Whois情報の公開制限のきっかけと不都合な事実
インターネットの黎明期から、Whoisはドメイン名の所有者情報を提供する重要なツールでした。
しかし、2018年5月25日のGDPR(一般データ保護規則)施行により、Whois情報の取り扱いが大きく変化しました。GDPRでは、個人データの保護とプライバシーの重視が求められ、これによりWhoisにおける個人情報の公開が制限されることとなりました。また、GDPRを遵守しない場合、多額の罰金を課されることもあり、サービス提供者は慎重な対応をしています。
※Whois情報がどれほど制限されてしまったかを確認したい方は、以下の過去記事をご参照ください。
GDPRはヨーロッパの方の個人情報の取り扱いに関する規定ではありますが、サービス提供者はヨーロッパの方であるかの判断が難しいと考え、罰金を避けるようにGDPR適用外の方にもGDPR並みに情報の保護をしているケースがあります。その最たるがケースがWhoisです。
一般ユーザーからするとあまり困ったことではないのですが、一番困ってしまったのは、フィッシングやブランド侵害など悪質な行為に頭を悩ます企業です。情報が制限されてしまったことで、所有者の確認や問い合わせは簡単にできなくなりました。
ICANNがリリースした新しい情報公開リクエストシステム
ICANNは、GDPRとWhoisポリシーとの整合性を図るために、新しいフレームワークやポリシーの開発に取り組んでいます。その一つが、Registration Data Request Service(RDRS)です。このシステムでは、一定の情報入力し、Whoisの情報公開を申請すると、審査の上、情報を得ることができます。なお、ccTLDのWhois情報公開リクエストは対象外となっています。
Whois情報公開の方法は、複雑ではありません。ソーシャルメディアなどで掲載を削除するときのように、フォームに従って申請をするのみです。それでは、どのようなシステムかをご紹介していきます。
—–
ステップ1.ICANNのRDRSのWebページ(https://rdrs.icann.org/)にアクセスし、ICANNのアカウントを登録します。
ステップ2.「Create New Request」をクリックします。
![ステップ2.ICANNのWebページにて、「Create New Request」をクリックします。[ICANNがリリースした新しい情報公開リクエストシステムの使い方]](https://brandtoday.media/wp-content/uploads/2024/01/WS000010-1024x451.jpg)
ステップ3.対象ドメインやリクエスターの情報を記入します。
![ステップ3.対象ドメインやリクエスターの情報を記入します。[ICANNがリリースした新しい情報公開リクエストシステムの使い方]](https://brandtoday.media/wp-content/uploads/2024/01/WS000002.jpg)
ステップ4.リクエスト理由を選択します。
![ステップ4.リクエスト理由を選択します。[ICANNがリリースした新しい情報公開リクエストシステムの使い方]](https://brandtoday.media/wp-content/uploads/2024/01/WS000004-1024x595.jpg)
ステップ5.情報公開を望んでいる項目を選択します。
![ステップ5.情報公開を望んでいる項目を選択します。[ICANNがリリースした新しい情報公開リクエストシステムの使い方]](https://brandtoday.media/wp-content/uploads/2024/01/WS000006.jpg)
ステップ6.さらにいくつかの情報が必要です。1)裁判などの法的手段を実施している場合には、その情報を記載します。2)申請者本人の申請か代理申請かを選択します。代理申請の場合は、委任状が必要です。3)法的根拠を持って申請をしていることを選択もしくは説明します。4)その他サポート資料があれば、添付をすることが可能です。
![ステップ6.さらにいくつかの情報が必要です。1)裁判などの法的手段を実施している場合には、その情報を記載します。2)申請者本人の申請か代理申請かを選択します。代理申請の場合は、委任状が必要です。3)法的根拠を持って申請をしていることを選択もしくは説明します。4)その他サポート資料があれば、添付をすることが可能です。[ICANNがリリースした新しい情報公開リクエストシステムの使い方]](https://brandtoday.media/wp-content/uploads/2024/01/WS000008.jpg)
入力事項は以上です。これらの情報がレジストラに送信され、情報公開について審査がされることとなります。プロセスの状況は、ステップ1の画像にあるダッシュボードの中に表示がされていきます。
ICANNの公式ドキュメントや公式動画もありますので、合わせてご参照ください。
ドキュメント:RDRS User Guide for Requestors
動画(YouTube):
RDRSの利用状況
昨年11月28日にRDRSは導入がされましたが、つい先日ICANNから公式の報告書が発行されました。
サービス提供開始からまだ1か月強ということから、本サービスに参加をしているレジストラも72社に留まっています。レジストラ全体の2.5%が参加をしている状況ですので、これから一層の参加が望まれます。
一方、情報公開をリクエストする方の登録は 1,481件となりましたが、実際のリクエストは 219件であり非常に低い数字です。WIPOの仲裁申し立ては約500件/月ありますが、仲裁申し立てという強制手段よりも前段階の手段となるので、今後制度の認知が広がっていくことでリクエスト数が増えていくことが期待されます。
どのような方がリクエストをしているのかは次の通りです。ブランドオーナーからの申請が圧倒的に多いことが分かります。
また、最終的な情報公開はどれくらいされたのかですが、審査を終えた128件を対象にすると、下記の結果です。サービス利用者の成熟によって、公開率は上がっていくことが期待されます。
さいごに
いかがでしたでしょうか?
Whois情報が制限されてから、ブランドオーナーにとって情報収集が難しい時期がありましたが、一つの解決策が示されました。まだ制度自体の認知が低いためリクエストの数は上がっていませんが、ICANNの今後の周知キャンペーンに期待しつつ、ブランドオーナーとしては必要に応じて適宜リクエストをしてみると良いかもしれません。
寺地 裕樹(Yuki_Terachi)/ GMOブランドセキュリティ株式会社 マーケティング&サービスストラテジ本部 本部長 / 国内最大手情報セキュリティ企業にてSEとして従事後、GMOブランドセキュリティに参加(旧社名:GMOブライツコンサルティング)。法律とITとブランドのバックグランドを活かし、お客様のブランドセキュリティ意識向上に努めています。/ 保有資格:情報セキュリティマネジメント、行政書士、知財検定2級
