WHOISにおけるドメイン情報匿名化の是非、白熱する議論 30
ストーリー by hylom
個人的には出したくないよね 部門より
個人的には出したくないよね 部門より
あるAnonymous Coward 曰く、
ICANNは現在、WHOISで検索されたときに名前やメールアドレスなどの情報を出さない「匿名ドメイン登録」を認めるかについてのパブリックコメントを募集しているのだが、これについて賛成派と反対派が白熱した議論を続ける事態になっているという。今回、検討されているのは、「商業活動やオンライン金融取引に使用される場合」のドメインにおけるユーザー情報の表示禁止(EFF、ICANN[PDF]、Slashdot)。
賛成派の電子フロンティア財団(EFF)は、ドメインの連絡先情報が一般公開されるとサイトの運営者に対する嫌がらせや脅迫、個人情報の盗難といった悪用の可能性があると主張。一方反対派であるドメイン登録会社やプライバシー擁護派、反ハラスメント支持者は、悪徳商法やセクハラの相手を特定できないのはネットユーザーを危険に追い込むものだとして対立。まとまらなさそうな雰囲気となってる。
誰が金を出すという問題をさておけば (スコア:3, 興味深い)
連絡が取れればいいのだから、管理すればよろしい。
連絡先は非公開。だが、特殊フォーム経由でならコンタクトを取れるようにする。
登録者には定期的にレポートなりが届き、一定期間開封操作しないと登録を取り消される
コンタクトを取るためには自身も同等の登録が必要。
まあただの思いつきだけども。
Re: (スコア:0)
わたしは13年製G型トラクタに関する講座の所有者だが登録延長の手続きを頼む
例のスイス銀行口座に報酬を用意した
Re: (スコア:0)
犯罪行為に使われた際に強制的に情報開示出来る事のほうが重要ではないかと思う。
コンタクト可能ってだけだと「警告」もできるが「嫌がらせや脅迫」も可能になってしまう。
それらを区別して、情報の保護と処罰の執行を監督するための機関が必要なんではないかと。
商業活動やオンライン金融取引に使用されるドメイン (スコア:2)
個人のblogやNPOとかで使われるドメインが個人保護のためっていうのはわかるけど
商業活動やオンライン金融取引に使用されるドメインって、お客様相談室的な部署も
あるだろうし、非表示にしないと困るみたいなケースはまっとうな商売やっていれば、
そんなに思い浮かばないんだが。
Re:商業活動やオンライン金融取引に使用されるドメイン (スコア:3, 興味深い)
現実問題として「個人のblogやNPOとかでも使われるドメイン」はあっても「個人のblogやNPOのためのドメイン」はないんだよなぁ
そもそも、gTLDからして
.com : commercial(商用)が原義
.net : network(ネットワーク)のインフラ向けが本来の用途
.org : organization(組織・団体)向けが原義
.gov : governmentで政府機関(米国)
.edu : education(教育機関)
追加されたのだって
.biz : business(ビジネス用)
.name : 個人の名前(メールアドレス)用
ってな感じで、NPO団体は.orgがあるにせよ個人向けと言えるようなgTLDがそもそも存在しない
これでは「個人向けは兎も角~」みたいな議論はできないと思うんだよなぁ
個人的にはストーリーに出ている
というのは「じゃあドメインさえわかれば悪徳商法やセクハラの相手を特定できるのか」って話になるだけで、詭弁でしかないと思ってる。
たとえばフィッシングメールが送られてきた時に、ドメインを見たら「~@docomo.ne.jp」のものだったからといって、NTTドコモが悪徳商法をしていると考える馬鹿はいないだろう。
実際には警察その他を介してNTTドコモに問い合わせて解決するわけだけど、それならそもそもドメインの情報がなくても、IPアドレスベースで調べれば判ることなので、実際にはそうなるよねっていう。
そう考えれば「ドメインのWhoisが匿名化されたからといって、それで不法行為に対抗できないなら、そもそも匿名化されなくても対抗できねーだろ」ってだけの話だと思うなぁ。
Re:商業活動やオンライン金融取引に使用されるドメイン (スコア:1)
少し補足しておきます。
".com", ".net", ".org", ".info" などは (狭義の) generic TLD ですが、".biz", ".name" などは generic-restricted (広義のgTLDに含まれる)、"gov", "mil" などは sponsored なので少し扱いが違います。(IANAの分類)
Re: (スコア:0)
元締めがいらんTLD作りまくって
取られたくなければ買って毎年金よこせ
てな商売してるのに
聞いた世の声にちゃんと応えますかね
効率的な集金方法って観点で出されたものに
まっとうな議論がなされてるのを
既定路線に胡坐かきつつほくそえんでそうですよ彼らは
Re:商業活動やオンライン金融取引に使用されるドメイン (スコア:2)
> 商業活動やオンライン金融取引に使用されるドメインって、お客様相談室的な部署も
> あるだろうし、非表示にしないと困るみたいなケースはまっとうな商売やっていれば、
> そんなに思い浮かばないんだが。
お客様相談室的な部署が閲覧できるようになっていればいいんじゃないんですかね?
Re:商業活動やオンライン金融取引に使用されるドメイン (スコア:1)
> 商業活動やオンライン金融取引に使用されるドメインって、お客様相談室的な部署も
> あるだろうし、非表示にしないと困るみたいなケースはまっとうな商売やっていれば、
> そんなに思い浮かばないんだが。
お客様相談室的な部署が閲覧できるようになっていればいいんじゃないんですかね?
元コメントもそう言ってると思うんですが、何が言いたいんです?
Re: (スコア:0)
そうは読めないな。
代表と技術担当者と経理担当者しか登録できないシステムだぞ?
Re: (スコア:0)
商業活動やオンライン金融取引
が使うドメインなら、そのドメインで公式サイトとか検索できるはず。
whoisの連絡先を隠ぺいする意味がわからんよね。
whoisの連絡先があるとどういう悪用が考えられるのか具体例がないとなんとも。
Re: (スコア:0)
まっとうな商売してない連中が逃げ隠れのためにこの制度を使うと不味いって話でしょ。
かといって個人のblogやNPOが無防備で良いのかといえばそれも確かに微妙な話でもあり。
でも、登録の代行業者使って名義をそっちにしとく場合は普通にあるから現状でも匿名化は出来てるという…
# もしかしてコレ自転車置き場の議論ってやつなのか?
理想的な話を言うなら、個人やNPOに浮いては開示の基準について判断する司法機関的な何かのもとに匿名化出来ても良いと思う。
でも他国の代行業者使われると開示請求飛ばすのが困難な現状も不味いけど、
インターネット全域でそれを担える機関ってのもちょっとアレなのよねぇ…
そもそも (スコア:2)
最近のWHOIS情報はちゃんとしたものか怪しい。
あるAnonymous Coward 曰く (スコア:2, おもしろおかしい)
匿名の人とか信用出来ないよね。
功罪それぞれあるので難しいね (スコア:1)
しかし、こちらのアクセスログから営業を掛けてくる気持ち悪い会社(キングソフト、オマエだよ)みたいな存在は割と迷惑な存在。
功罪あるので、どっちとも言い辛いなぁ……心情としては匿名にしなくても良いとは思うんだけど。
#スクエニだのMUFJだのを騙りメールでパスワード変更を誘導してくる、その変更先アドレスをWhoisするとヒットする中華(CNNIC管轄)率の高さは相変わらずです。
ポジショントーク? (スコア:0)
>一方反対派であるドメイン登録会社
たしかドメイン登録会社が代理でWHOISに登録する匿名ドメイン登録のサービスを提供していたような…。WHOIS本体で匿名化されたら商売上がったりだから反対してるだけ?
Re: (スコア:0)
好意的な見方をすれば・・・
彼らは代行しているドメインで起きた問題について対応するための窓口を持っていて、
所属する国の法律の範囲内で各ユーザの権利の保護に最大限努力しているが、
ICANNが同等の保護が出来ると考えていないのかもしれない。
Re: (スコア:0)
親コメ主ですがいろいろ誤解していました…。
ICANNのPDF読んできたら、ドメイン登録会社が提供する匿名ドメイン登録サービスのあり方について指針を決めようという話で、WHOISで匿名ドメイン登録サービスを提供するという話ではありませんでした。
で、パブリックコメントを求めているのは、商業活動や金融取引などのサービス事業者が匿名ドメイン登録サービスを利用することを禁止するかどうか、という点のようです。
限定して (スコア:0)
閲覧者を限定して閲覧足跡が見られるようにしておけばよいと思いますよ。
必要かな (スコア:0)
そもそも「商業活動やオンライン金融取引に使用される場合」をどうやって確認してるか
わからんけど、自己申告だった場合、それ以外を匿名にしたら商業活動目的なのに
それ以外の区分で申請する組織がでたりして、今以上にwhoisの信用度は落ちる
これはこれにかかわらず、特定区分だけ例外設けたらそれを悪用する人は必ずいるしね
匿名は必要ないし、例外も必要ない。従来通りでいいと思う
Re: (スコア:0)
記事とのつながりがわかりにくいけどこう?
・悪徳商法などがあるから商業活動やオンライン金融取引は表示禁止としたくない。
・それ以外の個人利用などのwhois連絡先は弊害があるので表示禁止にしたい。
・商業活動やオンライン金融取引のみ表示すべきか、が論じられている
これだとしたら、個人のために全部表示禁止にすりゃいいと思う。
どうせ犯罪利用などで警察が令状持ってきた場合は、その限りじゃないしね。
そもそも悪徳商法は正しい連絡先なんか登録してないでしょうし。
Re: (スコア:0)
> そもそも「商業活動やオンライン金融取引に使用される場合」をどうやって確認してるか
> わからんけど、
会社の登記通りです。
元々たいして正確じゃない (スコア:0)
10年前に辞めた会社の技術担当者にまだ登録されてる。
でも、あの連絡先っていまいち役に立ってないと思うんだよな。
某通信会社のサービスイン間近のドメイン設定が間違ってたのを見つけた事あるけど、
どこに伝えればいいのかさっぱりわかんなくてドメインの技術担当者にメールしたら、
なんか技術部門?のすげー偉い人だったみたいで、それはそれで話し通じてたんだかどうか不安になった。
大体、社長とか役員とかを登録しちゃうんだよね、アレ。
#その後ちゃんと直ってた。
Re: (スコア:0)
でも、それで「連絡した方が悪い」ってなるわけじゃないでしょ。その偉い人が部下に丸投げすれば済む話なんだから。
Re: (スコア:0)
脆弱性が絡んでると濡れ衣着せてくる奴が居るかもしれない。
# そういう時はIPA経由。記名式だけど…orz
Re: (スコア:0)
名前ははまち、とかかいておけばいいんじゃね?
Re: (スコア:0)
whoisの連絡先に無許可で連絡するのは犯罪です
Re: (スコア:0)
連絡先ってあるのに何の罪なの?
自称小学4年生サイト事件とかみるに (スコア:0)
WHOIS情報ってあったほうがいいかなと思うんですが。
レジストラーが分かれば良い (スコア:0)
レジストラーがドメイン管理者に仲介できれば問題ない
そうすれば、嘘情報が登録されていても特定できるし