メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です
文字サイズ:

データエスクローとは English Page

はじめに

JPNICは、JPドメイン名の安定的・継続的な運用および JPドメイン名の公益性を担保することを目的として、 JPRSおよびエスクローエージェントと協力しながら、 JPドメイン名レジストリデータのエスクローを運用しています。 このページでは、 この「データエスクロー」と呼ばれる仕組みについて説明します。

エスクローとは?

エスクローは日本語では「預託」と呼ばれ、 あるものをやり取りする際に、当事者同士が直接やり取りせずに、 一旦第三者に預託することにより、 その第三者を仲介してやり取りする仕組みです。 エスクローは、 不動産や証券の取り引きに利用されるものがよく知られていますが、 最近ではインターネットオークションなどでも利用されるようになってきています。

データエスクローとは?

ドメイン名の登録管理に関連して「データエスクロー」と言う場合は、 レジストリやレジストラの保持する登録情報に関するデータを、 業務移管などが発生した場合に備えて、 一定間隔ごとに第三者に預託しておく仕組みのことを指します。 あらかじめデータを預託しておくことにより、移管などの際には、 新しいレジストリやレジストラが、 そのデータを引き継いで速やかに業務を立ち上げることができます。 この仕組みにより、 登録者が登録データにアクセスできなくなる期間を最小限に抑えるとともに、 レジストリやレジストラの業務停止などが原因で登録データが失われてしまい、 ドメイン名の登録者が不明になるような事態を避けることができます。

レジストリにおけるデータエスクロー

ICANNとレジストリ契約を結んでいるgTLDレジストリや、 スポンサ契約を結んでいるccTLDレジストリにおいては、 レジストリデータのエスクローを行うことが、 レジストリの責務として契約書中に定められているため、 この規定に基づいてデータエスクローが行われています。

ただし、契約書には、 どのデータをどの程度のレベルでエスクローする必要があるのかといった具体的な記述はありません。 そのため、各レジストリが「業務移管に最低限必要なデータ」 と判断したデータについて、 各レジストリが最適と判断した方法でエスクローされています。

このような状況の中で、 JPドメイン名レジストリのデータエスクローは、 最も早い時期に最も充実した体制を確立したTLDの一つとなっています。

gTLDレジストリにおけるデータエスクロー

gTLDにおいては、レジストリ契約およびICANN認定レジストラ契約で、 データエスクローの義務が規定されています。

そのため、 ICANNとレジストリ契約を結んでいるgTLDレジストリにおいては、 程度の差はあるものの、 レジストリデータのエスクローが行われています。 具体的には、 .com/.net/.org/.info/.biz/.name/.pro/.museum/.aero/.coop/ .jobs/.travel/.mobi/.cat/.asia/.tel/.xxxの17TLDが該当します。

gTLD .com .net .org .info .biz .name .pro .museum .aero .coop .jobs .travel .mobi .cat .asia .tel .xxx

(2012年3月時点)

ccTLDレジストリにおけるデータエスクロー

ccTLDにおいては、 ICANNとのccTLDレジストリの間で締結されるccTLDスポンサ契約において、 データエスクローの義務が規定されています。

ただし、ccTLDに関してはgTLDと違い歴史的な経緯などもあって、 必ずしもすべてのレジストリが ICANNと正式な関係を構築しているわけではありません。 そのため、データエスクローの規定についても、 各レジストリとICANNとの関係によってさまざまとなっています。

まず、ICANNとスポンサ契約を結んでいるccTLDレジストリにおいては、 程度の差はあるものの、 レジストリデータのエスクローが行われています。 具体的には、 以下の表にある9TLD(2012年3月時点)が該当します。

それに対し、同じくICANNとの関係構築を行ったTLDではあるものの、 ICANNと覚書を交わす形を取ったccTLDレジストリについては、 覚書中においてデータエスクローに関する規定は特に定められていません。

このような規定になっているのは、 スポンサ契約が契約にあたって当該国の政府当局の承認が必要となるなど政治的なハードルが高く、 またその内容も厳格なものであったことから契約締結があまり進まず、 その反省から覚書の内容がスポンサ契約と比べて大幅に簡素なものになったためです。 このようなccTLDは7TLD(2012年3月時点)あります。

なお、スポンサ契約と覚書についで、 新しいICANNとccTLDの関係構築の枠組みとして用意された、 「アカウンタビリティーフレームワーク」と呼ばれる枠組みにおいても、 データエスクローに関する規定は存在しません。 ただし、ccTLDレジストリは当該TLDのネームサーバに関して、 安定して安全な運用を行うよう努力する旨の規定があり、 覚書よりは一歩踏み込んだ内容になっています。 このアカウンタビリティーフレームワークを用いて関係構築を行った ccTLDレジストリは、67TLD(2012年3月時点)あります。

スポンサ契約 .au .eu .jp .ke .ky .pw .sd .tw .uz
覚書 .af .bi .la .md .mw .ng .ps
アカウンタビリティーフレームワーク .ae .am .an .at .aw .az .be .bo .br .cc .ci .ck .cl .cr .cw .cx .cz .de .ec .eg
.fi .fj .fm .fr .ge .gt .hn .ht .hu .is .it .kr .kz .lu .lv .ly .mn .ms .mx .na
.nf .ni .nl .no .nu .nz .pa .pe .pg .pl .pr .pt .py .rs .ru .sb .se .sg .sn .sv
.th .tj .ua .uk .uy .vu .za

(それぞれ2012年3月時点)

最後に、 上記のいずれかの仕組みを用いてICANNと関係構築を行った ccTLDレジストリ以外のレジストリについては、 当然ながらレジストリデータをエスクローする義務は特に課されていません。

JPドメイン名レジストリのデータエスクロー

JPドメイン名に関しても、データエスクローが行われています。 正式には「JPドメイン名レジストリのデータエスクロー」と呼ばれるもので、 具体的には日々更新されるJPドメイン名のレジストリデータを、毎日、 第三者にエスクロー(預託)する行為のことを指します。

他のTLDで行われているデータエスクローと比較した場合の、 JPドメイン名レジストリのデータエスクローの特徴は、 レジストリデータを預けるレジストリとデータを預かるエスクローエージェントに加え、 データエスクローの運用が適切が行われているかどうかを確認するための監査者を加えた三者による運用体制となっていることです。 このような体制により、 他のデータエスクローと比べてより確実かつ適切なエスクローが行われることをめざしています。

このJPドメイン名レジストリのデータエスクローは、 JPドメイン名のレジストリである株式会社日本レジストリサービス(JPRS)と、 ICANN(The Internet Corporation for Assigned Names and Numbers)との間で、 2002年2月27日(米国西海岸時間)に締結された ccTLDスポンサ契約に基づいて行われています。 ccTLDスポンサ契約は、 ICANNとccTLDの管理に責任を負う組織(ccTLDスポンサ組織) の間で締結される契約で、 両当事者の権限・責務が明確に規定されています。

そのccTLDスポンサ契約の第4条3項にはデータエスクローに関する規定があり、 ccTLDスポンサ組織(.JPの場合JPRS)の責務として、

  • ccTLDレジストリデータのエスクローを行うこと。
  • エスクローエージェントはJPNIC、政府当局およびJPRSによって承認されること。
  • ccTLDスポンサ契約が終了した場合は、レジストリデータは直ちに委任されたccTLDの後任管理者に引き渡されること。

などが定められています。

また、JPNICとJPRSの間で2002年1月31日に締結された 「JPドメイン名登録管理業務移管契約」の中でも、 データエスクローについて規定されています。

JPドメイン名レジストリのデータエスクローの目的

JPドメイン名レジストリのデータエスクローの目的は、 現在JPドメイン名のレジストリ業務を実施している JPRSから別組織へのccTLD機能の再移管があった場合に、 JPドメイン名の健全な継続運用のため、 確実に再移管先がレジストリ機能を再開できるように準備しておくことです。

データエスクローが行われていることによって、 ドメイン名の登録者情報やネームサーバ情報といったレジストリ業務に必要な情報を新レジストリがそのまま引き継ぐことが可能となり、 新レジストリによって、 より速やかなレジストリ業務の立ち上げが期待できることになります。

これは、 .JPのレジストリ業務に必要なデータの継続性が保証されるという点で、 JPドメイン名の登録者およびインターネットの安定的運用にとって非常に重要なことです。

JPドメイン名レジストリのデータエスクローの体制

JPドメイン名レジストリのデータエスクローは、 「監査者」「レジストリオペレータ」 「エスクローエージェント」の三者による体制で運用されています。

三者によって運用を行うことにより、 三者それぞれの役割が明確となるとともに、 均衡と抑制の仕組みが働くバランスの取れた体制とすることを目的としています。

エスクロー三者体制

三者のそれぞれの役割は下記の通りです。

「監査者」(JPNIC)
エスクロー処理全体の監査とコントロールを行っています。
データエスクローの正当性を確認するために、 レジストリオペレータやエスクローエージェントからの報告を元に日々のチェックを行うほか、 定期的にエスクローエージェント施設やエスクローデータの監査を行っています。 データエスクローの運用に障害が発生した場合、復旧の統括を行い、 必要に応じて当日のエスクローの中止の判断を行うのも監査者の役目です。
「レジストリオペレータ」(JPRS)
毎日1回、エスクローデータの作成および転送を行っています。
エスクローデータはレジストリデータから抽出され、 データの整合性チェックを行った後、 暗号化してエスクローエージェントに転送されます。 エスクローデータの転送は、 システムメンテナンスがある日など特別な場合を除き、 毎日休み無く行われます。
「エスクローエージェント」
毎日1回、エスクローデータの受け取りを行っています。
受け取ったエスクローデータは復号化した後、 整合性のチェックを行い、 異常がなければその日から一定期間保管されます。 データは災害などの可能性を考慮して、 安全な場所に保管されています。 また、エスクローエージェントは、 レジストリの移管が必要な事態が発生した場合、 監査者からの指示に応じてデータの引き渡しを行う役目も担っています。

JPドメイン名レジストリのデータエスクローにおいて、エスクロー対象となっているデータ

ここまでで説明したように、 JPドメイン名レジストリのデータエスクローでは、 .JPレジストリの再移管が発生した際に、 新しいレジストリが速やかかつ確実にレジストリ業務を再開できることを目的としています。

従って、 エスクロー対象となるデータは「レジストリ業務の再開に最低限必要な」 データとなっていて、 現在のレジストリが持つすべてのデータではありません。 言い換えれば、ドメイン名の登録に関する情報のみが対象で、 具体的には「どのドメイン名を誰が登録しているか」や 「そのドメイン名を管理するネームサーバはどれか」、 「そのドメイン名を管理するIPアドレス管理指定事業者はどこか」 などといった情報がエスクローの対象です。 一方、例えばレジストリが持つ「登録管理のためのインタフェース」や 「課金システム」などは、エスクローの対象外となります。 これはJPドメイン名レジストリのデータエスクローだけではなく、 gTLDのレジストリやレジストラなどで行われているデータエスクローも同様です。

よくある誤解として、 「データエスクローが行われていれば災害時にもすぐに復旧できる」 というものがありますが、これは適切ではありません。 もちろん、 エスクローされているデータを用いて復旧作業を行うことも不可能ではありませんが、 これまで書いたように登録情報に関するデータ以外はエスクローされていないため、 その他のシステムなどは新たに構築し直す必要があり、 復旧までに時間がかかってしまいます。 そのような事態には、データエスクローではなく、 レジストリ自身のバックアップで対応するべきだというのが JPドメイン名レジストリのデータエスクローにおける考え方で、事実、 レジストリであるJPRSは、データエスクローの枠組みとは別に、 独自にシステムの冗長化やデータのバックアップを行っています。

関連リンク

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

▲頁先頭へ