ドメイン名関連会議報告
2018年
第61回ICANN会合(サンフアン)報告
~GDPR関連の話題を中心に~
2018/04/11
2018年3月10日から15日にかけて、第61回ICANN会合がアメリカ合衆国プエルトリコ自治連邦区のサンフアンで開催されました。
年3回開催されるICANN会合のうち、2018年初回となる本会合は「コミュニティフォーラム」と呼ばれ、会期の3日目と6日目にパブリックフォーラムが設けられる6日間の開催形態です(*1)。参加登録者数は1,919名に上り、今回のテーマの中では、2018年5月から適用開始となるGDPR(General Data Protection Regulation:EU一般データ保護規則)に注目が集まりました。関連セッションはいずれも多数の参加者を集め、質疑応答の時間が不足した際には新たなセッションが追加されるといった措置も取られました。
また、各Supporting Organization(SO)/Advisory Committee(AC)の提案により、GDPRやWhois、インターネットガバナンス、ルートゾーンKSKロールオーバー(*2)に関するコミュニティ横断型のセッション(クロスコミュニティセッション)が多数設けられました。
- (*1)
- ICANN会合は、MEETING A~Cの三つの形式をローテーションし、規模や内容に変化を付けて開催されています。本会合の形式である「コミュニティフォーラム」はMEETING Aに該当します。
https://meetings.icann.org/en/future-meeting-strategy
- (*2)
- ICANNは、2018年2月1日(米国太平洋時間)に新KSKでの署名開始を2018年10月11日とする計画の草案を公開しています。
Announcing Draft Plan For Continuing With The KSK Roll
https://www.icann.org/news/blog/announcing-draft-plan-for-continuing-with-the-ksk-roll
今回のFROM JPRSでは、以下の項目に沿って会合の模様を報告します。
- ccTLD関連の話題
- ccTLDにおけるGDPRへの対応について
- 災害時におけるccTLDレジストリの対応について
- TLD-OPSの活動状況
- gTLD関連の話題
- GDPRを遵守したWhoisサービスの形に関する議論
- gTLD追加に関する今後の手続きの検討
Welcome Ceremonyの様子
ccTLD関連の話題
ccTLDにおけるGDPRへの対応について
GDPRの影響は、ドメイン名に関連する登録情報をインターネット上で参照するためのサービスであるWhoisに対しても及んでいます。ccNSO会合の議題としてもGDPRが取り上げられ、対応の進んでいるヨーロッパ地域のccTLDを中心に状況が共有されました。EU圏外のccTLDにおいても、EU圏内に登録者を有するレジストリは慎重な対応が求められています。
- ベルギー(.be)
具体的な対応としてWhoisの表示項目を絞ったことを説明
- 個人の登録者はメールアドレス(Email)と言語(Language)を非表示
- すべての登録者は連絡先(ONSITE CONTACT、REGISTER TECHNICAL CONTACTS)欄の登録者名(Name)を非表示
- 組織名(Organisation)が空欄の場合は連絡先(ONSITE CONTACTS)欄自体を非表示
https://static.ptbl.co/static/attachments/169672/1521052351.pptx - 米国領サモア(.as)
登録者の過半数がEU圏内であるため何らかの対応が必要だが、明確な方針を打ち出せておらず、外部の専門家の助言を求める予定であることを説明
https://static.ptbl.co/static/attachments/169673/1521052410.pdf - コロンビア(.co)
登録者の16%がEU圏内であることと、コロンビアの個人情報関連法である「Colombia Privacy Regulations(*3)」について説明
https://static.ptbl.co/static/attachments/169674/1521052584.pdf
- (*3)
- 販売行為にのみ適用される法律であり.coのレジストラには適用されるがレジストリは適用範囲外であること、また、コロンビア国外では適用されない旨を説明していました。
災害時におけるccTLDレジストリの対応について
JPRSの堀田博文は、ccNSO会合において「Natural Disaster: .JP's Experience and Preparation」と題した自然災害の対応経験について、2011年の東日本大震災発生時のケースを基に説明しました。今後の備え及び対策として、緊急連絡網や物資の確保だけでなく、大規模災害発生時もDNSを安定的に運用できるように電力系通信事業者8社と共同研究を実施してきた(*4)ことを発表しました。
https://static.ptbl.co/static/attachments/169587/1521034036.ppt
また、本会合の開催地であるプエルトリコのレジストリ(.pr)は、2017年9月にカリブ海諸国を中心に甚大な被害をもたらしたハリケーン「マリア」の対応経験を発表しました。その中で、プエルトリコのほぼ全世帯が1カ月間停電した際、.jpの対応にならって無料で更新期間を延長する措置を取ったことが紹介されました。
https://static.ptbl.co/static/attachments/169586/1521034007.pdf
- (*4)
- 共同研究の詳細については以下をご参照ください。
「JPRSおよび電力系通信事業者8社が共同研究の成果を公開」
https://jprs.co.jp/press/2017/171031.html
TLD-OPSの活動状況
TLD-OPS(*5)の活動状況についてTLD-OPS Standing Committee(*6)より報告があり、TLD-OPSメンバー間の連絡手段であるメーリングリスト(TLD-OPS mailing list)について、主に以下の内容が共有されました。
- 193のccTLDレジストリから345名以上が加入しており、前回のICANN会合以降に.ag(アンティグア・バーブーダ)が加わった。
- アフリカ地域とラテンアメリカ地域の加入率向上(現状50%未満)が課題
- 2018年2月に「注意喚起:DNSを利用したマルウェアによる個人情報流出について」と題した注意喚起が投稿された
- 第59回及び60回のICANN会合で実施されたワークショップ(*7)の結果を基に、DDoS攻撃発生時の影響を緩和するための対応フローをまとめた資料(DDoS mitigation playbook)のドラフトが作成され、メーリングリストに共有された
- 上述「DDoS mitigation playbook」は、2018年6月の次回ICANN会合までにレビューが行われる予定
- (*5)
- Top Level Domain operatorsの略称。ccTLDレジストリ間での技術インシデント情報の共有を目的としたコミュニティで、ccNSOの会員に限らず、すべてのccTLDレジストリからの参加が可能です。
https://ccnso.icann.org/resources/tld-ops-secure-communication.htm
- (*6)
- 各地域のccTLDからの参加者とSSAC、IANA、ICANN securityチームからのリエゾンで構成されています。TLD-OPSメーリングリストの円滑な運営と、TLD-OPSコミュニティの継続的な改善と発展を促すための必要かつ適切な施策の実施を担っています。
https://ccnso.icann.org/workinggroups/tld-ops-standing.htm
- (*7)
- 「DDoS攻撃の影響を緩和するフレームワーク構築のためにTLD-OPSメンバー間でどのように連携するか」をテーマに、TLD-OPSメンバーでワークショップを開催しました。
(2)gTLD関連の話題
GDPRを遵守したWhoisサービスの形に関する議論
前回のICANN会合以降、GDPRを遵守したWhoisサービスのあり方について、ICANNは欧州委員会や欧州データ保護当局との調整も含めて検討を進めてきました。本会合では、会期直前の3月8日にICANNが公開した「GDPRを遵守したICANNの暫定モデル(通称Cookbook)」の作業ドラフトをベースに、参加者間での議論が行われました。
https://www.icann.org/en/system/files/files/gdpr-compliance-interim-model-08mar18-en.pdf
暫定モデルは、現行のWhoisサービスの表示項目を制限する形と、開示対象を制限する形の二つに分けて提供する案です。
- Public Whois
表示項目は制限(個人情報を掲載しない)し、開示対象には制約を設けない - Non-Public Whois
表示項目は現状のまま、開示対象を各国の法執行機関などに絞る
ただし、Non-Public Whoisの開示対象を誰がどのように認定するのか争点の一つとなっており、開示対象の認定にGACが適切に関与すべきというICANNの意見に対しても、さまざまな立場から意見が寄せられました。
ICANNでは、GDPRを遵守したモデルを2018年12月までに実装したいというスケジュールを示しています。詳細は、以下のp.4「Implementation Timeline Needed by 23 March」をご参照ください。
https://static.ptbl.co/static/attachments/169807/1521130237.pdf
なお、ICANNは欧州データ保護当局宛に、暫定モデルへの明確な助言と実装完了までのGDPR適用の猶予を求めた書簡「ICANN Requests DPA Guidance on Proposed Interim Model for GDPR Compliance」を発行しています。
https://www.icann.org/news/announcement-2018-03-28-en
gTLD追加に関する今後の手続きの検討
New gTLD Subsequent Procedure Policy Development Process Working Group(SubPro WG)では、次回新gTLD募集に関するポリシー勧告を2018年中に実施すべく、活動を継続しています。
今回のSubPro WGでは、「順調に進んだ場合(Best Case)」と強調した上で、2021年第1四半期より募集が開始できる可能性があるとするタイムラインが提示されました。https://community.icann.org/download/attachments/79429868/SubPro_RPMs%20Joint%20Timeline_11Mar_v1.0.pptx
次回のICANN会合
第62回ICANN会合は、2018年6月25日から28日にかけて、パナマ共和国のパナマシティで開催される予定です。
本会議報告は、JPRSのメールマガジン「FROM JPRS」の増刊号として発行した情報に写真などを交えてWebページ化したものです。
「FROM JPRS」にご登録いただいた皆さまには、いち早く情報をお届けしております。ぜひご登録ください。