要に思う。
○あらゆる分野で犯罪や違法情報の対策がなされているので、それら全体を確 認するのは非常に大変であると思う。児童ポルノの件についても、児童ポルノ の流通防止方法にも様々あって、犯人の逮捕、ホスティングプロバイダーに頼 んでコンテンツを削除する、削除依頼も難しいときにブロッキングするなど、 多層的な対策が設計された中での役割分担となっている。そういった事例を参 考にしながら、JPRSまできたときにドメイン名の取り消しという手段がどこに 位置するのか条文の類型によって考えるのがよいのではないかと思う。
◎確かに一通りでは対応できないと思う。ブロッキングやブラックリストはあ るが、悪意のある人は昔は2~3日でサイトを切り替えていたが、今は2~3時間 程度で切り替えてしまう。JPドメイン名の場合はやりにくいかもしれないが、 機械的にほぼ無料で登録できるようなドメイン名の場合はそういったことに使 われやすい。一通りでは対応できないので、それぞれどのような対応をするか、 どの程度有効かということも考えなければならない。ブロッキングしても、悪 用者はすぐに違うドメイン名を利用しだす。その場合、ドメイン名だけでなく IPアドレスを止めるということにもなるかもしれない。そういった声は昔から 出ていて、ドメイン名よりはIPアドレスのほうが動きにくいということは確か にあるが、そうなると次はデータセンターを利用して悪用する者はIPアドレス で止めるわけにはいかなくなる。常に陰に隠れて悪用することがサイバー空間 では比較的簡単にできてしまう。常に対処療法と言われてしまうが、昨日まで されたことは今日はできないというように、追い詰めていく必要があると思う。 すでに様々な組織で様々な対応が行われているが、JPRSでないとできないこと であるDNSの停止や指定事業者への連絡や、登録情報等のハンドルをJPRSがする のが能率的でよいのではないかと思う。そういった制度的な部分も含めて情報 共有ができればよいと思う。
○資料3-1の6ページで全体像が俯瞰できるようになり、今後新しい形態の不正 行為が起きたときに誰が全体像を見通せるのかはこの図の中でも欠けている状 態。それぞれの関係機関がばらばらなので、誰がそれを統括するのか、政府が 行うのか民間で行うのかといったことは考えなけれなならないと思う。この俯 瞰図では裁判所の記載がないが、関与できないイメージがあるのではないかと いう気がする。それはある意味、現実に近いのではないかと思う。例えば、名 誉毀損によるGoogleへの情報削除命令などが、民事の場合だと唯一認められる ことになるが、実体権が認められるのではなく、仮処分という形で裁量が極め て強い判断が何故か出てしまう。実体権が認められるよりも先に救済がされて いる状況であるが、実質は仮処分以外に機能のしようがない。民事的に被害者 が請求しても請求が成り立たない可能性が高い。それ以外は刑事的な規制の部 分になっているので、被害者となる者が裁判所に訴えるのではなく、捜査手続 きで起訴されるというプロセスとなる。そうなると、民事的な救済の部分が裁 判所に行くルートが低いので、そういった部分でJPRSに期待されるところがあ るのだと思う。削除命令が裁判所から出たとき、ユーザーから見たときはドメ イン名しか見えていないので、そのドメイン名を管理している組織に相談する のが本来のルートのような気がする。ドメイン名の管理組織としては、民事的 な部分についてもう少し積極的な対応が出来るような仕組みがあればよいので はないかと思う。
◎世の中からのJPRSに対しての期待感があるのだろう。ドメイン名の紛争に関 してはDRPなどもあるが、ご指摘の通り、困っている部分を誰に言えばどこまで やってくれるかの判断はユーザー側からしたらあまりはっきりしていないのか もしれない。
○JPRSしかできない役割が何かを考えなければならない。このようなケースは JPRSでしか対応できないといったことを考えていく必要があると思う。裁判所 命令や法執行機関で逮捕されたといったようなことにプラスアルファで、同じ 程度のものがあるかという論点があると思う。そういった観点からこの議論を 進めていくのがよいかと思う。
◎刑事的な問題でない部分は世の中の期待感から比べると対応し切れていない 状態であると思う。悪い人が利用するツールは、逆に言えば、それだけ優れた メディア・手段なので、それを社会的に正しく維持するのは関係者の責任だと 思う。JPRSにしかできない対応について関係組織にも理解いただくのもまた責 任だろう。
各委員から様々な意見をいただいたが、他組織との連携が重要である、問題が 起きている状態を放置しておくわけにはいかないが、判断部分が難しく、どの ような対処方法がとれるかというところも複雑で一概には言えず、社会的な要 請に対して十分な対応であるかといった課題がありそうである。こういった点 は常に見直して発展させていかなければならないが、今の時点でどういうこと をやるべきか議論いただいたところであり、具体的な指針があれば対応ができ るのではないかという指摘もいただいた。
○シンガポールのように、ドメイン名の登録者との契約内容によってJPRS側が 取り消せる権限を拡大すれば、色々なことができるようになることは間違いな いが、一方で、電気通信事業法における役務提供義務についてもユーザーから 期待されているので、権限を持つけれどもラストリゾートとして何ができるか を考えることが重要であると考える。また、資料の内容について質問だが、シ ンガポールではレジストラの対処とレジストリの対処は、どういった役割分担 となっているのか。
●現時点では正確な情報は持ち合わせていない。レジストリとレジストラの役 割分担はあると思うが、シンガポールのレジストリは、会社ではあるが政府系 列であるため、レジストラが民間側でサービスを提供している形態ではないか と想像する。この点は追って確認させていただければと思う。
◎シンガポールはそもそもISPの数が少ない。昔は確か3つ程度しかなかったは ずである。JPRSの国際活動でシンガポールの方とも何かしら話す機会もあるだ ろうから、そういった点を確認してもらうのもよいかもしれない。
○指定事業者との役割分担も設計の一つかと思うので、そういったところも考 えていかなければならない。
○資料への感想であるが、フィッシングはお金を騙し取られるというイメージ だが、資料3-1の書き方だと、全般的なフィッシングとして捉えているので、関 係機関として金融庁の記載はない。そのあたりの記載をもう少し深く書けてい るとよいかもしれない。一概にフィッシングと言っても、金融サイト的なもの と、そうでないものがあるのでその点がわかれて書かれているとより分かりや すいと思った。
◎本日の皆様のご議論に基づき、答申骨子案を私と事務局でまとめ、それを基 に、来年2月頃の委員会で皆様に議論いただきたいと思う。本日欠席された唯根 委員には、別途本日の内容を報告する。
<議題(3) その他>
《今後の予定について》
◎第54回JPドメイン名諮問委員会の議事は終了とする。次回の委員会について は、2016年2月を目処に開催することになるかと思う。委員会の具体的な日程に ついては、また後日、事務局より調整させていただく。
<閉会>
