委員会資料
第51回JPドメイン名諮問委員会議事録
株式会社日本レジストリサービス 第51回JPドメイン名諮問委員会 議事録
1. 日 時: 2015年2月23日(月) 10:00 ~ 11:24
2. 場 所: 株式会社日本レジストリサービス 東京本社 大会議室
東京都千代田区西神田3-8-1 千代田ファーストビル東館13F
3. 出 席 者: 後藤滋樹 委員長
林一司 副委員長
金子宏直 委員
武山芳夫 委員
唯根妙子 委員
外山勝保 委員代理(大井貴委員の代理)
河内達哉 総務省 総合通信基盤局 電気通信事業部 データ通信課
課長
4. 同 席 者: 堀田博文 (JPRS 取締役)
常山敬秀 (JPRS 事務局)
宇井隆晴 (JPRS 事務局)
松丸真紀子(JPRS 事務局)
5. 次 第:
1. 開会
2. 議題
(1) 諮問書「第8期JPドメイン名諮問委員会委員の選任方法」への答申書
(案)および第8期JPドメイン名諮問委員の推薦書(案)について
・審議
(2) その他
3. 閉会
6. 資 料:
資料1 JPドメイン名諮問委員会 委員一覧
資料2-1 答申書(案)「第8期JPドメイン名諮問委員会委員の選任方法」
(JPRS-ADVRPT-2014002)
資料2-2 第8期JPドメイン名諮問委員会の委員推薦について(案)
資料3 レジストリ・レジストラへの攻撃について
資料4-1 ICANNにおける国際化ドメイン名(IDN)TLDに関する検討状況
~漢字に関連する検討を中心に~
資料4-2 専門家有志が新gTLD日本語ラベルのルールを検討するパネル
「JGP」の設立をICANNに申請
参考資料1 JPドメイン名諮問委員会規則
参考資料2 諮問書「第8期JPドメイン名諮問委員会委員の選任方法につい
て」(JPRS-ADV-2014002)
7.議 事:(◎は委員長、○は委員、●はJPRS取締役及び事務局の発言)
------------------------------------------------------------------------
<開 会>
《出席状況の報告》
●本日の委員会には、後藤滋樹委員長、林一司副委員長、金子宏直委員、
武山芳夫委員、唯根妙子委員、そして、大井貴委員の代理出席として、
外山勝保様、以上6名の出席をいただいている。
大井貴委員からは、「JPドメイン名諮問委員会規則第11条(代理出席)」に基づ
き、エヌ・ティ・ティ・コミュニケーションズ株式会社ネットワークサービス部
オープンネットワークサービス部門長の外山勝保様をその代理出席者として指名
いただいた。外山様には、後藤委員長に承認いただいた上で代理出席いただいて
いる。
従って、JPドメイン名諮問委員会規則第13条に規定されている、開催に必要な定
足数の「委員の過半数」を満たしていることを報告する。
また、本日は、議題(1)「諮問書「第8期JPドメイン名諮問委員会委員の選任方法」
への答申書(案)および第8期JPドメイン名諮問委員の推薦書(案)について」
の議論に参加いただくため、後藤委員長の指示により、前回に引き続き、JPドメ
イン名諮問委員会規則第12条1項に基づき、委員以外の方として総務省 総合通信
基盤局 電気通信事業部 データ通信課 課長 河内達哉様に出席をお願いしている。
本日、JPRSからは、堀田博文、宇井隆晴、松丸真紀子、常山敬秀が同席する。
<議題(1) 諮問書「第8期JPドメイン名諮問委員会委員の選任方法」への答申書
(案)および第8期JPドメイン名諮問委員の推薦書(案)について>
◎諮問書「第8期JPドメイン名諮問委員会委員の選任方法」への答申書を本委員
会から出すことになる。「諮問書「第8期JPドメイン名諮問委員会委員の選任方
法」への答申書(案)および第8期JPドメイン名諮問委員の推薦書(案)」につ
いて審議したい。事務局より、前回委員会からの経緯を報告いただきたい。
[事務局より資料について説明]
- 資料2-1 答申書(案)「第8期JPドメイン名諮問委員会委員の選任方法」
(JPRS-ADVRPT-2014002)
- 資料2-2 第8期JPドメイン名諮問委員会の委員推薦について(案)
●前回2014年12月16日の委員会でJPRSから諮問書が提出され、議論の結果、現在
の6分野に加えて日本国政府を追加して7分野にすることを合意した。具体的な答
申書(案)についは事務局で作成するようにとの指示をいただいたことを受け、
委員長と事務局とで答申書(案)を作成し、事前に委員の皆様にお送りし、ご確
認いただいた。また、次期委員候補者については、委員長より現任の皆様の継続
意思を確認するよう指示があり、その結果を踏まえて推薦書(案)としてまとめ
ている。なお、政府からの委員としてデータ通信課課長を推薦する理由として、
「総務省組織規則にて、インターネットドメインの利用の推進に関する事務を行
うインターネットドメイン利用推進官が、総務省 総合通信基盤局 電気通信事業
部 データ通信課に置かれており、当該課がドメイン名に関する政策を担当する
課であること。また、ICANNの政府諮問委員会(GAC:Governmental Advisory
Committee)に日本政府代表として参加するなど、インターネット資源管理に関
する議論に政府を代表して参加する立場にあること。ただし、(7)日本国政府に
ついては、定期的な人事異動を考慮し、個人名でなく総務省 総合通信基盤局 電
気通信事業部 データ通信課 課長という所属/肩書で推薦する。」と記載してい
るが、この内容については事前に総務省に確認いただいている。
◎資料2-1の答申書(案)、資料2-2の推薦書(案)をJPRSに提出することで良い
か。
◎それでは、本日付で答申書及び推薦書を確定し、JPRSに提出することとする。
今後は、JPRSが本答申書及び推薦書を受けて、取締役会において次期委員を正式
に任命することになる。その後、JPRSと各委員との間で必要書類のやり取りを行
う手続きになる。
○JPドメイン名諮問委員会規則第5条で、「本委員会は、委員6名をもって構成す
る。」となっているが、何か手当てが必要ではないか。
●今後、その部分の改定が必要になる。JPドメイン名諮問委員会規則は本委員会
の答申を受けて、取締役会にて改定するという手続きが定められている。今回、
委員を7名にするという答申書になっているので、それをJPRSが受領した後、取
締役会で規則の改定を審議することになると考えている。
<議題(2) その他>
◎本日、事務局で準備した議題は以上だが、JPRSより2点、情報提供があるとの
ことで、まずは、1点目について説明をお願いしたい。
[JPRSより資料について説明]
- 資料3 レジストリ・レジストラへの攻撃について
○今回のレジストリロックの目的はレジストリと指定事業者の間の認証強化とい
うことか。登録者と指定事業者の間は、指定事業者が自主的に強化をしないと、
その部分の成りすましには効果はないという認識で良いか。
●レジストリロックは直接的にはレジストリと指定事業者の間での意図しない更
新を防ぐための手続きとなる。指定事業者と登録者の間は、指定事業者それぞれ
のサービスになるため、インターフェースや手続きなどを含めて指定事業者にて
実装していただく必要があるという点は指摘の通りである。レジストリが提供す
るレジストリロックという手続きを用いて、その機能を登録者に提供いただくこ
とによって、一助になると考えている。サービスの中に実装していただくことを
含めて指定事業者にはより一層のセキュリティ強化をお願いしたい。
○登録者と指定事業者の間は、指定事業者が登録者をきちんと認証するという仕
組みが無いと難しいのではないか。JPRSが提供しているものは登録者が使えると
いう形にはなっていないという理解で良いか。
●レジストリロックの機能を直接利用するのは指定事業者になるが、指定事業者
を介して登録者が使うということはあると思う。ただ、レジストリからのコール
バック確認は、相手が指定事業者であり、指定事業者がその先の登録者にどう確
認するかということは指定事業者の手続きに依存するところになる。何らかの形
で本人確認していただかないと確実な実装にはならないかと思う。
○指定事業者にガイドラインなど、こういうものを使った方が良いといったとこ
ろの情報共有は考えているのか。
●ドメイン名の手続きだけのやり取りが指定事業者と登録者の間にあるというわ
けではなく、ドメイン名をサービスの部品として扱われているところが多いと思
う。全体のサービスの中で、他のサービスにどのような手続きがいるのか、認証
がいるのか、といったところを含めて実装されているのが実情かと思う。本来的
にはもう少し幅広いサービスの枠組みの中で、業界全体として認証はどうあるべ
きなのかという議論になるかと思う。情報提供を含めてこれからも注意喚起を行っ
ていきたい。
○指定事業者としては不正に情報を書き換えられるようなことを防いでいきたい
と考えているので、協力して進めていきたいと考えている。
○色々手を打たれているということで結構なことだと理解している。レジストリ
ロックの設定だが、登録者が申請を行って初めてこの機能が有効になるというこ
とだと思う。すでに登録されている大多数の登録者は、申し込みをしない限りこ
の機能が活かせないことになるので、既存の登録者をどう保護するのかという点
があるのかと思う。理想を言えば既存の登録者については自動的にレジストリロッ
クを設定することが有効ではないかと思う。ただ、JPRSとしてはコールバックを
していかないといけないので、業務量の兼ね合いは出てくるかと思うが、この点
はどうか。
●現状、ドメイン名の登録情報の更新手続きは、レジストリと指定事業者との間
の手続きだけでなく、指定事業者と登録者との間でもかなり自動化されていると
ころが多い。一律に適用してしまうと、著しく利便性を損なうところがある。こ
の手続きを必要とする登録者、今ある認証手続きで十分という登録者、その判断
はそれぞれかと思うので、オプションという形で提供している。業務量の話もあっ
たが、人系でコールバックを行い、設定や解除を行うので、コストの面でも無視
できないところがある。そのため、現状、有料で提供している面もあり、一律で
はない提供の形にしている。必要な人には使ってもらえるという状況がまずは大
事だと思っている。レジストリとレジストラの情報に対して攻撃が起こっている
という話をしたが、あまり国内で話題になっていないから安心ということではな
く、きちんと情報提供・注意喚起を行い、このような手続きがあるということを
認知していただき、これを利用して情報を守るという意識を持たれた方に利用し
ていただく、という全体の情報提供から利用までの枠組みをまわすということが
大切かと思う。
○先ほど議論のあった指定事業者との間も含めた連携での告知活動がまずは重要
と理解した。
◎インターネットは、誰もが自由に気楽に使えるという側面と誰が使っているの
かがわかり、悪い人が逃げられないという側面の両方の仕組みが必要だと思う。
IDとパスワードだけで簡単に何でもできてしまうというのは危ないが、かなりの
部分で残っていると思う。DNSの部分で悪いことをするのは、悪い人にとっては
能率的なところがあり、それに対して信頼性を上げていくことが必要だと思う。
ただ、一挙に行うことは難しいので、全体としてどうすれば良いのか、どうすれ
ば骨格の部分の信頼性が保たれるのか皆で考えていかなくてはならないと思う。
○ネームサーバー情報の意図しない書き換えが起きたことはどういう形で発見さ
れるのか。
●検知することはなかなか難しい。諸外国でニュースになっているような事例は、
著名なWebサイトが突然別のWebサイトに切り替わることによって騒ぎになり、原
因を探ってみるとネームサーバー情報の書き換えということがわかったという場
合がほとんどである。こっそりと書き換えて何かをするというものであれば表沙
汰にならずに済んでしまうこともあるかもしれないというのが現状である。検知
をどうするかということも大事だが、そもそもそういうことが起きないように認
証を強化していくことを優先して対応していくのが現状の対処方針ではないかと
思う。
○大企業であれば、毎日チェックを行い、第三者から、別のWebサイトに誘導さ
れていると通報される前に気が付くかもしれないが、大企業ではないところの場
合、ネームサーバー情報が書き換えられて別のWebサイトに誘導されていること
すら気がつかない状態になっていることが結構あるのではないかと思う。通販の
Webサイトを使っていても、半日は別のWebサイトに切り替わって、また元に戻っ
ているということがある。このようなものがどういう経緯で起きているのかわか
らない。レジストリロックの制度があるということだが、自分のWebサイトが乗っ
取られていないか常時確認してもらうことを意識付けてもらった方が良いと思う。
発見を早くすることが問題を大きくしないことになると思う。JPRSからJPドメイ
ン名を登録されている事業者に常に注意してもらうことが大事かと思う。
●ネームサーバー情報が自分の思った通りの内容になっているかどうか毎日確認
するのは大きな組織でないとなかなか難しいかと思う。ネームサーバー情報が書
き換わったことを知ることは大事なタイミングになると思う。自分が書き換えた
というアクションに対して、こう書き換わりましたという応答が返ってきて確認
するのが通常のルーチンである。自分が何もした覚えが無いにも関わらず書き換
わりましたという通知が来たときにおかしいと思う違和感は大事だと思う。その
情報を確認することの大事さはサービス提供者としてきちんと通知することは必
要かと思う。また、メールの宛先が古くなっていたり、組織においても実質的に
受け取る人がいなくなっていることもある。このようなことが無いようにという
注意喚起を引き続き行っていく。
◎インターネットユーザーが注意深く使っていれば何かおかしい時にはおかしい
ことがわかるような状態に持っていくことは、ドメイン名に限らず全体に必要で
はないかと思う。対応がされている範囲がまだ限定的であるが、その範囲は広が
る方向にはあり、セキュリティレベルを上げていくことによって全体的な注意喚
起につながっていくのではないかと思う。
◎続いて、JPRSより2点目について報告をお願いしたい。
[JPRSより資料について説明]
- 資料4-1 ICANNにおける国際化ドメイン名(IDN)TLDに関する検討状況
~漢字に関連する検討を中心に~
- 資料4-2 専門家有志が新gTLD日本語ラベルのルールを検討するパネル「JGP」
の設立をICANNに申請
○どのくらいの期間でルールをまとめるのか。
●異体字については、異体字を定義する/しない、定義するとすればどの文献に
よるか、ということを検討する予定で、2015年前半には答えを出したいと考えて
いる。中国と韓国もそのくらいのペースでやろうとしている。新gTLD新設の次の
ラウンドが2018年くらいだろうと言われており、それまでにルールを整備してお
きたいというのがICANN及びICANNコミュニティの思いである。
○LINEのスタンプのような文字列の並びではないものに経済的な価値があるとす
る場合、交渉事として相手が将来見込まれるものを全部出してきたというような
時に、「日本はこの文献に載っているものしか認めません」と言う方が良いのか。
●ドメイン名業界の中では混乱を避けるためにコンサバティブに決めるというの
が大きな基準としてある。また、IDN TLDとして何個作られるのかというと、一
万個も作られるわけではなく、せいぜい数百個だろうと思うので、奇抜なものを
入れるべきではないというのが、中国、韓国、日本のコミュニティの思いであり、
ICANNも同じである。文字セットにしても異体字にしても文献に載っているもの
だけにしようという方向である。
○そもそも文字でないといけないのか。
●文字でないといけない。
○何を文字とするのか。たとえば、顔文字は文字か。
●Unicodeに載っているという意味で文字である。
○漢字や平仮名といったレベルではなく、ピクトグラムなども認めるべきかとい
う話も出てくるのではないかと思うが、どこまで先を見て考える必要があるのか。
●次の2018年あたりの新gTLD新設のラウンドに向けては、Unicodeの中にある範
囲に絞ろうとしている。第3ラウンドがあるとすれば、その時には文字以外にも
広げた方が良いという議論があるかもしれない。
○漢字のルールに関しては3カ国で横断的に作るのか。
●まずは日本の中で作り、後でつき合わせてすり合わせようとすると話しが終わ
らなくなるので、日本の中でルールを考えつつ、並行してそれぞれのルールの整
合をとりながら進めようとしている。
○言語を横断する形になるので、日本、中国、韓国がそれぞれで進めるというよ
りは、早めに全体で取り組むようにするのが良いと思う。また、そういうふうに
すると政治的な観点も入ってくるので、交渉としては難しいものになるかと思う。
また、日本国内の意見の集約も大変になると思う。
●日本国内の意見の集約については、日本語生成パネルメンバーが勝手に作ると
いうことはせず、パブリックコメントの機会を設けながら日本国内の皆様と相談
しながら作るようにしたいと考えている。
○ある文字コードセットにすると決めたらその中で議論しようとしているのか、
それとも文字コードセットをさらに拡張するという議論を行うのか。
●Unicodeの中だけで議論しようとしている。Unicodeだけを見ると、たとえば、
「国」と「國」が同じ文字であるとは書かれていないので、別の文字ということ
になる。ところが、中国では「国」と「國」は同じ文字であると何らかの文献に
書かれている。ある文字コードセットを選んでみた場合に何が起きるのかを議論
することになる。
◎ハングルは表音文字に近いと思うが、中国や台湾では表音文字が無いため、日
本の平仮名や片仮名を使うようになってきている。このような場合はどうなるの
か。
●Unicodeを見ると平仮名や片仮名は日本の文字であると書かれているので、日
本語の文字である。平仮名の「の」は中国でよく見かけるようになってきており、
平仮名の「の」は中国語の文字列の一部になり得るのかということかと思うが、
少なくとも今回はそうはならない。
◎以前にセカンドレベルのIDNを検討した時は、セカンドレベルなので「.jp」
「.cn」「.kr」の間で微細な部分は統一しなくても済んだが、今回は統合する必
要がある。TLDに関して混乱が広がるとインターネットの信頼性を損なうことに
なりかねないので、交渉は大変だがよろしくお願いしたい。また刻々と状況は変
わっていくので情報提供をお願いしたい。
●承知した。
《今後の予定について》
◎第51回JPドメイン名諮問委員会の議事は終了とする。今年度の委員会は以上に
なる。次年度については、先ほどの推薦書に基づいて、JPRSから改めて任命され
た新しい体制となる。委員会の具体的な日程については、また後日、事務局より
案内をさせていただく。
<閉会>