吸血鬼が死の淵から何度も蘇る、まるでひどいホラー映画のように、特定のインターネットアドレスの所有者に関する情報を提供するWHOISプロトコルは、誰もが望んでいた、あるいは予想していたよりもはるかに長く存続してきた。しかし、終焉は近づき、その木の杭は研ぎ澄まされつつある。
DNS監督機関であるICANNは今週、レジストリおよびレジストラに対し、両団体との契約交渉を正式に求める書簡[PDF]を送付しました。交渉の「主な焦点」は、「登録データアクセスプロトコル(RDAP)の契約要件を登録データディレクトリサービス(RDAS)に組み込むこと」となります。
そして、90日間の交渉では、「登録データサービスをRDAPに移行するにあたり、WHOISプロトコルに関連する義務を廃止するための計画と条項」が取り上げられる予定です。これは、政策専門家ではない言葉で言えば、WHOISがついに終焉を迎えることを意味します。それも、10年も早すぎるということはありません。
この変化はインターネット ユーザーには目に見えないものですが、DNS と直接連携するすべての企業にとっては大きな変化を意味し、より現代的で、できればプライバシーが保護されるインターネットへの扉を開きます。
レジストリとレジストラは、登録されているすべてのドメイン名に関する大規模なデータベースを管理しており、Whoisは常にその情報を保存・共有するためのシステムとして利用されてきました。しかし、このシステムは20年間、明らかに時代遅れになっています。
RDAP は、これに代わるより現代的なシステムであり、情報をより多くの言語で保存し、保護し、個々の企業が保持するのではなく、すべてのサプライヤー間で共有することを可能にします。
重要なのは、RDAPによって、特定の権限を持つ人物だけが個人情報(例えば、氏名や自宅住所など)にアクセスできるようになる一方で、それ以外の人物はアクセスできないようになることです。WHOISは、ドメイン名を登録した人物の電話番号やメールアドレスなど、あらゆる個人情報をインターネット上に公開し、誰でも閲覧できるため、長年プライバシーを脅かす悪夢として非難されてきました。
ステイルメイト
このアプローチを改革する取り組みは頻繁に行われてきましたが、一部の団体、特に知的財産弁護士が、低コストでブランド保護を行うために情報へのアクセスを求めたことが主な理由で、常に行き詰まり、遅延してきました。業界は数十年にわたって膠着状態に陥っており、それ自体がICANNの意思決定プロセスの弱点を浮き彫りにしていました。
しかし、この膠着状態は、個人が自らの個人データを保護できるようにすることを目的とした欧州のGDPR(一般データ保護規則)によってついに打破されました。WHOISが同法に明白かつ直接的に違反しているとの警告が長年にわたり発せられていたにもかかわらず、ICANNはその影響を全く認識できず、米国企業として過去に何度もそうしてきたように、欧州法を無視できると期待していたかのようです。
しかし、ICANNは収入源の大部分を占める企業、つまりレジストラの存在を考慮に入れていなかった。レジストラの多くはヨーロッパにオフィスや本社を構えており、数百万ドルの罰金を科されることを懸念していた。ICANNがようやく目を覚ましたのは、ヨーロッパに拠点を置くレジストリがWhoisサービスの提供を全面的に拒否した時だった。そして、ICANNが契約違反の法的措置を脅迫すると、ICANNのWhois条項はヨーロッパ法に違反しているとして「無効」だとした。
ICANNは、裁判所から「ララランドに住んでいる」と少なくとも4回も言われ続け、特別なケースとして認識してもらおうと、慌てふためき、ますます恥ずかしいキャンペーンを展開しました。最終的に、ICANNはWhoisを完全に閉鎖せざるを得なくなりました。
これは、オンライン犯罪者の追跡にWhois情報をある程度頼りにしている法執行機関などの一部の団体を激怒させています。しかし、Whois問題の解決は再び不可能であることが判明しました。なぜなら、アメリカの知的財産弁護士は、個人の個人情報にアクセスする権利がないことを認めたくないからです。一方、ICANNは、複雑な政策課題に対して、まるでダチョウのような本能を身につけています。
締め切り時間
さて、Whois問題はRDAP問題へと発展しつつあります。2月にICANNは、すべてのレジストリとレジストラに対し、8月末までに同じ登録データをRDAPサーバーで利用できるようにする必要があると通告しました。
期限が到来した時点で、準拠していたレジストラはわずか4分の1でした。現在では状況は大きく変化し、認定レジストラ2,450社のうち、RDAPサーバーにデータを提供していないのはわずか15%(約380社)です。この変化が、ICANNがWHOISの正式な廃止とRDAPの導入を求める書簡を送付するきっかけとなったと考えられます。
米政府、インターネット団体にプライバシー問題への対策を急ぐよう指示
続きを読む
ICANN が概説したプロセスでは、ICANN とレジストラおよびレジストリの間で 90 日間の交渉期間が設けられ、その後 30 日間のパブリック コメント期間が設けられ、最終版の合意書が ICANN の理事会によって審査および承認され、その 60 日後に発効します。
それ自体が前進と言えるでしょう。ICANNは当初、RDAP(サービスレベル契約)の立場(関連するサービスレベル契約を含む)をレジストリやレジストラに押し付けようとしてきました。しかし、こうした変更を行うには、適切かつ正式な交渉を行うしかないと主張する一致団結した姿勢に直面することになりました。そのため、神経質なことで知られるCEO、ゴラン・マービー氏による控えめな手紙は、少なくともこの点においては、事態が順調に進んでいることの兆しと言えるでしょう。
ICANN が、すでに決定した方針に反する懸念や意見に耳を傾けるふりを一切やめたことを考えると、Whois は 2020 年 5 月より前に廃止されることになります。
しかし、その日までに解決される可能性が低いのは、Whois の有効期間をはるかに超えて存続させてきたデータ アクセスの問題です。®
