ALAC 关于“GNSO WHOIS 假设”工作组研究工作的声明
ICANN 员工介绍性说明
本声明的初稿由 ALAC 成员 Patrick Vande Walle 编纂而成, 最初在 2008 年 9 月 22 日以英文形式发布,旨在征求 ALAC 成员的意见;其全文可在以下网址找到:
https://st.icann.org/alac-docs/index.cgi?statement_on_whois_hypothesis_working_group_studies_al_alac_st_0908_3 。 上页中所做的意见已经知会 Rev1 (本文)。
本声明有关的报告可以在网址 http://gnso.icann.org/issues/whois/whois-study-hypothesis-group-report-to-council-26aug08.pdf 中找到(仅英文版本)。
[ 介绍结束 ]
初步说明
一般会员咨询委员会 (ALAC) 希望把对于 Whois 研究假设工作组所准备报告的意见传达给 GGNSO 委员会。此意见可在以下 URL 中找到: 与本声明相关的报告可在以下网址找到: http://gnso.icann.org/issues/whois/whois-study-hypothesis-group-report-to-council-26aug08.pdf (仅提供英语版本)。
ALAC 对参与本声明的以下 ALAC 社群成员表示由衷的感谢: Carlton Samuels 、 Alan Greenberg 、 Danny Younger 、 Patrick Vande Walle ,以及其他匿名贡献人员。
我们发现,通过符合 RFC3192 标准的 WHOIS 服务器提供的 WHOIS 服务,与通过基于网络的系统提供的类似于 WHOIS 的服务,在文档描述方面并无明显差异。 然而,二者之间的差异在分析系统如何被滥用方面具有重要意义。
基于文本的 WHOIS 服务因简单而备受困扰。 它使人们可以轻易进行批量数据下载。 而基于网络的 WHOIS 系统则不然,它们具有更好的定制功能,可通过 captcha 验证或其他技术来限制批量查询。
对于基于文本的 WHOIS ,我们发现的问题与 RFC 3912 作者的意见一致: “ WHOIS 协议尚未国际化, 它没有相应的机制来指示所用的字符集。 ... 这种无法预测或表达文本编码的缺陷,对 WHOIS 协议的互用性(以及相应的有效性)带来了负面影响。” RFC 3912 进一步阐释道: “ WHOIS 协议没有相应的条款来构建强大的安全体系。 无论在访问权限控制、安全性还是保密性方面, WHOIS 均缺乏相应的机制。 因此,基于 WHOIS 的服务仅应当用于可供所有人访问的非敏感信息。 缺乏这种安全机制意味着,截至本规范编写时为止, IETF 尚无法正常接受此协议。”
鉴于上述原因, ALAC 认为,基于文本的 WHOIS 服务不再能满足社群的需要。 其中包括
- 非 ASCII 字符集的支持
- 所显示数据的粒度控制
- 访问权限与访问审核的管理。
- Whois 服务对于注册商与注册机构应遵守的法律要求的遵从性。
我们已敦促 GNSO 考虑设立一种类似于 WHOIS 的新型服务,以便对注册人信息提供细化的访问权限,同时提供适当的访问审核以及对非 ASCII 字符集的支持。 在这方面,我们引起 GNSO 对 SSAC 在 SSAC-033 中所表达建议的注意, SSAC-033 的链接为 http://www.icann.org/en/committees/security/sac033.pdf 。
更大程度上来讲, ALAC 支持 GNSO 委员会对 Whois 宗旨 的定义,即 GNSO 委员会在 2006 年 4 月 12 日会议上的表述:
“ gTLD Whois 服务的宗旨是提供足够的信息,为特定的 gTLD 域名联系可靠的团体,该团体能够解决或将数据安全地传送至其他可以解决 DNS 名称服务器内有关域名记录配置的问题。”
基于 GNSO Whois 假设工作组的研究报告,我们想要 提出 以下 意见 :
领域 1 : WHOIS 滥用研究
第 21 项意见和 GAC 数据集 2 : 报告了其他滥用情况,比如鉴别政敌及其他因政见不同而备受迫害的人士。
领域 2 :遵守数据保护法与《注册商委任协议》
如果当地法律允许注册人(自然人)反对公开在 Whois 中发布的数据,则该注册人仍可以注册域名。 同时需要进一步分析来确定:
- 《注册商委任协议》中第 3.3.1 和 3.3.6 项的条款与注册商所在地区的法律是否相容
- 如果注册商因当地法律而无法遵守上述条款,则会导致该注册商的 RAA 终止。
在将注册人数据从一个国家 / 地区输出至另一个国家 / 地区时,也需要作进一步分析。 例如,根据国家 / 地区 X 的法律,当地注册商可能无法将自然人数据输出给地处国家 / 地区 Y 的注册机构。如果该注册机构将技术支持转包给注册地址位于国家 / 地区 Z 、而其数据运营却部署在另一个国家 / 地区的运营商,此问题将更加复杂。
关于 gTLD 注册机构, ALAC 指出注册机构协议中包括 Whois 服务的要求,而此要求可能与部分注册机构应遵守的当地法律要求不相容。 需要进一步分析来了解注册机构是否无力遵守公认的 ICANN Whois 要求,而这将用做新 gTLD 计划下比较评估流程的一项消除标准。 如果是这种情况, ALAC 担心它会扭曲评估流程,而有利于隐私权法律不严格的国家或地区的注册机构。
领域 3 :隐私保护服务的可用性
关于代理服务费用,应该指出的是,依据当地法律,部分注册机构必须为个人免费提供代理服务。
领域 5 : W hois 数据保护对犯罪及滥用的影响
根据 GAC 第 1 项意见,必须定义什么是“ gTLD Whois 数据的合法用途”、其中会涉及哪些实体,哪些实体可以调用这些数据,以及如何对这些数据进行调用。
领域 6 :代理注册商遵从执法与争议解决请求
根据 Steve Metalitz 的意见: 某些提供代理 / 隐私保护服务的注册商在收到 UDRP 的请求时,并不透露注册人的数据。 当地法律可能不允许注册商这样做。 UDRP 是一个仲裁程序,而非法定程序。 其适用规则因当地法律的不同而各异。 因此需要作进一步分析,以确定 UDRP 程序与注册商必须遵守的法律是否相容。
领域 7 : Whois 数据准确性
正如报告中所指出的,“在 Whois 记录中使用非 ASCII 字符集会降低数据的准确性和可读性”。 这与我们前面在初步说明中表达的意见是一致的。 Whois 假设研究组应进一步调查,确定是否有其他系统可在域名本身和注册人数据方面对非 ASCII 字符集提供更好的支持。
本文档的原始版本为英文, 可在以下 网址 找到 : https://st.icann.org/alac-docs/index.cgi?statement_on_whois_hypothesis_working_group_studies_al_alac_st_0908_3 . 如果本文件的非英语版本与原始版本之间存在或被认为存在翻译差别,应以原始版本为准。