インターネットドメインやIPアドレスを入力すれば、その所有者がだれであるかがわかるWHOISデータベース。そこには所有者や団体の代表者名のほか、連絡先の電話番号や住所などの個人情報も掲載されている。ドメイン所有者のコンタクト情報を入手し、サイトの信頼度を測れるメリットがある反面、だれでもアクセスできるWHOISはプライバシーの公開にも通じる。そのため個人情報保護を訴える人々が、その権限を巡ってたびたび論争を引き起こしてきた。インターネットの実質上の管理団体であるICANN(Internet Corporation for Assigned Names and Numbers)は米カリフォルニア州ロサンゼルスで10月31日(現地時間)に開かれた会合の中で、このWHOIS経由での所有者情報公開の是非を巡る投票を行った。
WHOISデータベースでは現在、所有者や代表者の個人情報が掲載されている。もし悪意のある人物がWebサイトを運営し、そこを経由しての詐欺やマルウェアの配布を行った場合、WHOISからその人物を特定することが可能だ。一方で個人情報をさらすことが別の犯罪のターゲットとなる可能性もあり、情報公開は必ずしもメリットばかりではない。そこで提案されたのが、WHOISデータベースへの情報登録を本人以外の第三者でも可能にするというものだ。本名と連絡先を公開できる人物であれば、実際の所有者でなくてもWHOISに登録できる。この場合、WHOIS検索で引き出せる連絡先はその第三者のものとなるため、個人攻撃を防ぐクッションと成り得る。こうした仕組みは「OPOC(Operational Point of Contact)」などと呼ばれる。だがAP通信などの複数メディアの報道によれば、この提案は17対7の大差で否決された。
一方で別の案として用意されたのが、WHOISデータベースへのアクセスそのものを制限することで、現状ですべてのユーザーに対してオープンになっているデータの参照を特定のプロセスを踏んだ場合のみに許可するというものだ。許可なしでのWHOIS参照が出来なくなるため、事実上ユーザーの無制限での閲覧を制限できる。こちらの提案は13対10と、前述の提案よりも賛否両論が拮抗した状態で否決された。
この結果が意味するのは、ドメイン所有者はあくまでその正体を明かすことが前提で、むしろ問題となるのはその情報の取り扱いにある点が表明されたことだ。だがWHOISの仕組みがスタートした1980年代には当たり前だった本人情報公開は有名無実化しつつあり、実際のドメイン所有者の代わりにホスティング事業者などの第三者が連絡先を掲載するケースも少なくない。これは前述のOPOCの一種であり、大差で否決されたOPOC案はこれを後押しするものである。WHOISに関する議論は今後も続くことになるが、変化のスピードの速いインターネットと、より厳格化する個人情報の取り扱いとの狭間で、ユーザーからの支持を得られる折衷案を模索することになりそうだ。
