DNS 監督機関 ICANN が提案した新しい規則により、特定のドメイン名の所有者の名前、電子メール、住所が確認できなくなる可能性があります。
こうした詳細は、今年5月に施行される欧州の新しいプライバシー法に準拠するため、世界中の何億ものドメイン名をカバーするWhoisサービスから削除される。
代わりに、ドメイン名の所有者に連絡を取りたい場合は、匿名の電子メール アドレスが提供され、その所有者の実際の電子メールに転送されます。
しかし、法執行機関、そしておそらく知的財産弁護士は、世界各国政府が設計した認定システムを通過した後は、完全な登録詳細にアクセスできるようになる。
インターネット業界(ICANN、レジストリ、レジストラ)は、引き続き登録者の詳細情報に完全にアクセスできます。また、ドメイン名保有者は、自身の詳細情報をオンラインで公開することをオプトインできます。
簡単に言えば、これは ICANN が一般データ保護規則 (GDPR) に準拠するために、土壇場まで放置して先月 12 種類もの異なる解決策を発表して提出した提案 [PDF] です。
この提案は今月下旬にプエルトリコで開催される ICANN の次回会議で議論され、承認される可能性があります。
未解決
しかし、世界中の何百万人もの人々に影響を与える未解決の問題がいくつか残っています。
まず、新しいシステムが世界中で適用されるのか、それともヨーロッパ在住のドメイン名保有者にのみ適用されるのかが明確ではありません。ICANNは、レジストラ(他者に代わってドメインを登録する企業)が自らその決定を下せるようにすることを提案しています。
個人情報を含む完全な情報を誰が閲覧できるかも明確ではありません。ICANNは、政府諮問委員会(GAC)に認定制度を策定し、プライバシーシステムを回避して完全なデータに即時アクセスできる組織を承認するよう提案しています。
このプロセスがどのように進むのか、あるいはGACが5月の期限までにシステムを策定できるかどうかさえ不透明です。当面の間、ICANNはレジストラとレジストリがアクセスを許可するユーザーを決定できるようにすることを提案しています。
最も大きな声を上げるのは、海賊版コンテンツを提供するウェブサイトの背後にいる人物を特定するためにWHOISデータへのアクセスを求める知的財産弁護士たちだろう。彼らは、自分たちが認定団体に含まれるようにしたいと考えているだろう。
Whois?いや、Whowas:欧州のプライバシー規則導入でドメイン登録システムが崩壊
続きを読む
しかし、アメリカが知的財産弁護士と訴訟を強力に支援していることを考えると、米国政府がそのような団体に認定を与え、その名前と詳細を ICANN に転送し、ICANN がレジストリとレジストラにそれらの団体にアクセスを許可するように指示するという方法が明らかな解決策となるでしょう。
プライバシー擁護派は、政府にデータへのアクセス権限を与えることで、権威主義国家の反体制派が諜報機関による捜査の危険にさらされる、とほぼ確実に批判するだろう。しかし、ICANNが個人データに関して国家政府よりも強力な権限を持つと判断できるとは考えにくい。
ICANN は、新しいシステムでは登録機関は提供された登録情報の信憑性を確認する義務があるかどうかという問題については先送りしている。認定後でも、法執行機関は、ドメイン名の所有権を得るために登録機関がミッキーマウスまたは別の架空の名前を追跡しようとしていることに気付く可能性があるからだ。
また、レジストラがプライバシーを強化するためにユーザーの個人情報の代わりに自分の情報を載せて追加料金を請求する、いわゆるプロキシサービスの問題についても、回避している。
しかし、全体的に見ると、これは Whois 問題に対処するための論理的かつ常識的なアプローチであり、10 年以上前に導入されるべきだったものです。
これからイギリスへ向かいます
一方、土壇場での検討といえば、今週、.UK レジストリ Nominet は、GDPR に照らして Whois サービスに独自に行った変更についての意見を求めるオンライン アンケートを公開しました。
Nominet は事実上、ICANN と同じシステムを提案している。つまり、認定された組織でない限り、個人の詳細は非表示になるということだ。ただし、Nominet はすでに、やや疑わしいことに、知的財産弁護士には全データへのアクセスを許可すると決定しており、何らかの理由で Internet Watch Foundation にもアクセスが認められている。
Nominet はプロキシの問題に対処し、GDPR の変更を考慮してプロキシをカバーする新しい一連のルールを提案することを決定しましたが、これらのルールは現時点ではかなり曖昧です。
Nominet はまた、第 2 レベルの .UK アドレスを持つ人がドメインを登録する前に英国に拠点を置くアドレスを提供するという要件を削除することも提案しました。
しかし、このテーマを考えると、おそらく最も物議を醸しているのは、Nominetがアンケート回答者に回答前に氏名、住所、メールアドレス、電話番号の提供を求めていることです。そして、それらの情報を第三者への提供を含め、自由に利用することを自らに認めているにもかかわらず、回答者にオプトアウトの選択肢を与えていないのです。
人々がプライバシーに対する権利を当然に持っているということが一般に受け入れられるまでには、まだ時間がかかるようです。®
