WHOISシステムは、最初のドメインネーム登録よりも古く、そのルーツをたどると、60年代後半に設立された最初の公衆パケット交換コンピュータネットワークであるARPANET用のプロトコル一式を、1982年にインターネット技術タスクフォースが発表した時まで遡ります。最初のWHOISは、ARPANETでデータを送信する人の連絡先リストでした。1998年にICANNが設立されると、ICANNはWHOISシステムを引き継ぎ、第三者がドメインネーム登録サービスを提供できるようにするための基本的な構成要素としました。
歴史的に、ドメインネームを検索する人は、誰でも無料でアクセスできるWHOISを利用して、ドメインネームの登録者(個人・法人)の名称や住所などを明らかにすることができました。WHOISは、知的財産コミュニティにとって、サイバースクワッターを含む侵害者の身元や連絡先を発見するのに不可欠なものでした。
WHOISは20年もの間、インターネットの乱用やデータ・プライバシーの管理強化を主張する人々と対立し、大きな論争を生んできました。そもそも「データベース」とは、情報があれば良いとされるものですが、WHOISの大きな問題のひとつとしてドメイン登録者データの正確性が上げられます。ドメインのレジストラは、すべてのドメイン登録データが正確であることを保証する義務を負っていますが、厳格に実施できる仕組みはほとんどありませんでした。インターネットの進化は、コンプライアンス、データプライバシー、不正使用、アクセスなど、一定の課題を提示し、WHOISの設計自体がデジタルの未来の要件を満たす目的に合っているの疑問視されるようになりました。
ICANNは、2018年5月に世界最強のデータ保護規則と言われる『一般データ保護規則(GDPR)』が導入されたことで、将来的なWHOISでの情報提供に対応せざるを得ない状況に追い込まれました。GDPRは、欧州で保有される欧州人の個人データにのみ適用されるものの、WHOISへのアクセスや有用性が事実上制限される結果となりました。
新たなデータプライバシー規制の施行は以前から予定されていましたが、ICANNコミュニティはGDPRに準拠する現実的な解決策を打ち出していなかったため、2018年5月にICANNポリシーの一時的な修正を余儀なくされました。この結果、WHOISデータベース内の膨大なデータが再編集され、GDPRの対象か否かにかかわらず、「登録日」や「レジストラの詳細」など、あまり有用でない情報のみが公開される結果となりました。
ドメインネームの侵害者や不正使用との継続的な戦いの最前線にいた知的財産コミュニティにとって、WHOISの利用制限は大きな打撃であり、知的財産コミュニティの声は、GDPRに準拠したソリューションがどのようなものであるかに関する継続的な議論の中で、最も大きく、最も熱のこもったものでした。
しかし、ICANNのRegistration Data Request Service(略称RDRS)が近々導入される予定であるため、WHOIS情報の開示請求がより簡単になる予定です。RDRSは、ブランドの所有者、弁護士、法執行機関、その他の利害関係者が、ドメイン登録情報の開示請求を実行し、関連するレジストラに情報開示請求をリクエストするためのワンストップ・サービスです。
つまり、RDRSはWHOISに登録された情報の開示請求を処理するためのシステムであり、WHOISのようにすぐに情報照会ができるデータベースではありません。誰でも、RDRSを通じてドメインネームの登録情報を要求することができますが、RDRSは、ドメインネームのレジストラを特定し開示リクエストを送るものです。リクエストがあった場合、適用法に従い、どの情報を開示するのかレジストラが決定します。ただし、レジストラがRDRSの使用に加入していることが条件です。
RDRSは、レジストラによるリクエストの処理を可能にしますが、完全なものではありません。レジストラによるRDRSへの加入は必須ではなく、RDRS登録をしていないレジストラにも情報開示リクエストをできますが、電子メールなどの通信手段を使用することになります。ちなみに、RDRSは、gTLD(.com、.net、.orgなどのレガシーgTLDと、.xyz、.online、.horseなどの新gTLD)のみを対象としていますが、ドメインネームの権利侵害はccTLDでも頻繁に発生するのが現状です。
RDRSの運用開始前に解決すべき問題が未だいくつかあります。特に、リクエストをした者の「アクセスを管理するシステム」の利用規約が最重要課題として上げられますが、ICANNは、2023年11月28日からRDRSへ情報開示リクエストをするためのシステムを稼動させると発表しました。
未解決の問題があるにもかかわらず、我々Com Laude Groupを含む大手ドメインレジストラの多くは、このシステムを支持しています。RDRS自体がICANNに対して、RDRSの需要と有用性に関する貴重な情報を提供するからです。情報開示リクエスト数の測定に加えて、リクエストがレジストラによって処理されるたびに、レジストラは簡易的な満足度調査アンケートを受け取ります。アンケートの結果十分な需要があれば、ICANN理事会はより洗練された情報開示システムを構築し、すべてのレジストラに対してその使用を要求する事が出来るようになります。これにより将来的なドメイン登録情報開示請求プロセスの簡素化が期待されます。逆に、RDRSが使用されなかった場合、ドメイン登録情報の需要がなく、登録情報を取得する上での課題も無くなるため、RDRSは必要ないと解釈される危険性があります。
我々Com Laude Groupは、ブランド・オーナーに対して、RDRSの積極的な使用をお勧めします。
英語版はこちら