• p036-01

036-01: JPNICにおけるWHOIS正確性向上の検証

文書バージョン

• version1

概要

[提案ID]

• 036-01

[提案タイトル]

• JPNICにおけるWHOIS正確性向上の検証

[提案内容]

• (1) 提案の目的

  • APNICにおいてAbuse問い合わせ先の正確性向上を目的とした登録アドレスの検査を実施するポリシがコンセンサスとなり本年6月より実施される運びとなっている。日本国内でも同様の取り組みが必要と考えられるため、Abuse問い合わせ先の正確性の検査を実施することと、本検査の現実的な実施方法等を検討するワーキンググループを設立したい。
    

  (2) 現状の問題点

  • WHOISに記載されているAbuse問い合わせ先メールアドレスにメールが送られた際に、適切な担当者に電子メールが届かないケースがあること。具体的には、各種連絡先メールアドレス変更時の更新漏れ等が考えられる。
    

    またJPNICではJPOPM18においてAPNICで実装されているIRT Objectの実装が否決となったため、明示的にAbuse問い合わせ先を指し示す項目がIP指定事業者への割り振り時に登録される[Abuse]項目のみである。このためPIアドレスの取得組織やIP指定事業者から割当を受けた組織は、意図せず管理者連絡窓口や技術連絡担当者がAbuse問い合わせ先となっている。
    

  (3) 提案の具体的な内容(変更案)

  • 上記前段の問題を解決するため、Abuse問い合わせ先に対する正確性を確認ための検査を実施する。
    検査の具体的な手法や頻度等を検討するためのワーキンググループを設置する。
    （コンセンサス確認希望内容１）
    

    上記後段の問題を解決するため、APNICのIRT Objectに相当するの情報のJPNICにおける実装可否とその適用範囲を上記ワーキンググループ内であわせて議論したい。
    （コンセンサス確認希望内容２）
    

[提案の影響]

• (4) 想定されるメリット
  • 上記「背景」に記載した犯罪捜査等、WHOISを使うあらゆる組織や人にとってWHOISの連絡先情報の不正確性によるロスを無くすことができる。
  (5) 想定されるデメリット
  • なし
  (6) 提案が各ステークホルダに与える影響(ユーザ、指定事業者、JPNICなどに対して)
  • WHOIS記載の連絡先の棚卸しができていない IP指定事業者等の対象組織においては、棚卸し及び最新情報への更新が必要。

[その他、補足など](他RIRにおける状況など。必要であればご記載ください)

• ・提案の背景

  • 近年、WHOISは、ネットワーク障害の対応・セキュリティーインシデント対応・一般ユーザからの相談対応・犯罪捜査等を行うために利用されており、重要度が増してきている。2016年11月開催の JPOPM31においては、FBI様が登壇しWHOIS記載情報の正確性欠如に関して問題提起をされた。また、全世界的に同様の問題提起がされている。
    

    各RIRにおいて議論されており、APNICにおいては2019年6月より情報正確性の検証プログラムが開始されようとしている。
    

    <参考>

    APNICにおける情報正確性検証プログラム (2019年3月時点の案)
    半年に1度検証を実施する。
    APNICよりIRT Objectに登録された“e-mail” 及び “abuse-mailbox”宛に各2通のメールが送信される。

    • 1通目は検証用のURL
      2通目には検証用のパスコード

      1. 15日間レスポンス無し→MyAPNICに警告が表示
         

      2. 30日間レスポンス無し→
         ・MyAPNICの機能が制限(IRT Objectに abuseが応答がない旨の記載) 且つ
         ・親レコード(IPアドレスの登録情報)にabuse-c Objectが追加
         

    (このabuce-c 宛に問い合わせが届いた際には、APNICからリソースホルダーに対して手動で検証の要求が行われる。)
    

*ワーキンググループ設立趣意書

• 本提案のコンセンサス確認希望内容１がコンセンサスなった場合のワーキンググループ設立趣意書案は下記のとおりである。

JPNICにおけるWHOIS正確性維持のための検討ワーキンググループ設立趣意書(案)

■ ワーキンググループ(以下 WG)設立の背景

  社会的なWHOISの利用形態の多様化特に法執行機関の利用などに伴い、WHOIS
  登録情報の正確性の向上・維持管理が求められている。

  APNICにおいてもprop-125がコンセンサスとなり、WHOIS登録情報のうち、
  Incident Response Team (IRT)オブジェクトについて定期的な連絡先の存在
  確認と到達検証が行われることとなった。

  NIRにおいて本提案内容は"reccomended"とされており、JPコミュニティにお
  いてもAbuse問い合わせ先の正確性向上・維持管理に関する提案[036-01]が議
  論された。

■ WG設立の目的

  上記背景を受け、本WGはJPNINCにおけるAbuse問い合わせ先の正確性向上を図
  るために必要となる検査の手法、検査対象等の検討を実施することを目的と
  する。

■ WGにおける検討事項

  具体的に実現可能なAbuse問い合わせ先の本WGで取り扱わなければならない事
  項は以下の通りである。

  ・IPアドレス管理指定事業者の管理管轄である、IPアドレス、及びAS番号の
    WHOISにおける[Abuse]問い合わせ先の正確性の向上・維持管理手法

  実現に当たって考慮すべき点は以下の通りである。

  ・IPアドレス管理指定事業者が現実的かつ時間軸・コスト的に適正な範囲に
    おいて実現可能な確認・対応の業務プロセス・ワークフローの検討と提案。

  ・JPNICが現実的かつ時間軸・コスト的に適正な範囲において実現可能な確認・
    対応の業務プロセス・ワークフローの検討と提案。

  ・なお、APNIC prop-125やAPNICでの実装方法を参考とし、複数回の確認を含
    め、また事後の修正・リカバリ等の手段も検討範囲に含まれることが望ま
    しい。

  また、ポリシー提案及びOPMでの合意に基づき求められた場合、以下について
  も検討項目とする。

  ・PIアドレスホルダに対する[Abuse]相当の問い合わせ先の正確性の向上・維
    持管理手法

■ WGのゴール

  本WGは検討及びJPOPFに対するWHOIS正確性向上のための施策案の報告を最終
  的な成果とする。

  なお、実際の実装・実現方法についてはJPNICに一任することとする。

■ 前提と制約

  現在JPNICのWHOIS登録情報にはAPNICにおけるIRTオブジェクトが存在しない
  ため、APNIC Prop-125と全く同様の対象の検査を実施した場合、その検査対
  象や効果がAPNICと同等とならない可能性があることに留意する必要がある。

  またIP指定事業者の登録オブジェクトの[Abuse]項目は、それが追加される以
  前のオブジェクトに対する登録が任意となっているため、[Abuse]項目の検査を
  実施しても全IP指定事業者の登録オブジェクトが検査されない点についても
  あわせて留意する必要がある。

■ 体制

  ・公募による立候補制で有志メンバで構成する。
  ・メンバ互選により主査及び副査を設置する。
  ・メンバ多数になった場合、意見集約及び効率向上を目的とし公正な抽選法
    により最大20名以内とする。また分科会制により作業分担を行う。

  ・なお、JPOPF運営チームは複数名が事務局参加することする。(メンバとし
    ての参加と重複しても良い)

  ・なお、JPNICは複数名がオブザーバメンバとして参加することとする。なお
    オブザーバ意見はJPNIC正式回答と見做さない。

■ 想定されるリスク
  ・IPアドレス管理指定事業者の管理負担の過剰な増大
  ・IPアドレス管理指定事業者の下位組織の管理負担の過剰な増大
  ・JPNICのIPアドレス指定事業者対応の過剰な増大
  ・JPNICのWHOIS管理・運用負担の過剰な増大

  ・PIアドレス管理者の管理負担の過剰な増大
  ・JPNICのPIアドレス管理対応の過剰な増大

  ・世界動向に対して本件自体の実装と実現の遅れ

■WGのマイルストンとスケジュール
  ・2019年7月まで         WGメンバの公募。
  ・2019年7月～9月        一次案検討、JPNICによる課題抽出。
  ・2019年10月～11月      二次案検討、JPOPM37にて中間報告を開催。
  ・2019年11月～2020年2月 報告書とりまとめ。
  ・2020年3月以降         WGからJPOPFに対して報告書を提出。

[提案者]

• JPOPF運営チーム

提案の履歴