2.5 運営委員会トピック −JPNICデータベースとプライバシの問題−

JPNICデータベース (JPNIC DB) は、JPNIC が割り当てたドメイン名や IPネッ
トワークアドレスに関する情報を収めたデータベースで、その内容は、ネット
ワークの管理目的に限って使えることをお断りした上で、 whois などを通し
て公開しています。JPNIC DB には、ドメイン名や IPアドレスの運用責任者や
技術連絡担当者個人の情報 (所属,肩書,電話番号など) も登録されており、こ
こに、個人のプライバシとの問題が発生します。従来は、ドメイン名や IPア
ドレスが組織に対してのみ割り当てられており、登録されるのは組織の一員と
しての個人の情報であったため、問題は小さいものでした。ところが、地域ド
メイン名や IPアドレスのサブアロケーション (クラスC 以下のアドレス空間
を割り当てること) により、これらの資源の割り当て対象が個人に広がり、プ
ライバシの問題は重大なものとなってきています。

JPNIC DB の内容を公開としてきた理由は、直接的には InterNIC や APNIC が
同様の情報を公開してきたことですが、元来の理由としては、トラブル発生時
に速やかに連絡を取ることを可能にするためです。実際、最近でも、AUSCERT
(オーストラリアにあるセキュリティに関する情報管理のための組織) が、破
られた形跡のあるシステムの管理者に対して警告を送るために、InterNIC の
データベースの内容を使って連絡を取っているという例があります。また、 
JPNIC DB の内容を一律非公開にした場合、自分に関する情報の登録状況を取
り出すことができなくなり、登録内容を最新に保つことが難しくなるという問
題もあります。

以上のような問題はありますが、JPNIC運営委員会では、DB WG (データベース
作業部会) および SOC WG (社会問題作業部会) を中心に、必要なプライバシ
が守れる仕組みを導入する方向で検討を進めています。具体的には、ドメイン
名や IPアドレスの直接の技術連絡担当者の情報を非公開とする場合には、そ
の担当者に責任を持って連絡できる者 (NSP の担当者を想定している) を代わ
りに登録できるとする、データベース検索にパスワードを導入して自分の登録
状況は取り出せるようにするなどを検討していますが、技術的にも難しい問題
があり、現在も議論は進行中です。また、JPNIC DB の一部を非公開とした場
合でも、同じ情報が InterNIC や APNIC で公開されては意味がないため、国
際的な調整も必要となっており、解決までには今しばらく時間がかかる見込み
です。この件に関してご意見をお持ちの方は、JPNIC DB WG
(db-wg@nic.ad.jp) まで連絡頂けると幸いです。