[第81回ICANN会合報告] ccTLD関連の話題

2024/12/20

本記事では、第81回ICANN会合（ICANN81）におけるccTLD関連の話題についてご紹介します。

ccTLD管理のあり方に関する議論

IANAがccTLDを管理するにあたり依拠すべきポリシーやルールが不十分であるという実情を踏まえ、2023年にccNSOによって評議委員会内にチームが設置され、ccTLD管理のあり方に関する検討が進められていました。^[*1]^[*2]

2024年8月に、評議委員会内のチーム（ad-hoc Policy Gap Analysis group）を発展させる形でPolicy Gap Analysis Working Groupが設置され、今回のICANN81では、その活動状況が報告されました。Working Groupでは、以下の成果物を作成中とのことで、その内容が共有されました。

「IANA業務に関連し、ccTLDと関係のある方針(policy)、手引き(guidance)、慣行(practice)の概観」
「課題リスト」（課題を10個に分類し、それらを五つに類型化し、それぞれの解決手法を一覧化したもの）

[*1] [第79回ICANN会合報告] ccTLD関連の話題
　　　https://jprs.jp/related-info/event/2024/ICANN79-01.html

[*2] [第80回ICANN会合報告] ccTLD関連の話題
　　　https://jprs.jp/related-info/event/2024/ICANN80-01.html

インターネットガバナンスに関する動向共有セッション

2005年の世界情報社会サミット（WSIS：World Summit on the Information Society）で、あらゆるステークホルダーが参加しインターネットガバナンスについて議論できるインターネットガバナンスフォーラム（IGF）が創立されました。その継続については10年おきに見直しが行われることになっており、次回の2025年に向けて意見募集が行われるなど、見直しのプロセスが動き出しています。

本セッションもその一環で、以下を目的として、ccNSOのInternet Governance Liaison Committee（IGLC）^[*3]によって企画されました。

日々の運用や業務との直接的な関係がない、インターネットガバナンスに関する動向を追うリソースがない、といった理由により、世界的な動向そのものから距離を置きがちなccTLDへの情報共有や啓発
GAC^[*4]に参加している各国のGAC担当を通じた政府へのインプット、自国内IGF活動への関与など、可能な範囲で取り組みを行う重要性の喚起

パネリストとして、エジプトとスイスの政府、ブラジル（.br）、ドイツ（.de）、日本（.jp）のccTLDから参加がありました。セッションでは、直近の動きとして、2024年9月の国連未来サミットで採択された協定の付属文書である「グローバル・デジタル・コンパクト（GDC）」の開発プロセスに、各ccTLDがどのように関与したかが共有されました。

[*3] ccNSO Internet Governance liaison Committee（IGLC）
　　　https://ccnso.icann.org/en/workinggroups/iglc.htm

[*4] JPRS用語辞典｜GAC（ギャック）
　　　https://jprs.jp/glossary/index.php?ID=0022

ランサムウェアを事例とした机上訓練

ICANN81では、ccTLDレジストリに所属する構成員がランサムウェアに感染した際の対応を想定した、机上訓練が実施されました。

この机上訓練は、2019年11月のICANN66、2024年5月のCENTR^[*5]会合で行われた訓練内容を元にしており、ccTLDに所属する人同士が効果的に机上訓練を行うことで、ccTLDレジストリの困難や脅威にうまく適応できる力を向上させることを目的として実施されました。

【机上訓練の概要】

テーマ：もし社員がランサムウェアのようなものに感染したら
所要時間：約3時間
参加人数：約60名（現地参加のみ）
進め方：
- 8つのグループに分かれる
- Round1～Round5の計5回、日時と状況に関する情報が小出しで参加者に共有される
- 各Roundで得た情報を元に、与えられた制限時間内（15分）に、配布されたカード（※）の中からその時点で最も優先すべきアクションを三つ選択する

（※）カードは以下4カテゴリ

Technical（28枚）
例：ネットワークを分離させる、アップデートしたシステムにパッチを当てる等
Communication（14枚）
例：プレスリリースを出す、社員に状況を伝える等
Management（17枚）
例：危機管理チームを立ち上げる、監督省庁に知らせると判断する等
Regulatory（13枚）
例：法執行機関にインシデントレポートを出す、経営陣にすべてを否定するよう勧告する等

訓練には、営業、法務、広報、技術といった業務担当者から経営層まで多様な関係者が参加しており、バランスよく各グループに割り振られました。

各グループでは、人によって同じ情報に対する見方が異なったり、日頃の担当業務によって優先事項が異なったりするといった気付きがあり、活発な議論が行われたことに加え、多くの参加者から有意義な時間であったというコメントが見られました。

主催者からは、本机上訓練はICANN81の場だけでなく、各ccTLDが内容を持ち帰り、組織内のメンバーで行ったり、それぞれの状況に合わせた内容に適宜アレンジを加えて行ったりというように、活用して欲しいとの呼び掛けがありました。訓練で使用したカードやシナリオ等のツールはTLD-OPSのWebサイトで公開されています。^[*6]

[*5] JPRS用語辞典｜CENTR（センター）
　　　https://jprs.jp/glossary/index.php?ID=0016

[*6] ICANN81 - TLD-OPS Disaster Recovery Business Continuity Plan (DR BCP) Tabletop Exercise (TTX)
　　　https://community.icann.org/pages/viewpage.action?pageId=390332465

関連URI

ICANN81 Policy Forum | ICANN Public Meetings
https://meetings.icann.org/en/meetings/icann81/
Announcements - ICANN
https://www.icann.org/en/announcements

第81回ICANN会合関連記事

ルートサーバー関連の話題｜技術関連の話題｜