JPNIC Blog JPNIC

WHOISにおけるプライバシー/プロキシサービス

dom_gov_team 

ドメイン名を登録または更新される際に、「WHOIS代行サービス」などの文言をご覧になられた方もいらっしゃると思います。こうした代行サービスは、「プライバシー/プロキシ(P/P)サービス」という性質のものになります。今回は、便利ではあるものの利用に当たっては注意が必要な、このP/Pサービスについて紐解いていきたいと思います。

0. プライバシー/プロキシサービスとは何か

ICANNの定義を要約すると、次の通りといえるかと思います。実際にはP/Pサービスとして両者を厳密には区別しない、もしくは別のサービス名が使われることが多いようです。

  • プライバシーサービス:WHOISでの表示の際、ドメイン名登録者の連絡先情報の代わりに、P/Pプロバイダーの情報などが表示されるもの
  • プロキシサービス:WHOISでの表示の際、ドメイン名登録担当者名と連絡先情報の両方の代わりに、P/Pサービス事業者の情報などが表示されるもの

利用に当たっては別料金がかかるもの、無料のもの、ドメイン名登録に含まれているものなど、さまざまな形態があります。

1. P/Pサービスが提供され始めた理由

WHOISにおける担当者(管理者、技術連絡担当者)情報は、問題発生時に利用者が自律的に解決するために相手に連絡できるよう、公開が原則となってきました。

しかし、特にドメイン名WHOISの場合、次のような理由からWHOISでの情報公開を避けたいと考えるユーザーも出てきました。

  • 個人ユーザーによる登録が増えたことに伴い、WHOISへ掲載したメールアド レスへの迷惑メールおよび住所へのダイレクトメールの送付などの、目的外使用がなされるケースが出てきた
  • 個人ユーザーでは自宅の住所や電話番号が公開されることに抵抗がある
  • 企業ユーザーでは新製品などに関連するドメイン名と自社の関係を隠したい

このような状況を受け、WHOISの担当者情報を隠したいというニーズが出てきたほか、国内外での個人情報保護に関する機運の高まりなどもあり、WHOIS上で個人情報を秘匿するサービスが始まったものと思われます。

いつP/Pサービスが開始したかということは定かではありませんが、サービスを行っている会社の一つによれば、2002年にはgTLD向けに開始されたようです。

2. P/Pサービスの問題点

残念ながら、「P/Pサービスはよいことづくめ」とは言い難く、次のような問題点があります。

  • ドメイン名登録者は誰かが不明になりがち:ドメイン名紛争処理(DRP)の際に登録者が不明でP/Pサービス提供者が登録者とみなされて裁定が下された場合があった
  • サイバーセキュリティ:ドメイン名登録の悪用時にトラブル解決をする際に、本当の管理者が不明で解決に時間がかかる、もしくは困難
    → これについてはICANNでの議論の場などでも、法執行機関より懸念が示されています。
  • レジストラ・事業者の倒産などによる突然のサービス停止リスク
  • P/Pサービスが禁止されるリスク:実際にP/Pサービスの利用を以前から禁止していたインドのccTLD(.in)において、2013年にP/Pサービスを利用したドメイン名が軒並み停止されたことがあった(*1)

(*1) Geekなページ(2013/4/30-1、2017年5月30日閲覧)

これらに対しては、次の「3.各TLDではどうなっているか」で示すように、すでにICANNや各ccTLDレジストリにより対処策が取られている場合もあります。ただしドメイン名を登録される皆さまは、登録前にレジストラなどの登録規則または規約をお読みになり、十分理解した上でのご利用をお勧めします。

3. 各TLDではどうなっているか

3.1. gTLD

gTLDの場合は、先に挙げたP/Pサービスを利用することが多いようです。P/PサービスはISPやレジストラが提供することもあれば、専業のサービス提供事業者が提供することもあります。

gTLDにおいて、ICANNと各レジストラ間の契約(RAA、最新のものは2013年版)で、レジストラ関連会社および再販先が提供するP/Pサービスについて、レジストラがP/Pプロバイダーに対し、所定の要件に従わせることが義務付けられています(以下抜粋)。

  • 価格を含むサービス条件の開示
  • 悪用/侵害に関する連絡先公開
  • P/Pプロバイダーのサービス契約条件およびP/Pプロバイダーにおける以下の取扱手順の説明を公開
    • P/Pプロバイダーが管理するドメイン名登録の悪用を報告するための手順
    • 商標権などの侵害を報告するための手順
    • P/PプロバイダーがP/P利用者に対するサービスを終了することとなる事由
    • P/Pプロバイダーが、Whoisまたはこれに類するサービスにおいて、P/P利用者の属性情報および/または連絡先データを開示または公開する事由
    • P/PプロバイダーからP/P利用者へ提供されるサポートサービス、およびその利用方法に関する説明
  • P/Pサービス顧客情報のエスクロー(預託)の実施:レジストラ契約終了時またはレジストラ事業廃止時のみICANNがエスクローされた情報へアクセスすることが許可される

ただし、ドメイン名登録者が勝手にレジストラ、関連会社または再販先が提供しないP/Pサービスを利用した際にはこれらは適用されません。

これに伴い各レジストラの登録規則にはP/Pサービス提供に関する項目が含まれるようになりました。以下の例では、ドメイン名紛争の際に(真の)登録者情報を提供する、と書かれています。

3.2. ICANNによるP/Pサービス認定導入計画

2013年版RAA制定により、問題点については多くが対処されるようになりましたが、RAAにおけるP/Pサービス提供者に対する認定制度導入を中心とする積み残しがありました。その対応のため、GNSOプライバシーおよびプロキシサービス認定に関する課題(Privacy & Proxy Services Accreditation Issues, PPSAI)作業部会(WG)が設立され、ポリシー策定プロセス(PDP)が開始されました。

2012年5月11日:

WHOISポリシーレビューチーム(WHOIS RT)が最終報告書公開:プライバシー・プロキシサービス事業者への監視・規制プロセスの導入を勧告

2013年6月27日:

ICANN理事会が2013 RAA承認

10月31日:

PPSAIに関するPDP開始およびPPSAI PDP WG設立

2015年5月5日:

PPSAI PDP WGが初回報告書を発行

12月7日:

PPSAI PDP WGが最終報告書を発行

2016年8月9日:

WG勧告案が理事会承認

10月14日:

実装レビューチームに実装計画案配布

10月18日:

実装レビューチーム初回会合

2017年9月:

実装案(P/Pサービス公認利用合意書案)意見募集予定

勧告の要旨は、P/Pサービス提供業者に対しICANNの認定が必須となる、というものです。ポリシーの実装作業は2018年にずれこみそう(*2)ということで、認定が行われるようになるにはもう少しかかりそうです。

(*2)第48回ICANN報告会レジストリ・レジストラ関連状況報告(株式会社インターリンクJacob Williams氏による)

3.3. 国コードドメイン名(ccTLD)

TLD(=レジストリ)またはレジストラによっては、個人による登録の場合、次の例で挙げたように標準でWHOISにおいて担当者情報を全部または一部表示しないところもあります。

3.4. JPドメイン名

汎用JPドメイン名・都道府県型JPドメイン名では、JPRSによりWhois登録者情報非表示設定機能が提供されています。申し込みはJPドメイン名指定事業者を通じて行うことになります。ただし、指定事業者によっては提供を行っていない場合があると記載されています。

本機能提供に至った経緯は次の通りです。

2012年9月10日:

JPRSが諮問書「レジストリが収集する登録情報及びWHOISでの登録者名表示のあり方について」をJPドメイン名諮問委員会向けに提出

2013年3月21日:

JPドメイン名諮問委員会が答申書(諮問書JPRS-ADV-2012001の諮問事項に関する答申(2013.03.21))を発行

2013年5月10日:

JPRSが答申を受けた取り組みについて発表

2014年8月18日:

汎用・都道府県型JPドメイン名において、登録者の意思により、JPRS WHOISでの登録者名を非表示にできる機能の提供を開始

 

4. 最後に

繰り返しになりますが、P/Pサービスは個人情報を公開することを避けることができる便利なものですが、ご利用に当たっては次の点に留意されることをお勧めします。

  • サービス提供者が信頼のおけるところかどうかを見極める
  • サービス提供者の利用規約などをよく読む。特に、WHOIS上で非表示にしている情報でも、DRPで申し立てられる際などには相手方に開示されることを理解する
  • WHOIS上で非表示にできる情報とできない情報を知る