Report of AIN Audit
翻訳文
(社)日本ネットワークインフォメーションセンター
最終更新 [2002年8月26日]
この文書は2002年6月25日に公開された
http://www.icann.org/tlds/agreements/verisign/ain-audit-19jun02.htm
を翻訳したものです。
JPNICはこの翻訳を参考のために提供しますが、その品質に責任を負いません。
AIN監査報告書
2002年6月19日
ICANNとVeriSignとの間の.com、.net、及び.orgのレジストリ契約には、レジストリ行動規範がある。それぞれの行動規則の一部が次のことを定めている。
8. VGRSは定期的に内部の中立性調査を行う。加えてVGRSは、独立した第三者(監査役)が毎暦年の第四四半期中に行う年次独立中立性監査 (AIN監査)に協力することに同意する。監査役はICANNによって選定される。また、監査役は契約と他の法的関係の調査に多く経験のある会計事務所とする。AIN監査にかかる全ての費用はVGRSが負担をする。AIN監査はVGRSがレジストリ契約の.comに関する第23条、.netと.orgに関する第3条第5項を遵守しているかどうかを調査するために行われ、監査役がVGRSの遵守を判断するのに適切と考える調査や方法を採用する。AIN監査の内容はICANNによって定められ、VGRSの同意(VGRSは正当な理由なく同意を拒否できない)を受け、ICANNから監査役に示される。各AIN監査結果の完全な報告は、監査役によってICANNとVGRSに毎年12月1日までに提出される(その後直ちにICANNによってアメリカ商務省と司法省に提出される)。ICANNは以下の場合にVGRSが.comに関する第23条、.netと.orgに関する第3条第5項を遵守していると判断する。
- .comに関する第23条、.netと.orgに関する第3条第5項に対する重大ではあるが改善可能な違反が監査によって見つかり改善された場合、もしくは妥当な期間内に改善される場合
- 上記の項目(1)の代わりとしてではなく、(1)に加えて、付録Yに記された制裁プログラムによってICANNが課すことを選択した違反に対する制裁金が妥当な期間内に支払われた場合
各AIN監査の報告の要約は、ICANNとVGRSの同意(同意は正当な理由なく拒否できない)により機密もしくは独占権があるとされた情報を除いて、監査の後直ちに1月31日までにICANNのウェブサイトに掲載される。
2001年のAIN監査は遅れたが、現在報告書は完成した。監査報告書は、VeriSignがレジストリ行動規範と平等アクセス保証の要求条件を満たした、とする経営側の遵守についての報告を検証するために設けられた会計事務所の手順について記述している。
VeriSignはAIN監査報告書に応ずる文書を用意し、ICANNはVeriSignの要望によりこれを掲載した。
独立した会計士のレポート
我々は、経営側の遵守についての報告に含まれた経営側の主張、つまりVeriSign社とInternet Corporation for Assigned Names and Numbers, Inc. (ICANN)により2001年に実施された.comレジストリ契約第23条と、.netならびに.orgレジストリ契約第3条第5項の両方の付録HとIにある次の要求(以下、ICANN要求条件)をVeriSign社が遵守したという主張を調査した。
- H.1、H.2、H.3、H.4、H.5、H.6、H.7、H.8
- I.1、I.2、I.3、I.4、I.5、I.6、I.7、I.8
経営側はVeriSign社がICANN要求条件を遵守することについて責任を持つ。我々の役割は、調査に基づきVeriSign社の遵守について意見を述べることである。
我々の調査はアメリカ公認会計士協会によって定められた証明基準によって行い、VeriSign社が要求条件を遵守していることの証拠を今回は試験的に調べ、状況によっては我々が必要と判断した他の手順を実施した。我々は、調査が我々の意見の妥当な根拠になると考える。調査は特定の要求条件に対するVeriSign社の遵守についての法的な決定を意味するものではない。
我々の調査により、2001年にVeriSign社に適応されるICANN要求条件に対して以下の重大な不遵守が明らかになった。
- ICANN要求条件H.V.1:全てのレジストラ(VGRSと提携をしているあらゆるレジストラを含む)はインターネットを通じて、共有登録システムゲートウェイに同じ最大数のIPアドレスとSSL認証証明を使って接続する。
不遵守:VeriSignは、レジストラが運用上の必要性、例えばある場所から他の場所へ運用を移行する必要性、に基づき、円滑な移行のために一定期間重複を許すことを求めた場合、レジストラに一時的に最大数のIPアドレスを上回ることを許した。
さらに、レジストラの中(つまりInterAccess、NameZero/NamesDirect、NameEngine、InterCosmos)には、自分達の処理をやり繰りするために自社へのIPアドレスの割り当てを他のレジストラ(Tucows)に割り当てたところもあった。しかし、NameEngineはVeriSignにそのことを報告せずにIPアドレスの割り当てを受け続けた。 - ICANN要求条件H.6、別紙A 内部文書の表示:コンピューターテープと他の記録媒体は、記録媒体が保存される間、誰にでも見える適切なラベルによって識別されなければならない。加えて、そのような全ての記録媒体はその財産的価値についての注意を冒頭に持ち、その注意はユーザーに確実に事前に伝わらなければならない。(コンピューターテープがアクセスされた直後、あるいは音声記録の最初等)
不遵守:VeriSignは外部に2つのテープ保管場所を持っている。1つ目は一時的(つまりおよそ一週間の保管をする)であり、2つ目は長期的である。一時的な保管場所ではH.6に従ってラベルが付けられているが、長期的な保管場所にテープを移す過程でラベルが一時的な保管場所の管理者によって外されていたことが明らかになった。
我々の調査でさらに明らかになったことは、VeriSign社はシステム構成の十分な日々の記録を維持していなかったため、2001年にH.5.1、H.5.2、H.5.4、I.2の要求条件を遵守していたかどうか確認するための十分な証拠を我々が得ることができるだけの適切な管理を確立していなかったということである。調査範囲におけるこの制限のため、2001年にH.5.1、H.5.2、H.5.4、I.2の要求条件を遵守していたかどうかについては我々は意見を述べない。
我々の意見では、上記の重大な不遵守と調査範囲における制限を除いて、VeriSign社はあらゆる重要な面で2001年のICANN要求条件を遵守した。
このレポートは、VeriSign社、Internet Corporation for Assigned Names and Numbers, Inc.(ICANN)、アメリカ商務省、およびアメリカ司法省への情報提供と利用を意図するものであり、これら特定の関係者以外に向けたものではなく、また利用されるべきではない。
(署名)
2002年6月19日