RiskIQがICANNにGDPR対応のWhois利用方針についての書簡

ニュースソース:RISKIQ

以下は 2018年3月26日に公開された、Request for Adequate Assurances Relating to WHOIS and GDPRを要約したものです。


RiskIQ、Inc.(RiskIQ)は、デジタル脅威管理のリーダーであり、組織のデジタルプレゼンスに関連する脅威の包括的な検出、インテリジェンス、および軽減を提供します。
数万人のセキュリティアナリストから信頼されているRiskIQのプラットフォームは、高度なインターネットデータの偵察と分析を組み合わせて、調査を迅速化し、デジタル攻撃の対象を理解し、リスクを評価し、政府、ビジネス、ブランド、顧客を保護するための措置を取ることができます。

RiskIQおよびその他のデジタル脅威管理の専門家は、WHOISのデータを、オンラインで脅威を特定、追跡、軽減するために利用しています。
WHOISデータはインターネットとセキュリティを保護するために、専門家だけでなく広く一般に利用されています。

ICANNは、WHOISデータへのアクセスを適切に提供する執行可能な暫定モデルを適時に確定することに失敗したため、セキュリティ専門家は損害を受けています。
何万人ものセキュリティ専門家が使用する主要なプラットフォームを短期間で調整できると考えるのは非現実的です。
GDPRの「過度の遵守」を反映した草案文書は、インターネットのユニークな識別子システムの安定性とセキュリティ運用を間違いなく損ない、ICANNのコンセンサス政策に違反しています。

注:GDPR (General Data Protection Regulation)はEUの新しい個人情報保護を定めた規則で、2018年5月に施行されます。これに伴って、ICANNは公開情報であるWhoisデータベースのGDPRに準拠した情報の利用制限を含む新しい構造を検討しています。