第7回JPNICオープンポリシーミーティング Whois Panel 議事録

3. パネル討論: 「whoisサービスと情報公開」

 [コーディネーター]
  ・中川あきら (ポリシーWG)


 [プレゼンテーション概要]
  (1) WHOISと情報公開の現状・・・穂坂俊之 氏 (JPNIC IP事業部)

      ・各RIRのWHOISにおける情報公開・個人情報保護対応の現状についての報告
        - RIRにより対応状況の差はあるが、対応を全く行っていないRIRはない

  (2) WHOISサービスと情報公開・・・佐藤晋 氏 (JPNIC IP事業部)

      ・JPNIC WHOISにおける情報公開・個人情報保護対応の説明
        - 情報の一部非公開、登録情報の代行等を現状認めている
        - 指定事業者WHOIS、開示請求等において他組織による情報参照を認めない等を
          検討中

  (3) ISPの立場からのWHOISサービスと情報公開
                                    ・・・塚本彰 氏 (JPNIC IPアドレス検討委員会)

      ・ISP、特にサポートの立場からのWHOISにおける情報公開の課題を紹介
        - WHOISでの情報公開によりスパムの送付先となってしまう。ISPは連絡先を代行
          することにより本来の業務へ大きな負荷がかかる等、問題が発生している。

  (4) WHOISの情報を使ってトラブルシュートをする立場として
                                        ・・・久保田聡 氏 (株式会社パワードコム)

      ・WHOIS情報を利用するケース、公開WHOISの代替手段案の紹介
        - ネットワーク運用において、自立的なトラブル解決のために連絡先情報は必要

 [ディスカッション]

  C. OECD8原則は、20年前のもので古い。このガイドラインを基にしてできたEU指令の方
     が最新であり、日本の個人情報保護法のベースにもなっている。この点に触れられ
     ていないので検討が必要ではないか。

  C. opt in、opt outをコントロールする仕組みや考え方が必要。WHOISにおいてこの概
     念を導入していただければと思う。

     => 今後も登録者の同意をいただくというかたちにしていきたいと思う。ただ、課題
        としては同意していただけないケースへの対応など、JPNICとして整理する必要
        がある(佐藤氏)

  C. ポリシーWG チェア 藤崎よりの問いかけと結果:
     ・WHOISは本当に必要なのか
     ・一般向けWHOISを日常的に利用されている方
       => 約半数程度
     ・指定事業者向けWHOISを日常的に利用されている方
       => 5名未満
     ・一般ユーザとしては、今後WHOISにかわる連絡先を提供できる仕組みを希望する

  C. 連絡先の情報は必要だと考えるが、割当先ではなくとも上位のLIR/ISPに連絡がとれ
     ればよいのではないかと思う。

     => 末端の割当先の情報が必要ということではなく、LIRに連絡が取れればよいと考
        えるが、LIRの立場を考えると一概にいいともいい難い(久保田氏)

     => LIRは代行したいと考えているわけではないが現実的に代行せざるを得ない。
        そして、その代行手段が明確に定義されていないことが問題。(塚本氏)

  Q. ARINでは/30以下の割り当て、かつレジデンシャルユーザの場合でなければプライバ
     シーポリシーは適用されないのか?
  A. いいえ、どちらか一方に対応していれば適用される(穂坂氏)

  C. レジストリが利用するWHOISと、その他のWHOISの情報に分けて考えるべき。レジス
     トリがWHOISの情報が必要であることは理解できるが、家庭で使っている一般ユーザ
     はWHOISを使っていないと思う。用途、利用者によって状況が違うので整理した上で
     議論を進めるべきではないか。

  C. 個人はWHOISが使わないという状況はもはや違う。個人でも正義感からWHOISを利用
     してISPへの連絡などを行っている方もいる。JPNICと、運用にかかわっている人し
     かWHOISは利用しないという考えには疑問を感じる

  C. 先ずは対象、目的からの整理が必要。個人情報保護にきちんと対応した形になって
     いるかがまずは確認するべき。同意をもって、JPNICにさらに提供されることも含め
     て情報提供がされているかの確認をするのはISPの役目になる。誰がどういう役割を
     もって個人情報を扱うべきか整理が必要ではないか。

     => JPNICではISPを経由して第3者提供としてJPNICに情報を渡していただく形を検討
        している。また、現状の指定事業者WHOISのように他の指定事業者からも情報の
        参照が可能な場合はこの点についても同意が必要になる。しかし、これはできる
        だけ避けるよう情報参照の方法を検討中である(佐藤氏)

  C. 新規の登録される方だけではなく、既に登録をしてしまった人への対応も必要になる。
     この点も検討していただきたい。

  C. 弁護士と個人情報保護法の観点で話をする機会があるが、法律家的にはWHOISは古い
     のでなくせばいいという話も出ているのも事実。この点についてみなさまのご意見
     をお伺いしたい。また、個人情報保護法はopt-inで設計されているのでJPNICもその
     ように対応している。今後、この点をより一層周知していきたい。(JPNIC IPアド
     レス担当理事 前村氏)

  C. オペレーター同士でのWHOIS利用についてはJPRSで、オペレーター同士の連絡先情報
     を内部で提供している。従って、オペレーター同士の連絡については、このような形
     であれば大きな問題はないと思われる。

  Q. 内容の正確性については保証がない状況でありながらも、その保護について議論を
     行う必要があるのか?また、正確性をどのように保っているのか?
  A. ルールとしては正確に更新するように規則として定められている。正確性をどう保
     つのかという点については、指定事業者に委任し、それを信頼して業務を行わせて
     いただいている。歴史的PIの情報については課題であり、今後取り組んでいく予定
     である(佐藤氏)

  Q. RADBと登録情報が違うという場合にはどうするのか?
  C. オペレーター同士の情報がインターネット全体に果たして必要なのかは、また別の
     話ではないだろうか(JPNIC IPアドレス担当理事 前村氏)

  C. プライバシーマーク取得の際、個人情報へのアクセスログが監査で求められる。そ
     のようなログを取得する仕組みが必要になる。

  Q. ネットワーク情報の非公開項目は、PIの認証強化に伴い、情報開示を行わなくとも
     自らの情報を参照可能になるのか
  A. そのようなかたちで考えている(佐藤氏)

  Q. サービス提供者としては、2005年1月から既存ユーザへの周知を開始したいと考えて
     いる。JPRSでは12月中旬に説明を行う予定と聞いているが、JPNICの対応状況を教え
     てほしい。
  A. JPRSと相談しながら進めており、JPNICでも年明けには説明を行う予定である。(佐藤氏)

  Q. PIアドレスの管理を指定事業者が任されることがあるが、今後はJPNICと割当先と同
     意書を締結して対応するのか?
  A. そのとおりである(佐藤氏)

  Q. ARINはレジデンシャルユーザかどうかの判断はどのように行っているのか?(佐藤氏)
  A. LIRの判断に一任されているようである(穂坂氏)

  Q. 開示請求の対応はどのような形で行うのか?
  A. JPNICデータベースに登録されているネットワーク情報とAS情報は本人以外の開示も
     受けている。担当者情報は本人のみからの開示請求のみに対応している(佐藤氏)

  Q. 「本人」の定義は?ネットワーク情報はその組織のだれかでよいが、担当者情報の
     登録は個人になる。しかし、個人で同意書・契約を締結することはないため、実質
     対応するのはISPになるのではないか?
  A. 厳密にどの程度まで本人確認を行うかは今後検討が必要だと考えている。(佐藤氏)
  Q. それはLIRを介さず、本人が直接JPNICに確認を行うことを想定されているのか?
  A. そういうケースもあることを想定している。担当者情報について指定事業者向けの
     WHOISでも非公開にしており、技術連絡担当者でなければ電話番号は非公開となって
     いる。開示請求でも本人以外の請求は受けないという方針で特に問題があるとの話
     は伺っていないので、今後も問題がなければ、指定事業者の方に新たに責任を負っ
     ていただく必要はないと考えている。(JPNIC 佐藤(香)氏)

  Q. 担当者情報は個人情報保護にあたり、どのような対応になるのか?個人的に登録す
     ると、個人的に契約締結が必要になるのか?
  A. 取り扱い規則をJPNICで策定する予定。個人の方が取得する場合はその規則を参照
     いただくことを考えている。(穂坂氏)

  Q. 歴史的PIについては運用責任者、技術連絡担当者だった人が自分の情報を確認でき
    ない状態にある。今後、その対応に伴い数千件の開示請求が来るかもしれないという
    ことについてどのようにお考えなのか?
  A. 変更している可能性があれば、電子メールにて更新手続きを行っていただくように
     お願いする予定。変更申請の件数が増えることは想定している。(JPNIC 佐藤(香)氏)

  Q. 現在登録しているメールアドレスから申請が受け付けられると思うが、登録してい
     るメールアドレスそのものが変更している場合はどうなるのか?
  A. 別の電子メールアドレスからも更新を行っていただくことが可能であるため、その
     ようにご対応いただければと思う(JPNIC 佐藤(香)氏)

  C. ご意見があればml上で引き続きコメントをいただきたい(コーディネーター 中川)


以上