パスワードを忘れた? アカウント作成
12228825 story
インターネット

WHOISにおけるドメイン情報匿名化の是非、白熱する議論 30

ストーリー by hylom
個人的には出したくないよね 部門より
あるAnonymous Coward 曰く、

ICANNは現在、WHOISで検索されたときに名前やメールアドレスなどの情報を出さない「匿名ドメイン登録」を認めるかについてのパブリックコメントを募集しているのだが、これについて賛成派と反対派が白熱した議論を続ける事態になっているという。今回、検討されているのは、「商業活動やオンライン金融取引に使用される場合」のドメインにおけるユーザー情報の表示禁止(EFFICANN[PDF]Slashdot)。

賛成派の電子フロンティア財団(EFF)は、ドメインの連絡先情報が一般公開されるとサイトの運営者に対する嫌がらせや脅迫、個人情報の盗難といった悪用の可能性があると主張。一方反対派であるドメイン登録会社やプライバシー擁護派、反ハラスメント支持者は、悪徳商法やセクハラの相手を特定できないのはネットユーザーを危険に追い込むものだとして対立。まとまらなさそうな雰囲気となってる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by miww (14929) on 2015年06月29日 12時00分 (#2838750) 日記

    連絡が取れればいいのだから、管理すればよろしい。

    連絡先は非公開。だが、特殊フォーム経由でならコンタクトを取れるようにする。
    登録者には定期的にレポートなりが届き、一定期間開封操作しないと登録を取り消される
    コンタクトを取るためには自身も同等の登録が必要。

    まあただの思いつきだけども。

    • by Anonymous Coward

      わたしは13年製G型トラクタに関する講座の所有者だが登録延長の手続きを頼む
      例のスイス銀行口座に報酬を用意した

    • by Anonymous Coward

      犯罪行為に使われた際に強制的に情報開示出来る事のほうが重要ではないかと思う。
      コンタクト可能ってだけだと「警告」もできるが「嫌がらせや脅迫」も可能になってしまう。
      それらを区別して、情報の保護と処罰の執行を監督するための機関が必要なんではないかと。

  • 個人のblogやNPOとかで使われるドメインが個人保護のためっていうのはわかるけど
    商業活動やオンライン金融取引に使用されるドメインって、お客様相談室的な部署も
    あるだろうし、非表示にしないと困るみたいなケースはまっとうな商売やっていれば、
    そんなに思い浮かばないんだが。

    • by Anonymous Coward on 2015年06月29日 15時17分 (#2838835)

      現実問題として「個人のblogやNPOとかでも使われるドメイン」はあっても「個人のblogやNPOのためのドメイン」はないんだよなぁ

      そもそも、gTLDからして
      .com : commercial(商用)が原義
      .net : network(ネットワーク)のインフラ向けが本来の用途
      .org : organization(組織・団体)向けが原義
      .gov : governmentで政府機関(米国)
      .edu : education(教育機関)

      追加されたのだって
      .biz : business(ビジネス用)
      .name : 個人の名前(メールアドレス)用

      ってな感じで、NPO団体は.orgがあるにせよ個人向けと言えるようなgTLDがそもそも存在しない
      これでは「個人向けは兎も角~」みたいな議論はできないと思うんだよなぁ

      個人的にはストーリーに出ている

      悪徳商法やセクハラの相手を特定できないのはネットユーザーを危険に追い込むもの

      というのは「じゃあドメインさえわかれば悪徳商法やセクハラの相手を特定できるのか」って話になるだけで、詭弁でしかないと思ってる。
      たとえばフィッシングメールが送られてきた時に、ドメインを見たら「~@docomo.ne.jp」のものだったからといって、NTTドコモが悪徳商法をしていると考える馬鹿はいないだろう。
      実際には警察その他を介してNTTドコモに問い合わせて解決するわけだけど、それならそもそもドメインの情報がなくても、IPアドレスベースで調べれば判ることなので、実際にはそうなるよねっていう。
      そう考えれば「ドメインのWhoisが匿名化されたからといって、それで不法行為に対抗できないなら、そもそも匿名化されなくても対抗できねーだろ」ってだけの話だと思うなぁ。

      親コメント
      • 少し補足しておきます。

        ".com", ".net", ".org", ".info" などは (狭義の) generic TLD ですが、".biz", ".name" などは generic-restricted (広義のgTLDに含まれる)、"gov", "mil" などは sponsored なので少し扱いが違います。(IANAの分類)

        親コメント
      • by Anonymous Coward

        元締めがいらんTLD作りまくって
        取られたくなければ買って毎年金よこせ
        てな商売してるのに
        聞いた世の声にちゃんと応えますかね
         
        効率的な集金方法って観点で出されたものに
        まっとうな議論がなされてるのを
        既定路線に胡坐かきつつほくそえんでそうですよ彼らは

    • > 商業活動やオンライン金融取引に使用されるドメインって、お客様相談室的な部署も
      > あるだろうし、非表示にしないと困るみたいなケースはまっとうな商売やっていれば、
      > そんなに思い浮かばないんだが。

      お客様相談室的な部署が閲覧できるようになっていればいいんじゃないんですかね?

      親コメント
      • > 商業活動やオンライン金融取引に使用されるドメインって、お客様相談室的な部署も
        > あるだろうし、非表示にしないと困るみたいなケースはまっとうな商売やっていれば、
        > そんなに思い浮かばないんだが。

        お客様相談室的な部署が閲覧できるようになっていればいいんじゃないんですかね?

        元コメントもそう言ってると思うんですが、何が言いたいんです?

        親コメント
        • by Anonymous Coward

          そうは読めないな。
          代表と技術担当者と経理担当者しか登録できないシステムだぞ?

    • by Anonymous Coward

      商業活動やオンライン金融取引
      が使うドメインなら、そのドメインで公式サイトとか検索できるはず。
      whoisの連絡先を隠ぺいする意味がわからんよね。

      whoisの連絡先があるとどういう悪用が考えられるのか具体例がないとなんとも。

    • by Anonymous Coward

      まっとうな商売してない連中が逃げ隠れのためにこの制度を使うと不味いって話でしょ。
      かといって個人のblogやNPOが無防備で良いのかといえばそれも確かに微妙な話でもあり。
      でも、登録の代行業者使って名義をそっちにしとく場合は普通にあるから現状でも匿名化は出来てるという…
      # もしかしてコレ自転車置き場の議論ってやつなのか?

      理想的な話を言うなら、個人やNPOに浮いては開示の基準について判断する司法機関的な何かのもとに匿名化出来ても良いと思う。
      でも他国の代行業者使われると開示請求飛ばすのが困難な現状も不味いけど、
      インターネット全域でそれを担える機関ってのもちょっとアレなのよねぇ…

  • by ymasa (31598) on 2015年06月29日 12時50分 (#2838776) 日記

    最近のWHOIS情報はちゃんとしたものか怪しい。

  • あるAnonymous Coward 曰く (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2015年06月29日 13時05分 (#2838782)

    匿名の人とか信用出来ないよね。

  • 外側に公開しているサーバへのアタックログを見かけた時に、IPから管理している相手を確認するのにWhoisをよく使っていたんだけど、そういう意味では管理者が分かるのは便利。
    しかし、こちらのアクセスログから営業を掛けてくる気持ち悪い会社(キングソフト、オマエだよ)みたいな存在は割と迷惑な存在。

    功罪あるので、どっちとも言い辛いなぁ……心情としては匿名にしなくても良いとは思うんだけど。
    #スクエニだのMUFJだのを騙りメールでパスワード変更を誘導してくる、その変更先アドレスをWhoisするとヒットする中華(CNNIC管轄)率の高さは相変わらずです。
  • by Anonymous Coward on 2015年06月29日 12時29分 (#2838764)

    >一方反対派であるドメイン登録会社

    たしかドメイン登録会社が代理でWHOISに登録する匿名ドメイン登録のサービスを提供していたような…。WHOIS本体で匿名化されたら商売上がったりだから反対してるだけ?

    • by Anonymous Coward

      好意的な見方をすれば・・・
      彼らは代行しているドメインで起きた問題について対応するための窓口を持っていて、
      所属する国の法律の範囲内で各ユーザの権利の保護に最大限努力しているが、
      ICANNが同等の保護が出来ると考えていないのかもしれない。

    • by Anonymous Coward

      親コメ主ですがいろいろ誤解していました…。

      ICANNのPDF読んできたら、ドメイン登録会社が提供する匿名ドメイン登録サービスのあり方について指針を決めようという話で、WHOISで匿名ドメイン登録サービスを提供するという話ではありませんでした。

      で、パブリックコメントを求めているのは、商業活動や金融取引などのサービス事業者が匿名ドメイン登録サービスを利用することを禁止するかどうか、という点のようです。

      Public comment is therefore specifically invited on the following questions:

      •Should registrants of domain names associated with commercial activities and whic

  • by Anonymous Coward on 2015年06月29日 12時49分 (#2838774)

    閲覧者を限定して閲覧足跡が見られるようにしておけばよいと思いますよ。

  • by Anonymous Coward on 2015年06月29日 13時01分 (#2838780)

    そもそも「商業活動やオンライン金融取引に使用される場合」をどうやって確認してるか
    わからんけど、自己申告だった場合、それ以外を匿名にしたら商業活動目的なのに
    それ以外の区分で申請する組織がでたりして、今以上にwhoisの信用度は落ちる

    これはこれにかかわらず、特定区分だけ例外設けたらそれを悪用する人は必ずいるしね
    匿名は必要ないし、例外も必要ない。従来通りでいいと思う

    • by Anonymous Coward

      記事とのつながりがわかりにくいけどこう?

      ・悪徳商法などがあるから商業活動やオンライン金融取引は表示禁止としたくない。
      ・それ以外の個人利用などのwhois連絡先は弊害があるので表示禁止にしたい。
      ・商業活動やオンライン金融取引のみ表示すべきか、が論じられている

      これだとしたら、個人のために全部表示禁止にすりゃいいと思う。
      どうせ犯罪利用などで警察が令状持ってきた場合は、その限りじゃないしね。
      そもそも悪徳商法は正しい連絡先なんか登録してないでしょうし。

    • by Anonymous Coward

      > そもそも「商業活動やオンライン金融取引に使用される場合」をどうやって確認してるか
      > わからんけど、

      会社の登記通りです。

  • by Anonymous Coward on 2015年06月29日 13時29分 (#2838786)

    10年前に辞めた会社の技術担当者にまだ登録されてる。

    でも、あの連絡先っていまいち役に立ってないと思うんだよな。
    某通信会社のサービスイン間近のドメイン設定が間違ってたのを見つけた事あるけど、
    どこに伝えればいいのかさっぱりわかんなくてドメインの技術担当者にメールしたら、
    なんか技術部門?のすげー偉い人だったみたいで、それはそれで話し通じてたんだかどうか不安になった。
    大体、社長とか役員とかを登録しちゃうんだよね、アレ。

    #その後ちゃんと直ってた。

    • by Anonymous Coward

      でも、それで「連絡した方が悪い」ってなるわけじゃないでしょ。その偉い人が部下に丸投げすれば済む話なんだから。

      • by Anonymous Coward

        脆弱性が絡んでると濡れ衣着せてくる奴が居るかもしれない。
        # そういう時はIPA経由。記名式だけど…orz

        • by Anonymous Coward

          名前ははまち、とかかいておけばいいんじゃね?

      • by Anonymous Coward

        whoisの連絡先に無許可で連絡するのは犯罪です

        • by Anonymous Coward

          連絡先ってあるのに何の罪なの?

  • by Anonymous Coward on 2015年06月29日 13時57分 (#2838807)

    WHOIS情報ってあったほうがいいかなと思うんですが。

  • by Anonymous Coward on 2015年06月29日 22時58分 (#2839067)
    ドメインのレジストラーがどこか分かる様にして、
    レジストラーがドメイン管理者に仲介できれば問題ない
    そうすれば、嘘情報が登録されていても特定できるし
typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...