特別レポートDNS 監視機関の ICANN は、強気な態度をとろうとしているが、自己中心性がしばしば妄想の道へと導く組織であっても、最も重要な契約が事実上執行不可能であると告げられるのは、辛いに違いない。
今週、ドイツのボン裁判所は、世界のインターネットの命名と番号の割り当て機能を監督する組織に対し、最も重要なサービスの一つが時代遅れであるため、契約業者にはそれを無視する権利があるという通告をした。
ICANN はこの非難に値する告発をほとんど無視し、判決は「[私たちが]求めていた明確さを提供しなかった」と主張し、裁判所がそのアプローチが違法であると具体的に述べなかったため、すべて問題ないと主張しました。
もちろん、ここで話題にしているのは Whois です。これは、世界中のドメイン名の所有者に関する個人情報やその他の詳細情報、およびそれらのドメインをインターネット上で見つけられるようにする関連技術データが掲載された公開データベースです。
過去6ヶ月間、新たに導入された欧州のGDPR(一般データ保護規則)のプライバシー法によって、Whoisは大きな問題となりました。この法律の曖昧さに対する不満はあったものの、現在のWhoisサービスが全く互換性がないことは、誰の目にも明らかでした。
しかし、ICANN と、カリフォルニアに拠点を置くこの非営利団体を支配するアメリカの企業は、その現実を受け入れることを拒否し、その結果、3 か月で 3 度も恥をかくことになった。
現在、少なくともドイツでは、ICANN が企業、またはヨーロッパの顧客を持つ米国企業(ほぼすべて)に対して、現在のレジストラ契約を遵守するように強制することはできない、というのは法律問題である。米国の弁護士が、契約文のあらゆる単語を解析して、どんなに反論しようと、その契約は違法だからである。
これは、とりわけ、ドメイン名登録業者に、ドメインの Whois ユーザーの連絡先詳細を確認することを要求する契約であり、これには個人情報の取り扱いが含まれ、ここで GDPR が登場し、ICANN が不意を突かれたのです。
すべては変わる
これらすべてから、Whois、ICANN、そして米国が主導し支配するインターネットの将来はどうなるのかという疑問が浮かび上がります。
しかし、その答えを出す前に、Whois が実際は何なのか、そしてそれがなぜ米国が負け続けてきた大西洋横断の大規模な論争の中心となっているのかを検討してみる価値はあるだろう。
このサービスは、1982年に、初期のインターネットとその各部分を誰が所有しているかを追跡する手段として開発されました。その後、数年後には公式プロトコルへと移行されました。当時はまだ、相互接続されたネットワークについて真に理解していたのは学者と技術者だけであり、システムは広くオープンで信頼に基づいて構築されていました。
ドメイン名販売業者は、欧州のGDPRの厄介な混乱でICANNの顔に擦り付ける
続きを読む
もちろん、このアプローチは長続きしませんでした。初期のインターネットの先駆者たちは、自分たちのシステムが悪用され始めたことに衝撃を受け、落胆しました。最初は迷惑メール、次にコンピューターウイルス、そして詐欺です。
そしてドットコム・ブームが到来し、この小さな世界は世界的な注目を集めるようになりました。すべてが変わりました。しかし、ドメイン名登録システムは変わりませんでした。Whoisサービスは依然として、あなたの氏名、住所、電話番号、メールアドレスをインターネット上に公開し、誰でも閲覧できるようにしていました。
そして、人々がそれに気づき、悪用するまでに時間はかかりませんでした。知的財産弁護士は真っ先に、自社や顧客の商標がインターネットアドレスに使用されているかどうかをインターネット上で徹底的に調べました。当時は大規模なサイバースクワッティングの時代であり、彼らはWhoisを使って所有者を追跡し、脅迫状を送りつけました。
ドメイン名自体の価値が高まるにつれ、Whoisはブローカー業界全体に、誰が何を所有しているか、そしてどのように連絡を取ればよいかを知る機会を与えました。このデータサービスは基礎的な情報源として機能し、数百万ドルもの資金が流入し始めました。
セックス、嘘、そしてビデオテープ
事態は暗転した。史上最も価値の高いドメイン「Sex.com」が盗まれただけでなく、WHOIS情報によって所有者はもはやそのドメインを管理できていないことが明らかになったのだ。
その後、WHOISで発見された情報によって人々が嫌がらせを受けるという不穏な事件が増加すると、レジストラは副収入を得る機会を窺い、プロキシサービスを提供し始めました。有料でドメイン名所有者の個人情報を自社の情報(通常は本社の住所と、所有者に転送される一般的なメールアドレス)に置き換えるのです。
スパマーたちは、Whois サービスが電子メール アドレスの膨大な無料データベースを提供していることに気づき、不運にもドメインを登録してしまった人に無数の迷惑メールを送信する前に、できるだけ多くの情報を集め始めました。
しかし、サイバー犯罪者がこのゲームに参入したことで、Whoisのデメリットが明らかになっただけでなく、その存在意義も疑問視されるようになりました。何も知らない被害者を誘い込むために偽のウェブサイトを立ち上げる人々は、ドメイン登録時に実名、実在の住所、電話番号を使用していませんでした。
ドメイン名システムが高速化を優先して構築されていたため、ミッキーマウスやジョン・ドウがドメインを登録しウェブサイトを立ち上げる前に、これらの情報が真実であることを確認する人もいませんでした。突如として、Whoisは正直者を罰し、犯罪者を守る存在となってしまったのです。
こうしたことは ICANN によって、あるいはより正確には ICANN の傘下で連携するすべての組織によって気づかれずに済んだ。
Whoisが善悪を問わず新たな用途で利用されるたびに、1つ以上の団体が監督機関にやって来て、Whoisには早急な改革が必要だと主張しました。そして、どのように変更すべきかを決定するための正式なポリシー策定プロセスの導入を強く求めました。
そして ICANN はプロセスを開始し、改善点を決定するために、終わりのない会議や電話会議、メーリング リストを通じて何百人ものインターネット業界の代表者を集めました。
そしてそのプロセスは毎回失敗し、終わりのない議論と反論に巻き込まれ、最終的には双方とも、問題をさらに検討するという価値のない妥協案を決定しました。
