                                                1998/10/15 運営委員会資料
                                                        資料 5-6

========================================================================
　　　　　　　　データベースの整備について (release1.1)
========================================================================

1. 背景・目的
　JPNIC は、現在、インターネットの運用に資する情報を収集し、データベース化
するとともに、インターネット・プロバイダや企業のネットワーク管理者等のため
に whois サービスを用いて情報提供を行っている。
　しかし、公開データを JPNIC の規定する目的外で使用されるケースや、gr や 
ed ドメインの新設等に伴い、急増が予想される個人情報 (個人の自宅住所・電話
番号等)の保護、情報の正確性(最新性)の確保等、様々な課題への対応を迫られて
いる。
　本提案では、JPNIC のデータベースの整備・公開目的を明確に定義するとともに
関係する各部会と協調してデータベースの再設計・再構築、及び認証システムの導
入について検討を行うとともに、JPNIC のドメインや IP 等の登録・更新業務の改
善を図ることを提案するものである。


2. データベースの定義
　JPNIC が整備・公開しているデータベースを以下のように定義する。
(1)JPNIC DB
　・定義
　　JPNIC が資源管理のために収集し、整備したデータの集合。
　・利用目的
　　a) JPNIC スタッフ
　　　1) 業務の円滑な遂行のための利用
　　　2) 一般への公開・提供のための情報蓄積 (whois DB 用)
　　b) ドメイン・IP 登録者
　　　1) 自己の情報の更新・・・確実な情報更新、更新手続きの容易化
　　　　　　　　　　　　　　 　(情報の最新性確保、JPNIC業務の簡素化)
　　　2) 自己の情報の参照・・・公開が制限された情報の参照 (注1)
　・アクセス制御
　　外部からのアクセスに対する安全性を確保するために、認証システムを導入する。

(2) whois DB
　・定義
　　JPNIC DB のデータの中で広くインターネットに公開/提供するためのデータの集合
　・利用目的
　　a) JPNIC スタッフ
　　　1) 資源の公平な割り当てを証明する資料の公開
　　　2) インターネットの運用に資する情報の提供
　　b) 一般ユーザ
　　　1) 公開情報の参照
　　　2) インターネット運用のための情報利用　(営業利用は不可)
　・アクセス制御
　　なし
　なお、whois DBでは、特定の個人情報に関しては公開しないこととする。(注1)


3. データベースの整備
(1) データベース整備・運用ポリシーの策定
　　JPNIC DB 及び whois DB の整備・運用ポリシーを策定する。JPNIC DB については、　　・アクセス権限
　　・情報の登録・更新責任
　　・情報の最新性・正確性に関する考え方
　等に関して、
　whois DB については、
　　・情報の公開 / 非公開
　　・情報の利用目的
　　・著作権の許諾範囲
　　・不正確な情報により利用者が被った損害に対する責任
　等に関して、考え方を整理する。(注2)

(2) データベースの再構築
　　JPNIC DB については、主たる利用者である DOM WG、IP+AS WG 等を中心に、データ
　ベースの登録情報を分析し、
　　・業務での利用頻度が高い情報
　　・情報の最新性が必要となる情報
　　・複数の部署で共通に利用される情報
　　・ユーザに公開・提供する必要がある情報
　　・利用もなく公開・提供のニーズが低い情報 (=>削除)
　等に分類・整理し、再設計・再構築を行う。

(3) 認証システムの導入
　　JPNICデータベースのアクセスに関し、認証システムを導入し、ドメイン・IP 登
　録者からの情報更新・参照時における認証を行う。

(4) ガイドラインの作成
　　上記(1)のポリシーに、データベース操作マニュアル、認証システムの利用マニュ
　アル等を加えた、JPNIC DB ガイドライン及び whois DB ガイドラインを作成し、
　JPNIC スタッフ及び一般利用者の遵守を徹底させる。


4. 実施体制、スケジュール
　実施体制は以下の通りとする。作業スケジュールについては、各 WG 等において作業
項目を細分化し、期日(含む担当者)を設定するものとする。12月初旬の完了を目指す。
(1) Committee
　　・全体の作業進捗の把握
(2) DB WG
　　・各 WG 等の作業進捗の調整
　　・アクセス権限の設定
　　・情報公開 / 非公開の設定
　　・情報最新性確保の検討
(3) DOM WG / IP+AS WG / IS WG
　　・現在の情報利用の現状分析
　　・情報公開 / 非公開の設定
　　・情報最新性確保の検討
(4) CA TF
　　・認証システムの導入
　　・ガイドラインの作成(認証部分) 等

(注1) 現在、国会審議中の情報公開法要綱案で不開示とされている「個人に関する情報 
　(事業を営む個人の当該事業に関する情報を除く。)であって、特定の個人が識別され
　又は他の情報と照合することにより識別され得るもの」に該当する情報であり、イン
　ターネット運用上、支障がないと考えられるものは非公開とすることを検討中。
　　具体的には、gr ドメインを取得した任意団体の代表者・副代表者の自宅電話番号等
　は、技術連絡担当者の個人情報（プロバイダ代行可）が公開される場合においてのみ
　非公開とすることができる等の運用が考えられる。

(注2) DB WG の検討では、法律専門家により、
　・JPNIC DB、whois DB に著作権があることは明らかであり、著作権表示、使用許諾範
　囲等に関して、早急に明記するべきである。
　・その時点で適当と考えられる手段でセキュリティの確保を講じていれば、予想もしな
　い高度な手段で不正アクセスされ、被害が生じた場合においても、訴訟に負けることは
　ないと予想される。
　・記載情報が虚偽であり、それを信用した第三者が損害を被った場合でも、それが会社
　の信用調査等、利用目的に合致しない場合には、賠償責任はないものと判断される。
　・名簿屋等の業者が whois DB を基に名簿を作成した場合、それを立証できた場合、差
　し止めはもちろん、その名簿を入手した第三者に対して違法複製物の廃棄を求めること
　ができる。
　　等の見解を得ている。　

以　　上