分析世界的なドメイン名システムの中で最も重要かつ激しく争われている側面の 1 つである登録システムが崩壊し始めているため、インターネット ポリシーの世界は混乱に陥っています。
ドメイン名登録者の氏名、住所、メールアドレス、電話番号を公開するWhoisシステムは、20年以上にわたり論争の的となってきました。しかし、激しい意見の相違によってシステムは停滞し、インターネット全体が進化する一方で、システムは変化せずに残されてきました。
しかし、欧州の新しいプライバシー ポリシーである一般データ保護規則 (GDPR) の導入により、このポリシーの停滞はついに持続不可能なものとなりました。
GDPRは来年5月に施行されますが、重要なのは、欧州企業だけでなく、欧州市民のデータを保有するあらゆる企業に影響を及ぼします。簡単に言えば、GDPRは、企業が個人情報を収集、保管、公開する際に、個人から明確な同意を得ることを義務付けるものです。
Whois システムはこれと完全に互換性がなく、少なくとも 2 つのインターネット レジストリが Whois サービスの提供を断固として拒否しています。このアプローチは、現在のアプローチを開発し、それを繰り返し更新できなかったインターネット監視組織 ICANN の怒りを買っています。
今月、弁護士から送られた書簡[PDF]の中で、.amsterdamおよび.frlレジストリの所有者は、契約違反であるというICANNからの法的警告を拒否した。その理由として、レジストリは、関連するWhois条項が欧州の規制に抵触するため「無効」であると主張した。
「疑義を避けるため、有効な同意が得られていないことを考慮すると、GDPR第6条1項の他のいかなる条件もそのような公開を許可していない」と書簡はWHOISシステムと新法に言及して述べている。
ああああああ...議論する
レジストリが ICANN の契約条件を受け入れ、Whois 検索サービスを提供することを完全に拒否したことで、DNS 監督官は難しい立場に立たされており、この問題は来週アブダビで開催される会議の主な議題となる見込みだ。この会議は、.amazon インターネット拡張子の作成をめぐる政府と民間部門の争いにより、すでに論争の的になることが予想されていた。
ICANN は長い間 Whois システムの更新を試みてきましたが、失敗しています。その主な理由は、ポリシー プロセス内の 2 つの強力なグループが、改良されたバージョンよりも現在の欠陥のあるモデルを好んでいるためです。
そして、ドメイン名を販売する会社、レジストラは、法的および財務上の理由から、登録者の連絡先の詳細を確認する責任を負いたくないと思っています。
改訂された Whois では、登録データが法執行機関と有効な法的要請に限定され、偽の ID を使用してドメインを登録できないという追加要件が含まれることがほぼ確実です。
ICANN の規則が欧州の規制に違反しているのではないかという以前の懸念に直面した際、米国を拠点とするこの組織は、欧州のレジストラが同組織に書面でシステムからの免除を求める許可を与えるという不都合なごまかしを思いついた。この要求は常に受け入れられているようだった。
しかし、このアプローチが持続することは決してなく、現在レジストリが ICANN の契約条件の受け入れを拒否しているため、数年前に開発された代替システムである RDAP (登録データ アクセス プロトコル) に注目が集まっています。
パイロット
ドットコムレジストリの運営会社であるVerisignを含む、インターネット最大手のレジストリ2社が、RDAPシステムの試験運用を開始しました。まだ初期段階ですが、RDAPシステムは、特定のデータフィールドを特定のユーザーのみに制限または公開できるシステムです。つまり、承認された法執行官はフルアクセスを許可しますが、一般のインターネットユーザーにはアクセスを許可しません。このシステムは、すぐに標準となる可能性があります。
ICANN 側としては、多様なドメイン名業界に最新の契約を強制するために過去に使用したアメとムチのアプローチを使用して、RDAP 準拠を推進しようとしている。
チクタク、マザーフ...えーと、GDPRでパニックにならないで
続きを読む
しかし、議論と問題はまだ終わっていません。今月初め、ICANNはWHOISとGDPRに関して委託した法的助言[PDF]を公開しましたが、内容は芳しくありませんでした。
ICANNはメモの中で「既存の要件では困難な可能性がある」といった表現で甘言を弄しているものの、「公開されているWhoisサービスを変更せずにそのままにしておくことはできない」と述べ、GDPRは「単一のグローバルWHOISシステムを維持する能力に影響を与える可能性がある」と指摘した。言い換えれば、現在のWhoisシステムは行き詰まっており、インターネットコミュニティには7ヶ月以内にそれを置き換える時間があるということだ。
インターネットコミュニティからの反応は予想通り悪く、さまざまな利害関係者グループが問題そのものに焦点を当てるのではなく、新しい「コンプライアンスタスクフォース」での立場を争っている。
手紙
米国の企業が中心となっている Business Constituency は [PDF]、「幅広いコミュニティの参加」、つまりそのグループのメンバーをタスクフォースに参加させることを強く求め、また「WHOIS の一側面に焦点を当てるのではなく、より総合的な調査」が必要であると主張した。
これに続いて、やはりアメリカ企業が中心となっている知的財産委員会(IPC)も、このプロセスへの影響力強化を求めています。「ICANNはコミュニティ内の深い知識を活用し、長年にわたるICANNコミュニティの活動とこの分野における研究によって得られた知識と経験を最大限に活用する必要がある」と、IPCの書簡[PDF]は主張しています。
一方、レジストリとレジストラは、ICANN が舞台裏で何を行っているのかについて知らされていないことに不満を述べ、物事の進み方が遅いことに絶望していた。
「具体的な救済策の特定が進展していないため、イライラしており、迫りくる期限までにGDPR準拠のための共通のソリューションを開発できるかどうか不安が生じている」と、その書簡[PDF]には書かれており、ICANNが譲歩しない場合は独自の道を進むだけだという脅しも含まれている。
そして、この期限こそが、15年間の膠着状態についに変化をもたらすかもしれない。GDPRでは、組織が法律違反を認定された場合、最大2,000万ユーロまたは売上高の4%のいずれか大きい方の罰金が科せられる可能性がある。来週、インターネット政策の世界で最も根深い問題についに決着をつけようと会合を開く多くの代表者たちにとって、これは最も重要な問題となるだろう。®
