Whoisで公開される情報について問題提起
最近、Whoisのデータベースを見ることが多いのですが、問題提起をしたいと思います。話題にならなければ、それはそれで世間は問題としていないということでしょう。
前提
インターネットのドメインは、Whoisデータベースにて、誰が持ち主か。また誰が技術的に管理しているかを確認することができます。
Whoisに掲載される情報、特に個人についての情報は、各国で個人情報保護に関する法律が施行されることに伴い、見直しが行われ始めています。
Whoisに掲載する情報の種類を少なくするレジストリやレジストラも出てきました。JPドメイン名のWhois掲載情報についても見直しを行い、登録者の住所など個人に関する情報は、Whois掲載情報とはしない対応を行いました。ただし、連絡窓口については、その活用の必要性を考慮し、個人が窓口として登録されている場合でも住所・電話番号などを公表しています。
上記は.jpや.co.jpなどを管理しているJPRSの記事ですが、何しろwhoisには個人の名前やメールアドレスなどが掲載する欄があります。最近は、ドメインのレジストラも、この情報公開について、代行してくれるところが多いです。
「Whois情報公開代行サービス」とは、Whoisに掲載されるドメイン登録者の氏名・住所・電話番号・メールアドレス等といった各種情報を、プライバシー保護の観点から「お名前.com」の情報に代えて掲載するサービスです。
問題提起:Whoisの情報は原則公開しないほうがいいのではないか?
今日話題になった、きらぼし銀行のドメインのWhoisを見て思いました。
個人に関する情報は公開しないほうがいいのではないか?
私はwhoisは、以下のURLでいつも調査しています。
で、本ブログにはあえて掲載しませんが、以下のドメインを調べていただいたらわかると思います。
kiraboshibank.co.jp (きらぼし銀行)
銀行の担当者の名前や個人メールアドレス、WEBサイト構築を行った会社名や担当者名まで記載されていると思います。これって、私個人としては、隠蔽するべきだと思うのです。
きらぼし銀行だけではありません。少なくとも下記は公開されていました。
mizuhobank.co.jp (みずほ銀行)
smbc.co.jp (三井住友銀行)
resonabank.co.jp (りそな銀行)
saitamaresona.co.jp (埼玉りそな銀行)
sevenbank.co.jp (セブン銀行)
hokkaidobank.co.jp (北海道銀行)
・・・この辺で止めます。
を上から順番に調べていってみただけです。
銀行によっては担当者がSIerのSEの個人名であるところもあります。興味があればお調べください。とにかく個人の名前がどんどん出てきます。
銀行のコーポレートドメインのWhois公開情報に、個人名や個人メールアドレス、ベンダー名などが出てくるのはよろしくないと思います。私ならイヤですね。
WEB担当の方は、ぜひ、手持ちドメインのWhois情報に公開するべきではない情報が掲載されていないか、ご確認頂きたいと思います。今回は銀行だけを調べましたが、いろいろな企業で、思ってもみない情報が公開されているのではないかと思います。
技術的には隠蔽できますから。
以上、問題提起でした。