web-dev-qa-db-ja.com

GDPRについて混乱しています。

GDPRではどのように機能しますか?私はオランダに住んでおり、Namecheapに.comドメインを持っています。 Namecheapのサポートによると、Who is Guardを無効にすると、Who isで私のデータが公開されます。しかし、EU市民のデータは誰にも公開されないことをオンラインで読んでいます。これはどのように機能するのですか? Who's GuardがNamecheapで無料になったことは知っていますが、興味があります。これは、ドメインを別のレジストラに移管する必要があるかどうかを知るのにも役立ちます。

1
hatserghd

あなたの質問の主題は複雑で、数文で再開することはできません。

要約すると、GDPRは多くのエンティティにとってまだ新しいものであり、適応のいくつかの段階がまだあります。 ICANN(gTLDが実行できることと実行できないことを制御する人)は、GDPRがなくなることを受け入れ、最終的にそれを考慮に入れなければならなかったことを受け入れるのに多くの時間をかけました。 https://www.icann.org/resources/pages/gtld-registration-data-specs-en で詳細を取得できる「一時的な仕様」を作成しました。そのため、今のところ、gTLDレジストリのwhoisの返信を見ると、ほとんどの場合、個人データ、メール、名前、アドレスなどは表示されません。ただし、これは「一時的な」ものです。もちろん、誰もがそれに満足しているわけではありません。LEA、IP弁護士、その他の人々は、古いモデルに戻ってみたいと思っています...実際に表示される可能性があります(whoisはRDAPによって段階的に段階的に廃止されるためです)。 2018年8月以降、gTLDの世界では必須)であり、RDAPがより健全な設計に基づいて構築されているため、(whoisではできなかった)階層化されたアクセスをはるかに簡単に許可できます。つまり、認証レイヤーがあり、結果の量を変更できます誰のクエリに応じて(個人データの有無にかかわらず、どのくらい)与えられます。しかし、その段階では実用的なモデルとはほど遠いです。

CcTLDの場合、各レジストリは何をすべきかを決定する必要があり、状況は明確ではありません。 「.de」のように、「何も表示しないか、ほとんど何も表示しない」のように間違っているものがあります(登録日は表示されません...)。 .ISのように完全に反対です( http://domainincite.com/22939-iceland-breaks-ranks-on-whois-will-publish-emails : "アイスランドのccTLDは、一般データ保護規則が施行された後も、Whoisの公記録に電子メールアドレスを公開し続けると述べた最初のレジストリだと思います。」)

したがって、GDPRがwhoisを殺した方法を説明する次のようなさまざまな記事を見つけることができます。

次に、一部のレジストラからの「プライバシー製品」について別の重要なポイントを挙げます。

多くの(すべてではない)TLD、少なくともgTLDでは、レジストリ/レジストラモデルがあります。1つのレジストリ、複数のレジストラです。

顧客は1つのレジストラに行き、そのすべてのデータ(個人用のものを含み、ドメインの料金を支払う)を渡します。レジストラはそれをローカルに保存し、それまたはその一部をレジストリに送信して、その側に保存します。

このモデルは結果をもたらす可能性があります(少なくともICANNが決定したためですが、gTLDの最後の薄いレジストリが他のすべてのように「すぐに」厚くなるため、技術的な理由はほとんどありません)実際には2つあります。特定のドメイン名のwhoisサーバー(またはその問題ではRDAPサーバー):レジストリ側に1つ、レジストラ側に1つ。

もちろん、各サーバーはローカルに保存されているデータで応答しますが、それが、各サーバーが同じデータで応答しない理由を説明しています。レジストラ(またはサードパーティ)の「プライバシー」サービスを利用/購入すると、次のようになります。

  • 個人データをレジストラに提供する。データベースに保存されています
  • レジストラはレジストリに別の個人データセットを送信します。これは空白の「プライバシー」データです。そのようにして、レジストリは「実際の」データを見ることはありません(これにより、レジストリは実際の登録者を知ることができないため、独自の結果をもたらします)。
  • レジストリwhois/RDAPサーバーにクエリを実行すると、実際のデータではなく、最大で「プライバシー」データが取得されます。
  • レジストラのwhois/RDAPサーバーに連絡すると、技術的には実際のデータがローカルにありますが、プライバシーサービスを有効にしているため、レジストラは実際のデータではなくこのプライバシーデータで応答します。

そして、上記のように、GDPRによる最新の変更により、指定されたはずのデータセットに加えて、データが「スクラブ」され、基本的にほとんど空の結果が作成されます。

レジストラ間でドメインを移管する場合、これは実際に考慮に入れるべきことです。たとえば、gTLDでの以前のICANNルールでは、登録者/管理者の連絡先から、転送リクエストを進める前に、正式で明示的な肯定応答(FOAと呼ばれる特定の電子メールを介して)をレジストラに義務付けていました。このデータは主にレジストラによってwhoisから取り出されましたが、もちろん今ではwhoisの応答に実質がほとんどないため、これは機能しなくなりました(したがって、転送は以前のモデルに戻って「authInfo」値のみを所有していましたドメインの所有権を証明し、移管を開始するのに十分だったからです)。

通常、レジストラは、現在のセットアップから転送を収集できないため、転送を行うことを決定した場合、新しい連絡先データを提供するように求めます。移管が発生しても、誰がレジストラであるかを除いて、レジストリレベルでは何も変更されません。移管が完了するとすぐに、新しいレジストラは(ほとんど)連絡先を含むすべてのデータを自由に変更できます(ただし、登録者の変更をレジストラの変更とほとんど同じように扱い、さまざまなチェックと期間を指定する新しいICANN規制を参照)。上記で説明したプライバシーサービスを再度適用するかどうか(レジストラが提供するものと顧客が選択したものに応じて)。

に戻る:

私はオランダに住んでおり、Namecheapに.comドメインを持っています。 Namecheapのサポートによると、Who is Guardを無効にすると、私のデータはWho isで公開されます。

特に.COMでは、これはまだ薄いレジストリです。つまり、レジストリには連絡先データがありません(レジストラは決してレジストリに送信しません)。これは変更され、計画されています(ただし、複数回延期され、この問題は明らかに前に説明したすべての要素と絡み合っています)が、今日のようです。そのため、レジストリで.COMに対してwhoisクエリを実行すると、レジストリにはドメインの連絡先データがまったくないため、レジストラレベルで有効または無効にするサービスに関係なく、連絡先データは表示されません。

現在、レジストラレベルでは、彼らは好きなことを「自由に」行うことができます。つまり、GDPRの独自の解釈、それが適用されるかどうかなどを独自に持つことができます。

少なくとも彼らのページの一つで彼らはこう言っています:

ドメインを登録するとき、ICANNはレジストラに連絡先情報(名前、電子メール、住所、電話番号など)を提供するように要求します。次に、Whoisデータベースに追加されます。このデータベースには、すべてのドメイン名の所有者がオンラインでリストされており、インターネット上の誰でも検索できます。

それは私にはあまり明確ではないか、少し間違っている可能性があります。最初の文で「彼ら」が誰であるかはわかりませんが、それがICANNであることが意図されている場合、それは完全に間違っています。ICANNは日々の登録において運用上の役割を果たしません。したがって、データはありません。また、誰もがこのエラーを犯したとしても、「Whoisデータベース」はありません。 whoisは、データを照会するプロトコルです。照会されたデータベースはレジストリまたはレジストラにあり、HTTPを使用してWebサーバーにアクセスするのと同じように「whoisデータベース」ではありませんが、Webサイトが突然「HTTPデータベース」になることはありません。しかし、それ以外でも、実際に「検索」することはできません。 whoisはクエリプロトコルです(RDAPもあり、実際の検索機能の拡張機能がありますが、技術的および非技術的な明らかな結果のために実装することはまだ誰も行われていません)。特定のドメインの詳細を尋ねます。特定の登録者名、住所、電話番号などの詳細について質問することはできません。このような「逆検索」を提供するさまざまなサービスがオンラインにあります(例:「Foo Bar Inc.」が所有するドメイン名のリストを教えてください)。 whoisクエリを実行し、結果を(「データベース」にも)保存するため、検索を提供できますが、さまざまな制限があります(whoisはレート制限されているため、データが新鮮になることはなく、複数のTLDがこれに反しています。参照 https://www.domainpulse.com/2019/06/25/domaintools-appeals-to-seek-to-continue-flouting-nz-whois-terms-of-use/ など)

「WhoisGuard」を使わないとどうなるかわかりません。あなたのプロバイダーはあなたのために状況を明確に説明することができなければなりません、そうでない場合、またはあなたがその答えに満足していない場合、それは確かに別のものを探し回る良い機会です。

0
Patrick Mevzek