メニュー

委員会資料

第55回JPドメイン名諮問委員会議事録

株式会社日本レジストリサービス  第55回JPドメイン名諮問委員会  議事録

1. 日 時: 2016年2月25日(木) 15:00 ~ 16:12
2. 場 所: 株式会社日本レジストリサービス 東京本社 大会議室 東京都千代田区西神田3-8-1 千代田ファーストビル東館13F
3. 出 席 者: 後藤滋樹 委員長 大井貴 副委員長 金子宏直 委員 武山芳夫 委員 丸橋透 委員 唯根妙子 委員 吉田正彦 委員
4. 同 席 者: 堀田博文 (JPRS 取締役) 常山敬秀 (JPRS 事務局) 宇井隆晴 (JPRS 事務局) 江原誠 (JPRS 事務局)
5. 次 第:
1. 開会 2. 議題 (1) 諮問「不正行為に使われているJPドメイン名へのレジストリとして の対応について」への答申骨子(案)について (2)その他 3. 閉会
6. 資 料:
資料1 第8期JPドメイン名諮問委員会委員一覧 資料2 電気通信事業法改正後の状況 資料3 答申骨子(案)
参考資料1 JPドメイン名諮問委員会規則 参考資料2 諮問書「不正行為に使われているJPドメイン名へのレジスト リとしての対応について」(JPRS-ADV-2015001) 参考資料3 不正行為に使われているJPドメイン名へのレジストリとして の対応について 参考資料4 不正行為に使われているJPドメイン名へのレジストリとして の対応に関する議論
補助資料1 ドメイン名登録とDNS運用における契約と役割【委員限り】 補助資料2 汎用JPドメイン名登録等に関する規則【委員限り】
7.議 事:(◎は委員長、○は委員、●はJPRS取締役及び事務局の発言) ------------------------------------------------------------------------ <開 会>
《出席状況の報告》
●本日の委員会には、後藤滋樹委員長、大井貴副委員長、金子宏直委員、 武山芳夫委員、丸橋透委員、唯根妙子委員、吉田正彦委員、以上7名の出席をい ただいている。 従って、JPドメイン名諮問委員会規則第13条に規定されている、開催に必要な 定足数の「全委員の過半数」を満たしていることを報告する。
本日、JPRSからは、堀田博文、常山敬秀、宇井隆晴、江原誠が同席する。
<議題(1) 諮問「不正行為に使われているJPドメイン名へのレジストリとして の対応について」への答申骨子(案)について>
◎第53回及び第54回委員会の議論にて委員より出された意見・方向性に基づき、 私と事務局にて答申骨子(案)を作成した。今回はこの答申骨子(案)につい て議論し、答申骨子を固め、次回委員会の際に答申書(案)を確認できるよう 整理したいと思う。 まず事務局より、本議論にも関わりのある電気通信事業法の改正の現状に関し て報告いただき、その後、答申骨子(案)ついて説明いただきたい。
[事務局より資料について説明] - 資料2 電気通信事業法改正後の状況 - 資料3 答申骨子(案)
◎補助資料2として配られた規則は委員のみに配布されているが、この規則自体 は一般に公開されているものか。
●公開されている規則であり、Webサイトで確認できる。今回は汎用JPドメイン 名に関しての規則を配布したが、属性型JPドメイン名等の別種類のドメイン名 についても規則が公開されている。登録規則は属性・汎用共にほぼ同じ内容で あるため、例示として汎用JPドメイン名登録等に関する規則を配布した。
○補助資料については、JPRSとして契約上、何ができるのかを改めて確認した いとの要望の基、事務局に説明いただいた。汎用JPドメイン名登録等に関する 規則の第29条5号(登録の取消)に関しての話では、答申骨子・答申書をまとめ る中で内容を明示できればと思うのだが、答申後、この規則に答申対応を取り 込む形になるのか。
●規則のどの部分に入れ込むのかは実装検討が必要である。第29条5号の部分を さらに細分化するか、もしくは独立の条文を作り、対応ケースを並べるという ような形になるかと思う。
○資料3の骨子案には、これまでの議論の方針を概ね入れ込まれていると思うが、 論点2の「JPRSとしては、不正行為に対し、JPドメイン名の登録管理およびJP DNSの運用という役割や指定事業者との関係を生かし、関係機関と連携可能なも のから取り組むことを検討すべき」の部分について、方向自体は問題ないが、 もう少し具体的な方法としてみた場合、現状すでに様々な形でJPRSに関係組織 から直接・間接の形で要請を受けているという点が一つ。それに加え、関係機 関と連携可能なものから取り組むということについては、現状起きている様々 な事象について分析・確認をしてJPRSとしてより早く効果的なものから取り組 んでいくということで手順を検討するという、大きく分けて「要請されて対応 しなければならないこと」と「JPRSとして積極的にこれから対応を考えること」 の2つの形態があるように思う。前者については対応しているだろうが、その中 でも関係機関との協力体制構築等も整理をしながら対応を進めていくことにな ると思う。そういった意味では、答申を受けた後の具体策の中でその部分を明 示してもらえれば、運用側はやりやすいであろうから、そのような視点でのコ メントもできればよい。
◎答申後の対応が具体的に進むような書き方にした方がよいだろう。
○ドメイン名の停止は有事の際での対応であり、現場判断が難しくなりやすい。 その有事がどのような事例なのかシミュレーションし、現場が判断に迷わず迅 速に対応できるかという観点を踏まえて、対応が最後まで行える動線を構成し なくてはならないと思う。また、普通は不正行為への是正対応は指定事業者側 で対応した方がよいことであり、JPRS側でドメイン名を止めるという事態にま で行き着く案件はかなり大きな事例であると思う。そういったことを想定する と、ある程度大きな事案をシミュレーションしておくべきである。先のコメン トで出た契約関係の整理も動線の一つではあるが、今回の答申骨子・答申書で は、大きな有事に対応できるような、ある程度の網羅性が担保されているかど うかが気になる。関係機関の定義等は細かいかもしれないが、流れとして押さ えておくだけなのか、それとも何か定義がないと具体的な手順に進めないのか、 JPRS側の希望が気になる。
◎答申骨子(案)ではやや抽象的な書き方となっているが、実際に対応する具 体的内容までは答申書に書かれていなくてもよいのかという質問かと思う。
○答申書を受けて実装するにあたり、ある程度実装する上での網羅性を持って いれば実装できるが、実装しようにも、答申書に必要な考え方が書かれていな いので実装のための動線ができないとなってしまうと、今回の諮問・答申が上 手く回らない。本骨子案では想定される有事に対応できるような書き方になっ ているのかが気になる。
●どのような不正行為を対象とするのかという幅の問題と、どのようなプロセ スを行うかの縦の問題があり、幅の問題についてはすでに様々な組織が動いて いるため、それらの関係組織と接触・連携していくといった対応でよいと思う。 問題は、上手く動けるのか、実装が繋がるのかという観点である。何らかの問 題が発生した際、その問題を認識し、問題に対する判断がされ、対処がなされ るという流れになると思うが、問題に対する判断の部分で、誰が判断できるの か、正しい判断ができるのかが問題である。業界全体をみるとそういった仕組 みがないところが現状まだ残っていると思う。例えば、フィッシングや児童ポ ルノはそれぞれ問題の判断をしている組織があるが、不正行為の幅自体がどん どん広がっている状況であり、その対応を追いかけている状態であると思う。 これから対応しようとしている問題の中に、そういった判断組織がないという ものがいくつかある、もしくはこれからも発生してくる状況の中で、JPRSだけ でなく関係組織とそのような問題があることを認識した上で対応を作っていく ことを含めて協力・連携が大切でないかと思う。そのため、現状動いている仕 組みの中にJPRSが入り、プロセスを動かすことは関係組織との連携・協力の中 で動かしやすいと思うが、業界としてもどのように対処すべきか悩んでいる部 分については、JPRSも一緒に考え、仕組みを作るところから始めなければなら ないだろうと考えている。
◎答申骨子(案)では具体的な組織名はないが、どの組織がどの問題に対して 判断・活動しているかは様々である。しかし、その組織の対応が完璧かつ将来 にわたってもそのままの対応でよいかということに関しては言い切れない。
○論点3に「個別の事象が不正行為であるか否かは、それを適切に判断できる中 立的・専門的な第三者機関に委ねるべきである」との記載があるが、この第三 者機関は現状あると考えてよいのか。
●多くの問題については、そういった組織が存在するもしくはできつつある状 況であるが、まだ存在しない部分もあると思う。また、問題行為であるという 認識が持たれつつあるが、その問題について業界として対処すべきであるかの 議論の途上にあるものもある。そのような意味では、資料3の答申骨子(案)で は言葉が足りない部分があるかもしれない。「不正行為であるか否かは、それ を適切に判断できる中立的・専門的な第三者機関に委ねるべきである」とは、 そういった組織があれば委ねるべきである、ということである。もしなかった としても、関係組織と一緒に考えていかなければならないという姿勢を持つこ とも、答申書の中に記載が必要かと思う。
◎答申骨子(案)に記載された「第三者機関」とは複数あるという認識でよい か。
●認識の通りである。全てに対応できる第三者機関があるわけではないと思う。 例えば、法律的な話であれば裁判所、こういった不正行為にはこの組織が対応 している、といったように不正行為の種類によって場合分けで判断組織や対応 の流れが異なることが多いかと考えている。フィッシングであればJPCERT/CC、 児童ポルノであればICSAなど、判断組織がある部分もあるが、そういった組織 がなければ業界として協力して作っていかなければならないかと思う。
◎資料3の現状の書き方でも「第三者機関があれば」という読み方はできると思 う。
●そういった第三者機関がなければ対応しなくてもよいというわけでもない。
◎その点については、やはり答申骨子・答申書の中のどこかで記載が必要であ ると思う。
○プロバイダーの場合でも違法有害情報が出ていた場合に削除してもよいのか という本件と似たような状況になることがある。判断できる第三者機関があれ ばそれを尊重するという形になるが、判断できる第三者機関がない場合は何も しなくてよいという話でもない。そのような場合、裁量の幅が大きいと判断が 難しくなるが、プロバイダーの場合は事例の蓄積もあるため、ガイドラインを 作って対応を明確にし、第三者機関がなくても自らの判断で対処が行われてい る。JPRSの場合でも同じように、関係者で対応・基準を具体化できることもあ るのではないかと思う。最終的なとりまとめとしては、そういった主旨を踏ま えて考えられるのではないかと思う。
◎プロバイダーとJPRSの間で情報交換・意見交換し、相互に理解したほうがよ いと思う。プロバイダー自身で対応するよりJPRSで対応してほしいといったこ ともあるのかもしれない。
○論点4の2段落目にて「停止」という言葉と「応答を返さない」という言葉を 並べて記載しているが、「応答を返さない」とは登録規則第22条の部分を示し ているのか。
●登録規則第22条とは「登録の構成・抹消」を示した条項であり、「下記各号 のいずれかの事由がある場合、登録原簿の更正もしくは抹消またはネームサー バ設定の受付の制限もしくはネームサーバ設定の一時解除をすることができる」 との規定がある。ここではDNSを止めるという手段を記載してはいるが、第22条 の主旨は「登録内容に誤りがあった場合に修正する、その修正がされるまでの 処置として一時的に止める」といったものであるため、不正行為を理由に停止・ 削除するといったような目的の場合は第29条の中に入れ込む形で実装した方が、 元々の条文主旨に合っているのではないかと思う。
◎ドメイン名の取消もしくは抹消という表現と、ドメイン名を停止させるとい う表現は、文言に統一感があった方がよいかと思う。
○中間的・暫定的対応を考えるかどうかの観点だと思う。いきなり登録抹消を するのではなく、様子見の対応を行うか否かである。
○論点4の4段落目に記載された「コンテンツの発信や受信の現場に近いところ での対応が行われることが望ましく」といった視点はその通りだと思うが、JPRS によるドメイン名の使用停止は最後の手段であるため、現場に近いところの対 応が効果的でないときに初めて対応すべき、という補充性がある旨を書くべき だと思う。そういった補充性のある行為でなく、どうしてもドメイン名をJPRS ですぐに止めるしかないという行為のときの判断をどのように作るのかが一番 難しいと思うが、この事案では現場で動けない、JPRSでしか対応できないといっ た事例をはっきりさせることによって動けるのだと思う。
◎資料3の「それも考慮した上で」という書き方では確かに記載が曖昧かもしれ ない。
●「いきなり登録抹消をするのではなく、様子見の対応を行うか否か」という 点はJPRSとしても悩ましく思っており、電気通信役務の提供義務とも関連する。 ドメイン名の廃止は契約解除のような状態であるが、DNSだけを停止する状態 は、「契約しているにも関わらず役務を提供しない」という問題が起きる。ど こまでが役務提供義務になるのか、契約しているのに役務を提供しないことが 義務違反になるのかといった判断がJPRSだけではできない。中間的・暫定的対 応に意味があるかといったことも含めて総務省と相談しなければならないかと 思う。
◎登録規則上では、管理指定事業者から申請があればネームサーバーの設定を 修正・停止したりすることができるということになるのか。
●指定事業者からの申請=登録者の意思を指定事業者経由で伝えているという 解釈であるため、契約を維持した状態でDNSを止めてほしいという申請内容であ ればその通りにする。
◎登録規則の文言からだけで読むならば、管理指定事業者の判断でそういった 申請ができるかと思う。
●管理指定事業者と登録者の間の契約がどうなっているかにもよると思う。例 えば、JPRSに対してフィッシングに使われているドメイン名の報告がなされた 場合、そのドメイン名の管理指定事業者に状況を伝えると、指定事業者にて登 録者に対して連絡をとる。この際の登録者側の反応はほぼ2パターンになってお り、一つは登録情報自体に虚偽や誤りがあって返事がない状態、もう一つは登 録者が気付かぬうちにハッキングされ書き換えられている場合である。このよ うに、指定事業者なりの確認方法をとった上で、指定事業者と登録者との間の 約款に基づきJPRSへの申請を行っている状況である。
◎プロバイダ責任制限法でも、利用者に対してどの程度の注意や忠告が必要か が具体的に組み込まれていると思われ、それに従えば連絡が取れない人の場合 であっても対処の方法はある。しかし、その対応には時間がかかるという点は ある。これまでの経験からしても、そういった部分の連携は十分に取る必要が あるだろう。
○電気通信役務提供義務について、プロバイダーとしての解釈でも「接続要求 を断る」対応と、「一旦接続サービスを提供した中で一時的に接続しない」と いう対応の両方があると思う。接続しないでよい、違法性が阻却されるという 場合についてのガイドラインがある。答申骨子(案)の論点5の解釈が明らかに されないと、この答申全体が成り立たない可能性がある。逆に言えば、論点5は 答申の前提条件になると思う。
◎論点5については、答申の際は論じる余地がないところまで明白になっていた 方がよいということかと思う。
○論点5について補足であるが、この論点は論点2に一番関わる部分かと思う。 不正行為にもかなりの幅があり、全ての不正行為について登録規則にある「JPRS が必要と判断したとき」といったような条項を使って対処するのが適当かどう かは別の問題であると思う。今回の電気通信事業法改正によってドメイン名に ついて役務提供義務が定められたが、従来から基礎的電気通信役務を提供する 電気通信事業者については、役務提供義務が課されており、他の分野である電 気事業法でも電気提供者が勝手に電気を止めてはいけないといった規定がある。 インターネット業界は様々な新しい事象が起きるので明確な基準を作るのは難 しいかもしれない。電気通信事業法ではあまり判例がないが、電気事業法では 地裁の判決として「停止のための正当な理由は、電気事業法の目的を達成する 観点から判断されるべきであり、同法の保護目的以外の目的を達成するために 電気供給を停止すべきではない」としている。電気通信事業法の目的は「電気 通信役務の円滑な提供の確保、利用者の利益の保護」なのでDNSの利用を妨げる ような行為に対しては、停止等の手段は用をなすというのが基本的な考え方で ないかと思う。過去の電気通信事業法での例を挙げれば、電話ボックスのピン クチラシに記載された電話番号等を止めてもよいか、暴力団が利用しているこ とを理由に電気通信を止めてもよいかといったことが問われたときがあったが、 それに関しては停止まですると過剰ではないかといった解釈となった。ピンク チラシの件については国会でもその旨が言及されている。「その行為を放置す るとサービス全体・利用者全体に大きな影響がある場合」というのが基本的な 考え方であるはずなので、そういった趣旨で今回の答申もまとめていければよ いのではないかと思う。
○登録規則は、JPRSと登録者間の約款に相当するものだということだが、登録 者は直接JPRSに申込できるのか。
●手続きとしては、指定事業者が登録者からの登録要求を取り次ぐという形と なる。実際の手続きの際には、指定事業者が登録規則を登録者に提示し、指定 事業者側のサービスと合わせて登録者からの申込を受け、ドメイン名の登録部 分について指定事業者からJPRSに対して申請が行われる。
○役務提供義務には登録義務とDNS提供義務の2つが含まれていると理解すると、 今の登録規則ではそれが明確に書かれていない。登録規則を指定事業者に取り 次ぐ形で提示しているということだが、今の登録規則ではJPRS側の登録義務し か記載していない。そのため、先ほどの話題で出ていた中間的・暫定的対応を 入れるかどうかという前提は重要な論点かと思う。
○もう一点気になる点として、JPRSの登録規則を電気通信事業法上の義務の実 態にあうような記載に修正するだけでは足りないように見える。指定事業者が DNS情報をインターネットユーザーに提供するという義務自体を記載しないと整 合性がとれないと思う。何故かというと、JPRSが不正行為を行っている登録者 の情報を一時的に停止するという対応を実現する際は2つのやり方があり、JPRS が情報提供を行わない方法と、指定事業者がDBの登録情報を最新情報にしてお くと言う義務があるとすれば、JPRSのDBを一時的に使用停止とするとそのまま 反作用の形で指定事業者の登録DBの情報もDNSの応答が返ってこないという状況 が実現できると思う。その場合、JPRSの規則を変えるのか、指定事業者の義務 の中に、登録情報を最新状態に保っておきインターネットユーザーに提供しな ければならないという義務がある形にしておけば一時的な停止状態は実現でき る。その場合、指定事業者が取り次ぐ登録規則と指定事業者が行う義務の両方 を調整しないと一時的停止と登録の抹消が整合的にならないと思う。代理関係 としてみれば、不正行為を行った場合は登録者と指定事業者との間の授権行為 は無効であるとした方がJPRSとしては動かしやすい。そういった対応の可能性 はいくつかあるだろうが、JPRS単独の対応では難しいかと思う。
●従来のフィッシング等のJPRSとしての対応は、指定事業者に不正行為の報告 があったことを伝え、指定事業者側で調査し、指定事業者が調査結果に基づき ドメイン名の廃止やネームサーバーの停止等を申請する、といった対応のみだっ た。JPRSは指定事業者を無視して登録者の情報を勝手に変えることはしないと いうモデルになっている現在の登録規則に従うと、その方法しかとりえない。 しかし、その方法ではスピード感の問題で上手く対応できなかったり、指定事 業者自体が何らかの問題で行動できないといったことも想定されるため、JPRS 独自で対応しなければならない事態が今後起きる可能性を考え、今回この諮問 を行った次第である。ご指摘があったとおり、今の登録規則ではどのように修 正しようとも、JPRSだけでは矛盾が生じるところもあると思う。
◎登録規則自体、都度見直しが行われているものではあるが、今回の機会に、 規則自体も整合するよう明確に書き直すことが、JPRSと指定事業者のためにも なりうるかもしれない。
○登録規則に関する契約上の位置付けは、指定事業者と登録者との契約の際に、 登録規則が提示され、登録者はそれを承知した上でサービス申込がなされてい るということか。
●保険の代理店に似たような形になっており、指定事業者側で登録者に十分に 説明を行い、理解いただいた上で申込をしてもらうことになる。
○代理で間接的ではあるが、登録者とJPRS間のやりとりは規則の提示・承諾を 通じて行われているという理解であれば、登録規則第29条5号の部分にある「明 白かつ現実的に社会的許容性を欠く状況が生じたとき」をJPRSが自分の判断で 動けるようにしたいということであると思うが、その際の要件をより明確・明 示的にして規則に取り込めば、登録者との契約関係も成立する。その整理の方 向付けをしていきたい。また、この答申後の運用面の動きになるが、規則の位 置付けの話や対応しない場合のペナルティ等を登録者や世間一般に対して、広 報宣伝を強化していくことも必要だと思う。指定事業者に関しても、同じよう な足並みで進めていくことで、牽制も働き、不正行為の予防的な働きもあるの ではないだろうか。そういったことを含めての運用を考えていくことも必要か と思う。
◎対応しない場合のペナルティ等という表現もあったが、不正行為の牽制とし てでなく、こういった運用であるため安心してインターネットを利用してほし いというメッセージにもなると思う。
◎本日のコメントや項目の書き方等の整理も必要であるため、答申骨子(案) については再度修正し、別途委員の皆様にメール等で確認いただき、その骨子 を基に答申書案の作成に進みたいと思う。その他コメントがあればいただきた い。
○ドメイン名の使用停止については、役務提供義務だけでなく通信の秘密の問 題もあるかもしれない。この点は総務省とよく議論してもらうべきかと思う。
《今後の予定について》
◎第55回JPドメイン名諮問委員会の議事は終了とする。次回の委員会について は、6月を目処に開催することになるかと思う。委員会の具体的な日程について は、また後日、事務局より調整させていただく。
<閉会>

PAGE TOP