セキュリティ

ドメイン所有者の連絡先などが含まれる「WHOIS」データがGDPR発効の影響で一時的に非公開になる可能性

by Rafael Poveda

2018年5月25日から施行されるEUの個人情報保護規則・GDPR(EU一般データ保護規則)により、「WHOIS」によって得られるような、ドメイン所有者の名前や連絡先の情報の公開は禁止となります。ドメインの情報の維持管理を担うICANNでは、GDPRに準拠しつつ従来の使命を果たせるような暫定モデルを検討していますが、GDPR発効から半年程度はWHOISのデータが使えなくなる可能性が高いことが指摘されています。

A Dark Time for Data: WHOIS Blackout Period Likely Starting in May
https://www.cooley.com/news/insight/2018/2018-04-18-whois-blackout-period-likely-starting-in-may


ICANNではレジストラやドメイン運営者と契約し、ドメインの作成日・有効期限・所有者・登録者・連絡先情報などが含まれるWHOISデータをアクセス可能な状態で提供しています。WHOISデータはとても貴重な情報で、たとえば商標所有者や弁護士は、悪意あるドメインの登録者・所有者を調べて、権利を行使することもできます。

しかし、EU市民のプライバシーとデータ保護を目的とした「GDPR」により、EU市民に関するデータを収集している企業は、個人を特定するような情報の公開が禁じられます。WHOISデータに含まれる、ドメイン登録者の個人情報ももちろん公開が禁じられる情報です。

このため、2016年4月にEU議会がGDPRを採択して以来、ICANNは「自らの使命」と「GDPRの義務」を同時に守れるような暫定モデルについて考えてきたとのことで、情報へのアクセスに認可が必要になる新モデルへ移行することになるとみられています。

ただ、GDPR発効と同時に新モデルへ移行するというのは難しく、最低でも半年はWHOISデータを参照できなくなる見通しとなっていて、2018年後半は関係各所がいろいろな問題に苦しめられることになるかもしれません。

なお、EU圏ではない国別コードトップレベルドメイン(ccTLD)を登録したという人が、管理者連絡先が「GDPRに抵触するため表示されません」になっていたとHacker Newsでコメントしており、すでにGDPRへの対応が始まっているという見方も出ています。

WHOIS blackout period likely starting in May | Hacker News
https://news.ycombinator.com/item?id=17075514

・関連記事
EUのデータ保護規制は世界を支配する可能性がある - GIGAZINE

EUが施行する新たなデータ保護規則「GDPR」を受けて閉鎖するサイトが現れてしまう - GIGAZINE

Google Appsに登録された28万件ものWHOIS情報が漏えい、非公開のはずの2013年中期以降の名前や住所がダダ漏れに - GIGAZINE

「完全な匿名性」を標榜するドメイン登録サービス「Njalla」開始 - GIGAZINE

無料でドメイン調査など6項目のツール集をブラウザで利用できる「w3dt.net」 - GIGAZINE

in ネットサービス,   セキュリティ, Posted by logc_nt