アドバイザリ、新しいgTLDレジストリ契約仕様11(3)(b)
すべての翻訳されたコンテンツおよび文書の英語版が公式版であり、英語以外の言語の翻訳版は情報提供のみを目的として作成されたものです。
発行日 : 2017年6月8日
はじめに
一部のレジストリ運用者からの新しいgTLDレジストリ契約の仕様11(仕様11(3)(b))のセクション3(b)に準拠するための方策について質問に答えるためにICANNはこのアドバイザリを発行しています。仕様11では以下のように定めています。
レジストリ運用者は、TLD内のドメインが、ファーミング、フィッシング、マルウェア、ボットネットなどのセキュリティ上の脅威に犯されていないかどうかを評価するための技術的な分析を定期的に実施します。レジストリ運用者は、判明したセキュリティ脅威の数と、定期的なセキュリティチェックの結果として実施した対策に関する統計レポートを維持します。レジストリ運用者は、法律でより短い期間保持するように求められている場合やICANNから承認されている場合以外には、本契約期間中はこれらのレポートを維持し、要求があればICANNに提供するものとします。
このアドバイザリは、レジストリ運用者が仕様11(3)(b)で求められているように、セキュリティの脅威を評価し、統計レポートを作成するための技術的分析を実行するためのアプローチの1つを示すものです。このアドバイザリに記載されている方法を使用するレジストリ運用者が、この要件に自動的に準拠するわけではありません。あらゆる事例において、レジストリ運用者には、事例ごとにファクトベースの照会プロセスと遵守の証拠の監査を同レベルで実行することが求められます。レジストリ運営者は、義務を履行するための独自の手順を実施し、仕様11(3)(b)に完全に準拠することができます。
セキュリティ脅威の定義
このアドバイザリにおいては、仕様11(3)(b)で参照されるセキュリティ脅威(「セキュリティ脅威」)とは特に以下を示します。
このアドバイザリを準拠するための「技術的分析」の内容:
「技術的分析」は、TLD内のセキュリティ脅威を特定する次の手順から構成される場合があります。
- データフィードのレビュー。または、
- 少なくとも、ドメインレピュテーションサービスプロバイダが提供するのと同等のデータを提供する自動分析の実施。
技術的分析のパフォーマンス
レジストリ運用者は、技術的分析を自身で実施するか、上記の1つまたは複数の手順をドメインレピュテーションサービスプロバイダに委託できます。
このアドバイザリにおけるドメインレピュテーションサービスプロバイダとは、ドメイン名に関する情報とドメインとセキュリティ脅威との関連性に関する情報のデータベースを所有または管理し、「レピュテーションサービス」と呼ばれるサービスを提供する法人です。
レピュテーションサービスの使用。
レピュテーションサービスは、ドメイン名登録情報をドメイン名の不正使用に関連する他のデータと相関するデータ分析に依拠します。これらのサービスでは、通常、正確性と有効性を保証するために、最新のブロックリスト、マルウェアシグネチャ、および報告されている不正データを蓄積しています。通常、集計されたデータは分析され、脅威カテゴリ別に分類され、古い情報に誤って依存することがないように、ドメイン名が作成されてから経過している時間などを考慮して、重み付きのレピュテーションスコアが割り当てられます。レジストリ運用者は、これらのサービスのデータを照会して、ドメイン名登録とセキュリティの脅威として利用されていることが分かっているドメイン名との関連性を判断できるようになります。
レジストリ運用者は、セキュリティ脅威に関連するドメイン名を検出した場合、レジストリ運用者向けのフレームワークで説明されているセキュリティ脅威への対策を選択できる場合があります。アドバイザリは、利用可能な場合、最終的なセキュリティフレームワークへのリンクによって更新されます。
レピュテーションサービスの選択
レジストリ運用者がドメインレピュテーションサービスプロバイダを選択する場合(またはレピュテーションサービスを自身で実施している場合)、次の条件を考慮する必要があります。
- そのレピュテーションサービスは、レジストリ運用者が必要とする特定のセキュリティ脅威に対応するレピュテーションデータを網羅しているか?
- レピュテーションサービスは、ドメイン名がドメインレピュテーションサービスプロバイダのデータベースに登録されるときに、レジストリ運用者に通知を送信するか?
- APIなど、クエリを自動化する仕組みがあるか?
- ドメインレピュテーションデータを準備するために、ドメイン名レピュテーションサービスプロバイダが使用する手法と条件に関する説明が一般に公開されているか?ドメイン名のデータベースへの追加方法、ドメイン名がデータベースに保存される期間、およびドメイン名がデータベースからどのように削除されるかなどが示されているか?
このアドバイザリは業界における自主的な規制を重んじており、ICANNでは特定のドメインレピュテーションサービスプロバイダを推奨していません。
特定されたセキュリティ脅威に関する技術的分析と統計報告の頻度
仕様11(3)(b)を遵守した技術的分析を実施することで、レジストリ運営者は、TLD内のどのドメイン名がセキュリティ脅威に関連しているかを判断できます。セキュリティ脅威に関連するドメイン名を特定したら、その情報はここで説明する統計レポートの準備に使用できます。
このアドバイザリのガイドラインを遵守していることを実証するため、レジストリ運用者は、必要に応じた頻度で分析を実施できる必要があります。しかし、分析は月1回以上の頻度で実施する必要があります。セキュリティを侵害するために新たに作成されたドメイン名を迅速に検出できるようにするため、毎日分析することが推奨されます。
特定されたセキュリティ脅威と実施された対策に関する統計レポート
法律でより短い期間保持するように求められている場合やICANNから承認されている場合以外には、特定されたセキュリティ脅威の数と定期的なセキュリティチェックの結果として実施された対策に関する統計レポートを契約の期間中は維持するものとします。
統計レポートには、通常は次の情報が含まれます。
- 分析時にレビューされたドメイン名の数。
- 潜在的な脅威を持つドメイン名の一覧。
- マルウェアやボットネットなどの特定された脅威のタイプ。
- ドメイン名の利用の一時停止など、脅威に対応して実施される対策のタイプ。
- 脅威のステータス(オープン/保留中/クローズ)と実施された対策に関する統計。
- IPアドレス、地理的な位置、レジストラント情報などの脅威に関する追加の詳細。
- トレンドとアラート。
1 ファーミングは登録サービスではなく、ドメイン名解決サービスに影響を及ぼす脅威であるため、ドメインレピュテーションサービスプロバイダのサービスには影響せず、このアドバイザリで提供されるガイダンスの対象とならない場合があります。