また、ICANNの理事長であるCherine Chalaby氏も、「WHOISは重要なシステムであり、これを維持することで、サイバー犯罪や悪意のあるアクター、知的財産権の侵害との現在進行中の戦いのための重要な道具として利用できる状態を保てる。このコンプライアンスモデル暫定提案に基づく暫定仕様は、WHOISの分裂を防ぎ、WHOISが今後も可能な限り有効な形で利用し続けられるようにすることを狙ったものだ。グローバルに分散したWHOISシステムの技術的な連携におけるICANNの役割は、ほかでは見られない問題であり、これにはWHOISの公益的な性格も含まれる」と述べている。
この仕組みはどのように機能するのだろうか。まず、レジストラはこれまでと同じように登録情報を収集する(これには登録者情報、管理担当者情報、技術担当者情報が含まれる)。しかし今後は、ほとんどの個人情報は公になることはない。誰かがデータを必要とする場合(例えば自分が所有するドメイン名の更新を忘れていて、誰かにそのドメインを取られてしまったとしよう)は、ドメインレジストラを介して連絡先情報にアクセスすることができる。このやりとりは、匿名化した電子メールやウェブのフォームを介して行われる可能性もある。
「可能性」と書いたのは、ICANNが、レジストラが「正当な関心」を持つ第三者に情報への「妥当なアクセス」を提供する方法に関するポリシーを決定できなかったためだ。これでは、ユーザーにとって混乱を招くだけでなく、GDPR第29条作業部会の定める基準を満たす可能性は低い。
企業向けドメイン登録事業者Brandsightのクライアントサービスおよびオペレーション担当シニアバイスプレジデントMatt Serlin氏は、2番目に大きいレジストラであるTucowsは、同社が管理する非公開WHOIS情報に第三者がアクセスできる仕組みを用意する見込みだと述べている。しかし、具体的な方法については、詳しいことは分かっていない。
一方で大手ドメイン会社であるGoDaddyは、EUの外部で登録されたドメイン名のWHOIS情報の扱いを変えるつもりはないようだ。同社は、従来どおりウェブベースのWHOIS検索での連絡先情報の提供を続ける予定だという。GoDaddyはGDPR違反と見なされる危険を冒すことになる。
解決されない疑問はいくつも残っているが、時計の針は容赦なく進んでいる。準備ができているかどうかに関わらず、GDPRは2018年5月25日に施行される。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
