Clever Geek Handbook

誰がいますか? EUはドメイン名所有者のデータを隠すことを提案しました

5月25日、一般データ保護規則(GDPR) 欧州連合で施行されます。 この法令により、EUで活動する企業による個人データの保存および処理方法が変更されます。 ただし、その規定のいくつかはまだコミュニティからの質問を提起しています



したがって、ドメイン名とIPアドレスの管理(ICANN) 、GDPRに準拠したシステムの原則を実現するために、ドメイン所有者に関する情報 (名前、アドレスなど)をWHOIS から除外することを提案しています。



これがなぜ必要で、誰が影響するかを理解しています。





/ Pixabay / SplitShire / CC



WHOISがGDPRと友好的でない理由



GDPRは、1995年から施行されているEUデータ保護指令に代わるものです。 新しい解像度の主な機能は、個人データの保存と処理の要件の厳格化です。



この規制は、個人の機密情報を管理する権利を大幅に拡大します。 ユーザーは、自分の個人データがどのように使用されるかをより意識するでしょう。 彼らは処理を禁止し、 忘却権を積極的に使用することができるでしょう。 GDPRは、新しいルールの違反に対して企業に厳しい罰金を課します-最大2000万ユーロ、または組織の年間売上高の4%まで。



ドメイン名所有者の登録データを取得するために使用されるWHOISネットワークプロトコル-名前/名前および連絡先情報-GDPR規制との「競合」。 ICANNは、新しい規制の観点から、この情報は機密と見なされるため、パブリックドメインでの公開は、個人データの処理に関する新しい規則への違反と解釈できると考えました。









/ wikipedia.orgに関するWHOIS データ



ICANNが提供するもの



WHOISの管理責任はICANNにあります。 当社 、世界中の数千のドメインレジストラと契約結び 、信頼できるデータを提供することを要求しています。 ICANN 現在、新しいGDRP条項の準備に参加しており、勧告を行っています。 1つは、ICANNの社長兼CEOであるGoran Marbからのものでした。



WHOISをGDPRに合わせるために、彼は3つのモデルを提供しています。



  1. 最初のモデル -欧州経済地域でのみ機能します。 ドメイン所有者の個人データは非表示になりますが、この情報を取得する必要があることを証明する人々や組織は、それらに連絡することができます。 このモデルは現在のモデルとは若干異なりますが、PDへのアクセスの合法性を評価するための基準については説明していません。
  2. 2つ目は、ほとんどのデータが閉じられているマルチレベルシステムですが、特定のグループの人々は、認定を通過した後にデータにアクセスできます。
  3. 第三 -PDのほとんどが隠されています。 それらへのアクセスは、裁判所の命令によってのみ可能です。 このモデルは、GDPRの基本的な考え方を満たしています。


WHOISシステムを使用する一般ユーザーの観点から見ると、3つの場合すべてのドメイン名所有者の個人データへのアクセスは次のようになります 。すべての情報は閉じられていますが、匿名の電子メールアドレスがあります。 これにより、手紙は所有者の実際の住所にリダイレクトされます。



現在、WHOISは、管理者との通信、技術的な問題の解決、ドメインの販売取引の実施、会社の住所の明確化に使用されています。 法執行機関もこの情報を使用します。 たとえば、サイバー攻撃に関連するドメイン所有者からのデータは、加害者を特定できます。



認定システム開発は、政府諮問委員会(GAC)の肩にかかると予想されます。 そのため、ICANNによれば、法律と州の利益を遵守することが可能になります。



ICANN は、 WHOISがスパム、フィッシング、およびサイバー犯罪の送信に使用されているという事実により、変更必要性についても説明しています。 このアクティビティの主な損害は、レジストラクライアントであるドメイン名の所有者に生じます。 したがって、後者は現在のシステムの修正に関心があります。





/ Flickr / ベニ / cc



ICANNは最近、WHOISで個人データを公開していないレジストラを訴えないことを発表しました。 世界最大のドメイン名レジストラ-GoDaddyはすでにPD を隠し始めています 。 会社の副社長は、この方法で顧客をスパムから保護すると説明しました。



イニシアチブの運命



先週、ICANN計画欧州委員会によって拒否されました 。 これは、ICANNが行った提案が不完全なGDPR情報に基づいているためです。 同時に、そのような手段の必要性は十分に実証されておらず、統計や分析情報によってサポートされていませんでした。



拒否のもう1つの理由は、匿名のサイバー犯罪に関する懸念でした。 WHOISデータは、サイバー犯罪との闘いにおける重要なツールです。 法執行機関が裁判所を通じて情報にアクセスする許可を取得しなければならないモデルは、そのようなケースの迅速な調査を妨げます。 この位置は、サイバー犯罪ユーロポールの中心によって取られました。



ドメイン所有者の匿名性は、知的財産問題を扱う弁護士にも影響します。 WHOISデータは、海賊版コンテンツを配信する人々を見つけるのに役立ちます。 WHOISデータベースには、多くの場合、調査ジャーナリストがアクセスします。 ICANNは、認定を取得できるかどうかを明確にしません。



ICANNイニシアチブは拒否されましたが、欧州委員会のメンバーは、企業が新しいポリシーに取り組み続けることを推奨しました 。 したがって、この問題の議論は近い将来再開される可能性があります。



当社のブログからのいくつかの資料:




More articles:


All Articles