2000/3/21 運営委員会
                                                        資料 5-3
                データベース管理検討部会審議事項

「ドメインリスト等の配布停止について」

----------------------------------------------------------------------
▼経緯と現状

JP ドメイン名リスト・IP アドレスリスト（以下、単にリスト）については
1999年5月より配付を停止しているが、JPNIC が認める理由の範囲で同意書を
交した上で、いくつかの組織に対しては配付を行っている。

リストの公開を停止した理由は、

  P1.リストを元にした WHOIS の網羅的検索によるデータベースの複製が可能
  P2.リストを元にしたネットワークへの網羅的アクセスによるポートスキャン
     等の行為が可能

という２点である。
今回、DBPI-TF の活動により P1 はある程度解決できると考えられる。

現在リストの配付要求理由の主なものは、

  R1. アクセスログの解析（セキュリティ的なもの、マーケティング的なもの）
  R2. ビジネスリサーチの材料
  R3. ドメイン名取得時の検討材料
  R4. ISP の業務上必要となる

といったものである。また、顕在化していないものとして、

  R5. web サーバなどに対する網羅的アクセスの材料
	検索エンジンの構築や、サーバ調査などの研究目的など。
  R6. セキュリティホール検索のための材料
	いわゆるポートスキャン

などもあると考えられる。

R5,R6 = P2 である。
また、R1 と P2 は、セキュリティという面の表と裏である。
ここで P1,P2,R5,R6 という危険性と R1-R4 という利便性を考えた結果、
JPNIC では「リストは非公開とするべき」ということになっている。
同じ理由で DNS の zone transfer も停止されている。

この上で１年間条件付き配付を行ったが、以下の理由により一律非公開としたい。

・CA-TF の認証実験サービスとしての位置づけもあったが、これについては現
  在の形態での実験は終了とする。
    → 認証局の構造や証明書発行のアウトソースなどの検討があるが、これ
       については別途検討する。

・事務局コストの増大
  - 判断基準が不明確で定型業務にならない。

・利用が条件の範囲内で行われているかチェックできない
  - 罰則規定もないために、配付したリストの管理ができない。


▼会員組織へのサービス提供

業務委任会員については、JPNIC からの委任業務にリストが必要との要求があ
るので、業務委任契約の中でリスト配布を行うことを検討する。これについて
のサービス形態などは DB-WG と事務局に一任していただきたい。
現在の案としては、IP アドレス制限などにより、リストの配付、接続情報の
提供などを行うことがあげられている。


▼スケジュール

3月末	配布停止アナウンス
5月1日	配布停止、会員向けサービス開始

現在用いている同意書では提供停止に2ヶ月の周知期間を置くこととなってい
る。受付はアナウンスと同時に停止できるが、配付は2ヶ月継続する必要があ
る。その間にリスト配付用のデジタル証明書の有効期限が切れるが、サーバの
設定で有効期限切れも受付けるようにして、ユーザにその旨周知することで対
応する。


▼審議事項

  1. リストの一般配布全面停止
  2. 停止措置に伴う、スケジュールの承認
  3. アナウンス、ドキュメント修正の DB-WG、事務局への一任
  4. 会員向けサービスの提供を行うことについての承認
	… 詳細については決まり次第運営委員会へ提出する