-------------------------------------------------------------------- 1998/10/15 運営委員会資料 資料 3-3-1 データベース管理検討部会報告 --------------------------------------------------------------------------- [データベース作業報告] 1998年9月15日〜10月14日の間に行われた作業 ● 認証付のWWWサーバによるJPNIC内部作業用WWWページの試作(CA-TF, DB-WG) → 部会スケジュール管理システム:試験評価中 → TO-DOリスト管理システム:試験評価中 → 会議ログ管理システム:プログラム中 → メーリングリストアーカイブシステム:プログラム中 https://capricorn.ics.tut.ac.jp/jpnic/ 注意:本サービスにアクセスするためには、JPNIC-CAから証明書  を取得する必要があります。JPNICの全ての関係者に証明書を発  行する準備はできています。取得の手順、および必要なIDとパス  ワードを15日に各運営委員配布致します。 ● ドメイン情報のフォーム改定に対するデータベース改編(DB-WG) → 改定作業を継続中 ● 2000年問題への対応(DB-WG) → 対応作業を継続中 --------------------------------------------------------------------------- [会議記録] 9月16日(水) 17:40〜20:20 臨時データベース管理検討部会 JPNIC事務局 A会議室 9月29日(火) 10:00〜17:20 データベース管理検討部会 JPNIC事務局 A会議室 10月12日(月) 10:15〜14:30 臨時データベース管理検討部会 JPNIC事務局 B会議室 [その他の関連会合等] 10月12日(月) 15:00〜15:40 JPNICにおけるセキュリティ関連業務のあり方に関する  調査委託業務説明会      JPNIC事務局 B会議室 --------------------------------------------------------------------------- [主な検討事項] ■DB の定義について [目的] ・現在あいまいな状態のままにある、JPNICのデータベースに対する用語  および内容的な定義を行なうと同時に基本的なポリシーの確認をする。 [合意事項] ・現実的な部分を考慮した枠組みとしての定義は以下の通りである。 - JPNIC DB=JPNIC が資源管理のために収集したデータ群 - whois DB=収集したデータの中で広くインターネットに提供しているデータ群 [結論] ・公開・提供の定義は完了した。 1. JPNIC DB → JPNIC の業務的に必要な情報 → 整備が必要 - 必要な情報は何か。要検討。 - メンテナンスすべきは JPNIC DB の内容である。 - 認証すべきはこちらの情報である。 2. whois DB → 提供すべき情報は何か。 → データを提供する側 IP-WG、DOM-WG で検討すべき。 個々で違ってもかまわない。実装を DB-WG 側で行う。 [関連文書] DB-WB proposal: 『データベースの整備について』 ■whoisデータベースの商用利用について データベースの著作権の問題及び複製された場合の対処の方法等 [室町弁護士コメント] ・著作権的には JPNIC のものとして保護されている ・個人情報を公開するには一定の要件が必要となる ・個人情報の公開をするにあたり、以下の点を明確にすべき - 公開する必然性がどのくらい高いか - 必要性を維持するためには何を公開すべきか ・データの正確性に問題があった場合の責任はどこにかかるのか? - 自分が情報を信用/判断した場合、情報提供者はその判断に対しての 責任を問われない ・個人情報保有者の義務(OECDガイドラインより) - 正確性の原則 - 安全性の原則 - 公開の原則 [合意事項] ・プロポーサル文書で統一的な見解を示し、個々のデータの取り扱いに関しては  それぞれの WG にまかせる ・公開すべき情報とは何か - EC 諸国等では個人情報、法人情報も同列の扱いとなっている - 個人情報に関する保護:事業を営んでいる個人情報のみにすべきか? ・明記すべき項目は何か - copywright - 複製許諾/使用許諾の範囲 ・利用者は閲覧のみで、メンテナンスはプロバイダが行うという形に持っていきたい ・セキュリティに関して - 放置している状態は避けた方が賢明 ・複製許諾の範囲とは - 極論を言うと個々のデータだけ行った場合も著作権侵害となる ・情報公開の必要性を明確に - ネットワーク維持管理のために何が必要となるのか → 各 WG に整理してもらう [結論] 必要に応じて、また今後検討・議論を続ける。 ■DBPI-TF 個人情報公開に関する反響に対する検討 ・dbpi-tf 6 件、domain-talk 2 件 ・From: dbpi-tf として返答すべき。 ・あくまで現状説明であるということを理解してもらう。 ・domain-list.txt の扱いを早く決めるべきである。 ・ip-list.txt、AS-list の扱いをどうするか。(domain-list と同様に whois DB の 網羅的抜き取りが可能) ・接続情報はどうするか。 ■ DB 及び認証システム構築の業者委託について ・今後の進め方として以下の項目を検討すべき - 認証部分のみ切り放す - 各 WG 間の調整 - 文書化 - 最終設計 ・事務局内作業も含め、仕様書の提案から行えるような業者が必要 - それを企業に求めるのは無理があるのでは - 情報分析を行える第三者が必要 - 部会メンバと事務局側との知識の共有が必要 [結論] ・仕様書作成を進める - 期限: 12 月末 - DB に関しての公開ポリシー、運用ポリシーが必要 ■ DNS問題 ・公式セカンダリについてのアンケート結果報告 - IIJ 以外の 3 つから回答あり(資料添付) SINET 問題なし WIDE やや難 SPIN IIJ 調査の意図を明確にする必要がある ・転送 log のデータ収集 SINET から600回/日、ゾーン転送が来ている。 ・12/1 に停止するための手順を検討すべき - 公式セカンダリ募集をどうするか(依頼 or 公募) - ゾーン転送の禁止をどうするか ■ ccNIC の 現状調査(データベース) ・rwhois サーバの実験/評価 報告 - NS のような印象を受けた - データを入れる必要がある - rwhois1.5 - rwhois-ML 上では IETF の rwhois-WG 自体が閉じるかどうかを議論中 ・ccTLD の whois 状況調査 報告 - www.wwtld.org というものがあった。実体はよくわからない(議論の場はここ?) → New IANA のからみでできた。が、全ての TLD の連合体という合意はできている → rwhois 、private 情報等の議論の場になりうる 3 月初めに APTLD や WWTLD へ JPNIC としての成果を持っていき、 提案・議論を行うということも可能である [結論] ・上記提案の件について要検討 - 現在のものについて新たに調査必要かも? - インターネットの中での統合化された whois が必要であろう ■ JPNIC データベースの認証方式のプロモートについて ・登録している内容の不整合 ・登録認証方式の違い ・ARIN とも不整合がある - JPNIC DB の登録認証方式をプロモートすべきである。 - PGP 以外の方式をプロモートする - JPNIC パッケージのリリースが可能か? (whois 部のみ) - RIPE 等は商用サーバへの移行を検討しているらしい [結論] ・今後要検討 --------------------------------------------------------------------------- [次回予定] データベース管理検討部会 10月27日(火) 10:00-12:00(最大延長 17:00) JPNIC事務局会議室 JPNICにおけるセキュリティ関連業務のあり方に関する調査委託業務ヒアリング 10月29日(木) 11:00-14:00 JPNIC事務局会議室 --------------------------------------------------------------------------