すべてのインターネットドメイン名の所有者に関する情報を公開しているデータベースが、いつでも濫用可能な状態にあるため、これを改善する必要があると、複数の人権擁護団体が警告を発した。
Whoisは、インターネットドメイン名所有者の個人情報を管理しているオンライン上のデータベースで、身元情報の盗難の大きな原因となっており、FTC(Federal Trade Commission:連邦通商委員会)の勧告にも反していると、ある人権擁護団体のグループが指摘している。
インターネットのドメインを登録すると、そのドメイン名を所有する人物の詳細な情報がWhoisデータベースに入力され、Internet Corporation for Assigned Names and Numbers(ICANN)によって公開される。この手続きは、技術的な問題や非互換性の問題が発生した場合に、ドメインの所有者に比較的容易に連絡を取れるようにすることが目的だった。しかし、複数のプライバシー保護団体によると、このデータベースはだれも予想できなかったほどに膨れあがり、濫用に対して無防備な状態に置かれているという。
Whoisデータベース中の詳細な個人情報に対する保護対策改善を求めて、ICANNのCEO(最高経営責任者)であるPaul Twomeyに送付された書簡には、世界各国の50以上の組織が署名している。この書簡は10月の後半に公開されていた。
この書簡には、「Whoisのデータは、偶然インターネットにアクセスしただけで見ることができるという、万人に公開する類のものではない。オンライン上の個人情報に簡単にアクセスできれば、それが身元詐称(ネット上での『なりすまし』)などの詐欺行為につながることは周知の事実だ」とある。また、身元の特定につながる情報の公開を控えることで、個人情報の盗難に対する自衛措置をとるよう警告する、FTCから一般消費者に宛てた勧告も引用している。
「Whoisデータの公開を強制することはFTCの勧告に反する」(Twomeyへの書簡)
さらにこの書簡には、言論と表現の自由を守るため、ドメイン名は匿名で登録できるようにすべきだとも書かれている。
「メッセージを伝えるために、インターネットの匿名でのアクセスに頼らねばならない政治、文化、宗教の団体、各種報道機関、非営利および公共の利益団体が、世界中にある。このような団体にとって、匿名性は、迫害を避けるためにも非常に重要なことなのだ」(Twomeyへの書簡)
この書簡には、米国のALA(American Library Association)、英国のFIPR(Foundation for Information Policy Research)、CFA(Consumer Federation of America)、APF(Australian Privacy Foundation)、そしてフランスのFIL(Federation Informatique et Libertes)など、21カ国の各種組織が署名している。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス