icann

次世代のWHOISが誕生

次世代のWHOISが誕生 Brian King MarkMonitor 2019年8月26日 今日、何十年にも渡り繰り広げられてきた、ドメイン名所有者情報の構造や処理方法を改善するための取り組みが、重要な節目を迎えました。今後、これまでの43番ポートを使用するWHOISプロトコルに代わる新たなドメイン名所有者情報表示メカニズムとして、RDAP(Registration Data Access Protocol)が使用されることになります。   RDAPの起源 一般的にWHOISと呼ばれるドメイン名登録者情報は、何十年にも渡り、さまざまな政策議題として、ICANNで議論されてきました。ICANNのワーキンググループは、ドメイン名登録者に義務付けるべき情報の種類や、ドメイン名登録者情報の非公開化に対する是非、またデータアクセス性に関わる政策の開発に注力しています。このような、時に政治色の濃い対立的な議論とは全く別に、広義のICANNコミュニティは、そうした政策議論の行く末に関わらず、少なくともドメイン名登録者情報の形式を統一させるべきという意見で以前から一致していました。   2002年には、このような議論が起こっていましたが、2019年8月26日をもって、ついに登録者情報出力プロトコルとしてRDAPを利用することがドメイン名のレジストリやレジストラに義務付けられました。   現状 現時点では、43番ポートを使用する既存のWHOISプロトコルを使って登録者情報を送信することが義務付けられています。ただし、ICANNと「契約者」(ドメイン名のレジストリやレジストラ)は、このプロトコルの廃止(早ければ2020年中)までの適切なタイムラインについて、すでに議論を進めています。   新プロトコルを使って送られるデータセット名からも、アクセスプロトコルとそのデータ自体の略記という2つの意味を持つ「WHOIS」(略語に見えるが、略語ではない)という言葉が消えます。WHOISに代わる次のプロトコルとしてRDAPが使用されることになりますが、このプロトコルを使って送信されるデータのためのキャッチーな略語は、まだ見つかっていません。ICANNコミュニティの多くの人々が、「登録者情報」という説明的な言葉を使用しており、驚くべきことに、ICANNですら、キャッチーな略語を定めることをあきらめたようです。代わりに、whois.icann.orgを新しい登録者情報検索サイト(https://lookup.icann.org)にリダイレクトしています。   メリット 今後、国名フィールドは、必ず「US」のように表示されます。43番ポートを利用したWHOISでは、任意のデータ形式が認められていたため、国名フィールドは、US、USA、United Statesと記入されるか、該当のレジストラ特有の記入方法に基づき埋められていました。主権の問題を難しくさせる地理的な要素を検討しなければならない可能性が輪をかけて、この問題を悪化させていました。   一方、RDAPは、ccTLDの割り当てにも活用されている、ISO 3166-1 alpha-2(2文字の国名コード)と同じ国名コードによる出力を義務付けています。国名やその他の登録者情報フィールドのデータ表記方法を統一させれば、ブランド所有者やサイバーセキュリティ専門家にとって、サイバースクワッティング、フィッシング、ボットネット、その他の攻撃者の検出や、最終的には、複数のドメイン名を1つのUDRP(統一ドメイン名紛争処理方針)手続きにまとめる作業が遥かに容易になります。   さらに技術的なメリットとして、レジストリからレジストラへの照会メカニズム(通称「ブートストラッピング」)が確立されました。つまり、レジストリへの問い合わせはレジストラに照会され、そのレジストラから信頼の置けるデータが戻されます。これは現在、登録者情報を保管していない「シン」レジストリに該当します。   また、RDAPには、国際化対応、安全なデータ送信、また、将来的な政策によって許可または義務付けられる場合に「アクセス権の分化」に対応するための技術的機能が加わるなど、ブランド所有者にとってうれしいメリットもあります。このアクセス権の分化は、EPDPフェーズ2ポリシー策定作業の結果次第で、将来的に登録者情報のSystem for Standardized Access/Disclosure(アクセス/開示標準化システムを意味し、Unified Access Model(アクセス統一モデル)、Standardized Access Model(アクセス標準化モデル)、またはAccreditation and Access Model(認証とアクセスモデル)ともいう)を実現するための技術基盤になる可能性があります。   ブランドオーナーがやるべきこと 43番ポートを使用したWHOISプロトコルの廃止後、現在WHOISデータを取り扱っている組織や個人は、RDAPクライアントを構築するか、既存のクライアントを使ってRDAPデータにアクセスする必要があります。一部のブラウザはすでに、RDAPの出力を人間に分かりやすい形式にパースしています。参考までに、Firefoxブラウザでhttps://rdap.markmonitor.com/rdap/domain/markmonitor.orgをご覧下さい。   RDAPコンプライアンスがレジストリやレジストラの責任となったため、ドメイン名登録者としてのブランド所有者が、自身の登録者情報に何らかの対応を行う必要はありません。ただし、IANAレジストラリストから、お使いのレジストラがRDAPサーバーアドレスを発行済みであるか検討し、契約義務を準拠の上、適切に新プロトコルに従っていることを確認することができます。   MarkMonitorのシニアドメインプロダクトマネージャーであるジャスティン・マック(Justin Mack)は、引き続きICANN RDAPパイロットグループに参加し、今回のドメイン名システムに関する重要な変更のために貢献しています。このワーキンググループは、コミュニティの利益のため、レジストリとレジストラがポリシーの実現に向けて協力している証といえるでしょう。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

GDPR・WHOISのブランド保護への影響9か月後の状況

GDPR・WHOISのブランド保護への影響:9か月後の状況 Brian King Director of Internet Policy and Industry Affairs 2019年3月10日 昨年10月、登録データ(「WHOIS」)の改訂が、ドメイン名の保護、模倣防止、著作権侵害防止、詐欺防止サービスに与える影響に関する記事を投稿しました。その記事で説明したように、MarkMonitorは、侵害しているドメイン名の調査、フィッシング攻撃元の特定、サイバー犯罪者、模倣者、侵害者に対する停止通告書の発行など、正当な目的のためにWHOISのデータを使用しています。GDPRが施行され、ICANNから登録データの収集、保存および表示に関する暫定仕様が発行されて以来、MarkMonitorは侵害やその他の不正を阻止するために必要なWHOISデータを得るため、レジストラやレジストリと協力してきました。GDPRの施行から9か月が経過し、ドメイン登録データの取得という点で、ある程度の進展はありましたが、現在でも対処が必要な重大な課題が残っています。   WHOISデータの取得に成功したケース ICANNが暫定仕様を制定してから、MarkMonitorは侵害ドメイン名の45%に関して、WHOISデータを取得することに成功しました。下図に反映されているように、一部のレジストラはGDPRが適用されない登録者(米国や中国など、GDPRの支配を受けない管轄区域の登録者など)のWHOISデータを改訂することなく、完全に公開しています。地理位置に基づき登録者を区別し、管轄区域のみにこのヨーロッパの規制を適用するべく、ご協力いただいたレジストラの皆さまには、本当に感謝しています。   図1. 侵害しているドメイン名について、未改訂のWHOISデータの取得に成功したケース   データが公開されていない場合は、レジストラに公開リクエストを送ります。成功率は低くく、また最低限の情報しか公開していないレジストリ(.comや.netなど)は登録者データを持っていないため、このようにレジストラに要請を送った数は最低限の範囲に留まります。WHOISデータの取得に成功したケースに注目すると、レジストラに要請を送ってデータを取得したケースと比べ、公開されているWHOISからデータを取得したケースが8倍近くも多くなっています。   削除されたWHOISデータの開示要請 また、これまでの9か月間、MarkMonitorチームと協議を行い、WHOISデータ請求プロセスの改善に協力して頂いた大勢のレジストラを始め、説明やご協力をいただきましたレジストラの皆さまに感謝を申し上げたいと思います。レジストラ・ステークホルダー・グループ(Registrar Stakeholder Group)のメンバーからのこうした協力が非常に重要になっています。データ請求手続きを効率化するため、引き続きご協力いただけますようお願い申し上げます。   一方で公開されているWHOISデータが改訂されている場合、侵害ドメインについて削除されたデータを請求しても、データを取得できる確率は低く、15個以上のクライアントブランド全体で1,000件以上の請求を行いましたが、86%という失敗率を記録しています。   図2. レジストラへのデータ請求結果   MarkMonitorは、各侵害を慎重に分析し、WHOISデータが必要な場合は、最善を尽くして、完全かつ現実的な請求を行いました。暫定仕様によって、レジストラには、MarkMonitorの正当な請求目的と登録者のプライバシー保護の間でバランステストを行うことが義務付けられています。このバランステストの結果、MarkMonitorが請求したデータをすべて取得できる可能性は非常に低いことはわかっています。MarkMonitorは、レジストラのバランステスト評価に合格できる請求方法を把握するため、引き続きレジストラと協力していきます。   非常にもどかしい状況ですが、レジストラに送った請求の5件に1件は、自動返信されるか、完全に無視されます。暫定仕様の施行から9か月が経過しましたが、多くのレジストラがバランステストを行わないだけでなく、登録者に問い合わせを行うために必要なウェブフォームも作成していません。未回答のレジストラの多くは、単純に全面拒否し、請求内容の検討すら行っていないか、召喚状に関する方針やUDRPの記録がない改訂されたWHOISデータを提供してきます。バランステスト義務を拒否しているため、暫定仕様に適合していないと考えるレジストラからの回答例をご紹介します。   お世話になります。 弊社は、本件に協力することができません。詳しくは、レジストリまでお問い合わせください。 質問または懸念事項等がございましたら、遠慮なくご連絡ください。 宜しくお願い致します。   お世話になっております。 該当のドメインの窓口情報は、GDPRの下で保護されています。 表示される情報に誤りはないため、本WHOISの誤りに関する苦情申し立て案件はクローズしました。 宜しくお願い致します。   クライアント各位 お客様のお問い合わせ内容に対応させていただきたいとは存じますが、弊社はクライアント情報を提供することができません。 弊社の方針により、クライアントのプライバシーが尊重されます。ご提供できる情報は、WHOIS検索に記載されるデータのみとなります。 宜しくお願い致します。   大抵は、このように回答されます。実際、20以上のレジストラから、20種類以上の拒否通知を受け取りました。このような対応は問題です。必要な時に登録者データを提供させる強制力のある義務を課さなければ、多くのレジストラは自動的に最もリスク回避型の立場を取るということを証明するために、MarkMonitorはこの問題を取り上げています。   MarkMonitorは、ICANN違反の申し立て手続きを通してレジストラに抗議することは望んでおらず、適切な協力や誠意ある取り組みを通して、私たちが最善の長期的解決法と信じる統一/容認されたアクセスモデルを確立したいと考えています。そのためICANNの契約コンプライアンス部門(ICANN Contractual Compliance)に違反を申し立てることはいたしません。今後も、世界的なDNSコーディネーターとしての役割どおりに、ICANNに協力を要請し、その責任を負わせ、こうした法的に複雑で潜在的に危険な個人データの取り扱いに関する判断がレジストラに与えている状況を改善していきます。引き続き、この問題を解決するために、EPDPのフェーズ2で多くの協力者と協議を続けていきたいと思います。 […]

GDPRの予想しなかった影響

GDPRの予想しなかった影響 Statton Hammock Vice President, Global Policy & Industry Development, MarkMonitor   2018年12月17日 欧州委員会によると「GDPR(EU一般データ保護規則)」とは拠点を問わずEU内で活動しているすべての企業に対しデータ保護ルールを確実に実行するための規則です。その目的はEU加盟国に居住する個人が自身のデータを詳細に管理できるようにすること、またデータを取得した者にデータ保護のために必要な措置を取らせることです。なぜ個人データが収集されるのか、それがどのように使用され、処理され、処分されるのかについて知ることが重要であることは十分理解できます。しかしGDPRの施行日から6ヶ月たった今日でもこの規制の遵守は世界中の組織や企業にとって重大業務となっているのです。   ブランド保護への影響 GDPRはマーケティング、セールス、人事、企業買収などの分野に影響を与えてきましたが、特にブランドや知的財産権の保護に関わる人々にとってその影響は驚異的に大きいものとなりました。GDPRにより従来通りの業務遂行が困難になったり、また手続きが増え不便になったりすることもあります。特にオンライン上でのブランドや知的財産権保護に対する影響は小さくありません。   従来WHOIS(ドメイン名登録者の連絡先情報を公開したグローバルデータベース)でブランド侵害の責任者を特定していました。しかしGDPR施行後、WHOISはGDPRに準拠していないため登録者データの多くは非公開となってしまいました。ICANNは現在、GDPRに準拠した新しい登録者データ規則に取り組んでいますが、それが成立するまでの間は登録者データを取得することが難しくなっています。   登録者データに依存しているのはブランド保護だけではありません。皮肉なことに法執行、児童保護、サイバーセキュリティの緩和に携わる団体はGDPR施行でより重大な影響を受けています。GDPRは個人情報を保護することを目的としていましたが、それと同時により大きなリスクに個人を晒してしまう可能性が見えてきたのです。   調査への影響 WHOIS / RDS2レビューチームは世界中の法執行機関に調査を行いました。GDPR施行前、2018年5月までに84%の事例でWHOISデータを10回以上使用し、19%が1,000回以上使用していました。施行前は2%だったのに対し、施行後は67%が現在のWHOIS情報が調査のニーズを満たしていないと感じています。また51.85%がWHOIS情報が不十分なため調査が遅れていると回答し、25.93%がもはやWHOIS情報を確認することをやめています。   登録者データは従来サイバー攻撃、犯罪、またその被害者を特定する手段としても使用されてきました。フィッシング詐欺とメッセージング、マルウェア対策、モバイル不正防止のワーキンググループが実施したサイバー調査では300人の回答者中85%が登録者データを使用していることがわかりました。   WHOISのコンタクトデータが再編集されましたが、サイバーセキュリティのエキスパートの約50%が非公開の登録者データにアクセスする方法を知らず、さらにその50%は説明なくアクセスを拒否されています。またアクセスを申請した人の25%以上が実際アクセスが許可されるまで7日以上かかるという時間的リスクも発生しています。   オンライン保護の進化 GDPR施行により公的に利用可能な登録者データの現状は法執行機関とサイバーセキュリティ調査機関の両方にとって受け入れられないレベルになっています。決して簡単ではありませんが、現在ICANNはGDPRの原則に準拠し、個人の機密データを保護すると共にどのような形であれ犯罪から個人を守る正当な理由を有する人にも情報利用を許容できるよう迅速に動いています。   MarkMonitorドメイン名管理ソリューションについてはこちら 英語原文はこちら

gTLDに変化の風

gTLDに変化の風 Sherry Hildebrand Global Relationship Manager, MarkMonitor   2018年11月19日 ドメイン戦略や最適化されたドメインポートフォリオを維持するには、変化し続ける新gTLDの情報を入手することが重要です。これまで、以下を含む1,200件以上のgTLDが新たに委任可能となりました。 地理的名称に基づくドメイン(.NYC, .LONDON, .OSAKA) 一般名称に基づくドメイン(.FILM, .FASHION, .SPORT) ブランド名に基づくドメイン(「ドットブランド」と呼ばれ、自社ブランド名で申請されたドメイン)   トップレベルドメイン(TLD)は、ネット上のデータベース「Root Zone」に追加された時点で委任されたと見なされます。TLDは、ICANNによって該当のレジストリオペレーターに委任されますが、TLDの稼動を開始するためのタイムテーブルは、レジストリオペレーターによって設定されます。   comを筆頭に、「たった」22件のgTLDしか委任可能でなかった頃(2012年)、新たなgTLDプログラムの開始を前に、多くのブランド管理責任者はその変化に不安を感じていました。新gTLDプログラムは、過去5年間に委任されたgTLD数が5,445.45%増加したことを受けて導入されたもので、ドメイン業界やクライアントのブランド保護活動に大きな影響を与えています。しかし、別の角度から見ると、この成長率や状況はそれほど驚くべき数字ではありません。ICANNが委任したTLDのすべてが稼動し、積極的なドメイン登録が可能になったわけではありませんし、500件以上の新gTLDがドットブランドなのです。   とはいえ、ブランド所有者は、従来の管理手法のままではいられません。新gTLDを新たに割り当て、ドットブランドからジェネリックTLDに移行できるからです。たとえば、.MONSTERの場合、TLDの契約が再譲渡され、このドットブランドのTLDは新たなレジストリオペレーターの下でジェネリックTLDになる模様です。特に、.MONSTERのTLDが.NINJAや.GURUなどと同様の「エキスパート」を意味するアイデンティティを獲得するならば、このTLDでブランド保護を予定していなかったブランド所有者も、それを検討する必要が出てくるのです。   .MONSTERのように、ドットブランドからジェネリックTLDに移動することで再譲渡されるケースは特例ではありません。この先も、このようなgTLDは登場するでしょう。新たに1,220件以上のgTLDが委任される中、今後もgTLDを取り巻く環境が変化し続けることは、間違いありません。   MarkMonitorのグローバルリレーションシップチームは、クライアントへの効率的な情報提供を目指し、業界の変化について、常に最新情報を確保するよう努めています。クライアントサービスチームは、ドメインサービスチームと協力の上、最新情報を有意義な戦略的クライアントサポートに変換しています。MarkMonitorは、最高のブランド保護とドメイン名管理サポートを目指し、今日も皆さまをサポートできるよう取り組んでいます。     MarkMonitorのドメイン名管理ソリューションについてはこちら 各種調査レポートはこちら 英語原文はこちら

GDPRとWHOIS: ブランド保護への悪影響

GDPRとWHOIS: ブランド保護への悪影響 Statton Hammock Vice President, Global Policy & Industry Development, MarkMonitor   2018年10月22日 一般データ保護規制(GDPR)の施行から4カ月以上が経ち、多くのドメイン名レジストリとレジストラが公開されているWHOISレコードから登録者情報を改訂しました(ヨーロッパ経済圏外の法人や個人に関する情報も含む、GDPRのプライバシー規制範囲を超える改訂が実施されています)。   これまで、WHOISに含まれるドメイン名登録者情報は、サイバーセキュリティ専門家、ブランド保護サービスプロバイダー、捜査当局、知的財産所有者、児童保護支援団体が、模倣品や著作権を侵害している映画・テレビ番組・音楽、マルウェア、違法薬品、模倣品、児童ポルノ、その他の違法コンテンツを販売するウェブサイトを宣伝する個人を特定し、その人物に接触して、起訴するために使われてきました。インターネット監視団体は、WHOIS情報が改訂されることで、捜査当局や知的財産保護支援団体が刑法や民法に基づく法的措置を講じることが困難になると考えていました。   今までは実際の影響を証明するデータが不十分でしたが、2つのサイバーセキュリティ組織APWG(Anti-Phishing Working Group)とM3AAWG(The Messaging, Malware and Mobile Anti-Abuse Working Group)が、サイバー調査員を対象としたアンケートを行い、セキュリティ活動への影響に関する調査結果を発表しました。   また、5月25日にGDPRが施行されてから、WHOISの改訂が弊社の模倣品、著作権侵害対策、詐欺防止サービスに与える影響をMarkMonitorで追跡してきました。まだ完全なデータではありませんが、影響の概要が見えてきましたので、ご紹介したいと思います。   問題点 この5月25日に先立ち、MarkMonitorの法的措置チームは、侵害停止要請や削除通知書を送付するため、公開されているWHOISデータベースに、定期的に登録者名と連絡先の問い合わせを行いました。WHOISの連絡先情報が不正確であったり、プライバシーまたはプロキシーサービスによって隠されている場合は、そのレジストラや侵害サイトをホストしている企業の不正報告窓口に通告していました。しかし、GDPRの施行後、WHOISの公開されている登録者データが全て削除されていたり、ほとんどなくなってしまったため、非公開のWHOISデータをレジストラや登録者から直接、請求しなければならなくなりました。   以下の表から分かるように、残念ながら、登録者情報を適切に取得できたケースは、たった22%でした。   過去4カ月間で収集したデータから、完全公開されているWHOISレコードのうち、GDPR後も登録者情報が改訂されていないレコードは、たった9%でした。取得できた完全なWHOISレコードの大多数は、レジストリではなく、レジストラから提供されたものです。   しかし、大多数のレジストラは、登録者情報リクエストを拒否または無視しています。70以上のレジストラに対して行った350件以上のリクエストのうち、レジストラがWHOISデータを返したケースは、たった26%でした。74%のWHOISデータリクエストが、無視(リクエストに対する回答が確認されなかった)または拒否されました。無視または30日以上回答のないリクエストは、拒否されたものと見なしました。   ICANNのgTLD登録データ用の暫定仕様ポリシー(Temporary Specification for gTLD Registration Data)で義務付けられるとおり、一部のレジストラは、登録者の個人情報を開示することなく、第三者が登録者に通知を送れるよう、匿名のeメールアドレスやウェブフォームを用意しています。しかし、多くのレジストラは、このような仕組みを実装せず、登録者の連絡先情報も不十分であり(メッセージの送受信を確認できない)、登録者の身元確認もしていないため、法的措置を行うには信頼性の低い情報となっています。登録IDも、UDRPの下で知的財産権を行使し、反サイバースクワッティング消費者保護法(Anti-Cybersquatting Consumer Protection Act; ACPA)に基づき訴訟を起こす場合に有益な情報となります。   さらに、MarkMonitorは、GDPR施行前と比べ、侵害検知数がわずかに上昇していることを確認しました。これは、過去に確認された夏の季節性の減少予想とは逆の傾向です。この上昇傾向を具体的にGDPRやWHOISデータの改訂と結び付けることはできませんが、MarkMonitorは、上昇に繋がる要因の解明や把握をするために、この傾向に注目し、詳しい内部分析を行っています。   一般公開されているWHOIS内の登録者情報にアクセスすることは固く禁じられているため、MarkMonitorはGDPRに沿った法的措置戦略やプロセスを修正する必要がありました。現在MarkMonitorでは、ブランドの法的措置業務の効率性が19%下がったことが判明しています。ウェブサイト所有者の検知テクノロジーは大幅に強化されましたが、WHOISデータに確実なアクセスができないため、法的措置チームがウェブサイト所有者の信頼できる連絡先を見つけて、削除通知書を送付するまでの時間が増えました。   […]

制限されたWHOISデータでブランドを守る

制限されたWHOISデータでブランドを守る Statton Hammock Vice President, Global Policy & Industry Development, MarkMonitor   2018年10月15日 GDPRは、ビジネスのあらゆる側面に影響を及ぼしています。ブランド保護や知的財産権の保護に関わる人々にとって、その影響は計り知れません。   GDPR施行後、知的財産権の行使を目的として、ドメイン登録者の連絡先情報を閲覧することができなくなりました。そのため、著作権や商標の侵害者を特定できる情報を探し出す新たな方法が必要になっています。WHOISデータベース内の重要情報にアクセスできない、GDPR関連のデータプライバシーに阻まれるなど、新たな問題に直面しているブランド所有者は、調査、特定、法的措置といった従来のアプローチの範囲内で、知的財産権の行使方法の見直しを迫られています。   ブランド所有者や捜査当局向けツールキット ブランド保護戦略における重要情報を取得するのに役立つ方法をご紹介します。   1. 調査   調査担当を増員する。 従来は一つか二つの手順で済んでいた作業の工程が増え、外部からの支援を活用する必要が出てきます。実際の登録者情報の調査ではマニュアルでウェブサイトを検索するか、レジストラやレジストリオペレーターに問い合わせて情報を取得するので、登録者の連絡先情報の検索により時間がかかり、また人手も必要になります。   他の情報ソースを検討する。 暫定的にWHOISに代わるものとして開発された、ICANNのgTLD登録データの暫定仕様書に基づき、レジストリやレジストラはドメイン登録者の名前とeメールアドレスを改訂できるようになりました。しかし他の方法でもこの情報を取得できる可能性があります。 ドメインネームサーバーから、他に関連性のありそうなドメイン名がないか検索してください。共通の管理下にある侵害ドメインや有害なドメインが見つかるかもしれません。 侵害要因を特定する従来の方法があります。WHOISのアドレス欄にドメイン名登録者の国や州しか入力されていなくても、この情報で、米国の国務省法人データベースや、あるいは該当国の商標事務所に問い合わせできる可能性があります。   2. 特定   問い合わせる ICANNの暫定仕様は、レジストリオペレーターやレジストラに対し、正当な理由に基づき、非公開のWHOIS情報への合理的なアクセスを要請された場合、データ主体の利益や基本的権利がその要請に優先されない限り、要請者に該当のアクセス権を提供することを義務付けています。レジストラまたはレジストリに非公開のWHOISデータを要請する際は、以下に従ってください。 – 要請者の情報と権利所有者との関係性を明確に伝える。 – 該当のデータを利用する法的な根拠を説明する。 – 侵害されている知的財産権と、その侵害発生状況を明確に伝える。 – ケースごとに要請内容を変える。実際に、担当者が内容を確認していることを念頭に置いておく。 – GDPRの原則に従って手続きを行う。 – 法的措置に必要な情報のみを要請し、その理由を説明する。情報を探り出す目的で要請するのは避けること!   他の法的データを取得する方法を模索する。 大多数の管轄地は、容疑者の身元が特定されていない場合でも、「不明な容疑者名」に対して訴訟を起こすことを認めています。起訴後に、発見手続きに基づき、弁護側の本当の名前やその他の詳細を確認します。「不明な容疑者」に対してUDRPやURS関連の訴訟を起こし、レジストラにUDRPまたはURSプロバイダーへ該当の登録者データを提供させます。   WHOIS履歴を見直す。 過去のWHOIS情報データベースはまだ存在しており、GDPR規制やその他のプライバシーポリシーに基づき、そこから情報を取得することができます。   […]

GDPRがWHOISや知的財産権保護の執行に与える影響

GDPRがWHOISや知的財産権保護の執行に与える影響 Chrissie Jamieson Head of Global Marketing, MarkMonitor   2018年7月17日 GDPR施行が始まり、すでにその影響を受けている企業が出てきています。   WHOISなどに対する影響は非常に大きく、今後も長期にわたる影響が予想されています。MarkMonitorのグローバルポリシーと産業開発担当バイスプレジデントであるスタットン・ハモック(Statton Hammock)は、今年4月に開催されたMarkMonitor NYCサミットで、影響について30分の講演を行いました。ハモックは、当社のGDPR専門家として、近い将来の展望についての豊富な知見を共有しました。   具体的には、GDPR施行後のWHOISに「壊滅的な影響」を及ぼすことや、効果的なブランド保護への取り組みを維持するには、新たなテクノロジーソリューションが必要であることに触れました。また、講演の終盤では、来場者との質疑応答を行い、さまざまな質問に応えています。皆さんがGDPR対策を講じるにあたり、お役に立つかもしれません。   GDPR関連の具体的な疑問や、MarkMonitorが提供するサポートの詳細について、是非お問い合わせください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

GDPR施行後に知っておくべき6つの事実

GDPR施行後に知っておくべき6つの事実 Statton Hammock Vice President, Global Policy & Industry Development, MarkMonitor   2018年6月26日 GDPRの施行で、ブランド保護の世界がより複雑になったと、誰もが認識していることと思います。なかでも、WHOISへの影響についてはよくご存知でしょう。レジストラの多くは、EU圏外の居住者や個人でない登録者の情報も改訂したため、実質的にWHOISから登録者情報が消えてしまったと言えるでしょう。このように先行きが不安定な中、現状に光明を見出すため、6つの疑問への回答していきましょう。   なぜ、レジストラは登録者情報を非公開にしているのですか? 5月末に、ICANN(Internet Corporation for Assigned Names and Numbers)がWHOISのデータ表示に関する暫定仕様を承認しました。レジストリやレジストラはこの仕様に従うことが義務付けられています。登録者がヨーロッパ経済圏内の居住者であるかどうかに関わらず、レジストラやレジストリにあらゆる登録者のデータを非公開とすることを認めています。   レジストリやレジストラの中には、登録者データの一部を表示しているようです。 そういったこともできるのでしょうか? ccTLDを販売・提供するレジストリ/レジストラなど、一部のレジストリ/レジストラはICANNの契約やポリシーの対象外とされています。また、一部のレジストリ/レジストラは、現地法に基づき、GDPRに違反することなく、登録者のeメールアドレスなど一部のWHOIS情報を公開できるとしています。レジストラは、法律の専門家の助言に従うようにしてください。   WHOISが変わったことで、MarkMonitorによる知的財産権の行使はどのように影響を受けますか? WHOISから登録者情報を取得できなければ、逆引きDNSルックアップや匿名ドメイン名を取得する作業に影響が出ます。ウェブサイトへの法的措置には問題がありませんが、侵害しているウェブサイトの確かな登録者連絡先情報を探す段階が複雑になります。その他のサービスで影響はありません。   法的措置を講じるにあたり、WHOISの影響を軽減する取り組みは行われていますか? GDPRがMarkMonitorのサービスに与える影響を確認した結果、3つの解決策で問題に対応することにしています。1つ目は、ブランドアナリストを追加採用し、ウェブサイトで登録者情報を検索する際のマニュアル作業負担を軽減しています。2つ目は、登録者のIDとなるような他のデータを見つける技術を導入しています。最後に、MarkMonitorをサポートする第三者と協力し、知的財産権の侵害を特定することです。   WHOISの情報が改訂される状況は、いつまで続きますか? これは誰にも分りません。少なくとも、数カ月は続くでしょう。関係者に非公開となっている全てのWHOISデータ閲覧に対する認証評価やアクセスモデルの開発に時間がかかっています。MarkMonitorのGRMチームメンバーは、出来るだけ早くアクセスモデルが設計、開発、導入されるように、他の企業、協会、非営利団体と共に、ICANNのサポート活動に積極的に参加しています。しかし、モデルが承認されても、施行されるには約9~12カ月を要する可能性があります。   クライアントからGDPRや、知的財産権の行使に与える影響について質問があった場合、どのようなリソースを紹介できますか? MarkMonitorのグローバルポリシー担当バイスプレジデントであるスタットン・ハモック(Statton Hammock)がブログで、役立つ情報や見解を共有しています。また法的処置は各国によって異なります。専門家に是非ご相談ください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

GDPR後もWHOISは変わらないのか?

GDPR後もWHOISは変わらないのか? Statton Hammock Vice President, Global Policy & Industry Development, MarkMonitor   2018年6月19日   一般データ保護規制(GDPR)が施行され、ブランド保護の担当者は、GDPRがオンラインブランド保護に与える影響を把握する必要が出てきました。中でも重要な問題の1つが、DNSルックアップサービス「WHOIS」の将来です。   WHOISは、消費者やブランドを保護するうえで、極めて重要なツールでした。しかし、5月25日にGDPRが施行され、重要な登録者情報をWHOISから取得することができなくなりました。以前のWHOISはGDPRに準拠しておらず、名前、eメール、住所などの個人を特定するデータを表示していました。5月末に、ICANN(Internet Corporation for Assigned Names and Numbers)がWHOISのデータ表示に関する暫定仕様を承認しました。レジストリやレジストラはこの仕様に従うことが義務付けられており、登録者がヨーロッパ経済圏内の居住者であるかに関わらず、レジストラやレジストリにあらゆる登録者のデータをマスキングすることを認めています。   対処の方法 認証評価やアクセスモデル、つまり、関係者やブランド保護組織に、非表示のデータにアクセスする権利を付与するメカニズムが確立されるまで、ブランド保護担当者はレジストラのドメイン不正利用報告受付窓口にクレームを申し立てるか、マスキングされたWHOISデータへのアクセスを求める訴訟を起こさなければなりません。または、単純に一切WHOISに頼らない別の方法が見つかるかもしれません。いずれ、他のウェブサイトから情報を取得する新テクノロジーが登場し、ブランドオーナーの保護活動を支援することとなるでしょう。十分に精巧なテクノロジーであれば、WHOISに依存する必要はなくなります。   結論 現在の不安定なWHOISの状況には多くの方が不安を感じているかもしれません。しかしブランドオーナーは可能な限り最善の方法でブランドを保護し続けるしかありません。GDPRがWHOISに与える長期的な影響を予想することはできませんが、将来は、現在よりも遥かに幅広いツールやソリューションが開発されブランドが保護されていくことでしょう。   MarkMonitorのソリューションについてはこちら 英語原文はこちら