J. Curran
NNSC
A. Marine
SRI
August 1992
Network Working Group
Request for Comments: 1355
FYI: 15

Privacy and Accuracy Issues in
Network Information Center Databases

(NIC データベースにおけるプライバシーと正確さの問題)

このメモの位置づけ

このメモは、インターネット・コミュニティーのために情報を提供するものであり、インターネット標準を定めるものではない。 このメモの配布に制限はない。

要旨

この文書は、NIC (Network Information Center、ネットワーク情報センター) の公開データベースの管理と運用とに関し一連の指針を与えるものである。 その目的は、一般からのアクセスが可能なデータベース内に NIC が保守する個人情報や組織情報についてその責任ある取り扱いのために手続きを様式化すること、そしてそのようなデータの正確さやアクセスの容易さを必要に応じて改善することにある。

謝辞

この文書は IETF のユーザー・サービス・エリアにおける NISI (Network Information Services Infrastructure、ネットワーク情報サービス基盤) 作業部会の成果に基づいている。 意見や感想を寄せてくれたこの作業部会のメンバーに、とりわけ多大な貢献をしてくれた Glee Cady (ミシガン大学) に感謝したい。 また、この分野について手引きをしてくれた Steve Crocker (TIS) にも深謝したい。 NIC データベースと公刊のユーザー人名録とは当然ながら重なるところがあるため、この文書は NADF (North American Directory Forum、北アメリカ人名録フォーラム) による "User Bill of Rights for Entries and Listings in the Public Directory" (RFC 1295) の考え方も参考にしている。

1. 目的

この文書の目的は、NIC データベースの多くが一般からのアクセスを可能にしていることから生ずるプライバシーと正確さの問題について考察することにある。 この文書では、そうしたシステムに対する一般的な懸念のみを考える。 インターネット上の特定のデータベースに対し勧告を与えることは敢えてしない。 言うまでもなく、それぞれのデータベースにどんな手続きを適用すべきかを決めるのは、各 NIC の責任である。 この文書では、そのようなデータベースを保守する NIC が、そのデータベース中に個人情報の登録のある人々に対して負う義務について議論する。 この義務はインターネット・ユーザーが公然とアクセスできる情報を含むデータベース項目に対して適用される。

2. 背景と構成

それぞれの NIC がひとつのネットワーク情報センターとしての機能を果たすには、自らがサービスを提供するネットワークについてのさまざまな情報を収集したり配布したりする必要がある。 NIC が扱う情報の大半は、個人や組織、それにネットワーク全体にわたる資源へのポインターを提供する「人名録」情報である。 そうしたデータを広めるために公開データベースを利用することは、ユーザーや NOC (Network Operation Center、ネットワーク運用センター) や他の NIC による効率的な情報検索を可能にするため、インターネットにとって有益であると考えられる。

この文書は 2 つの部分に分かれている。 前半には、NIC データベース内の情報を許可なく開示することを防止するための勧告が含まれる。 後半では、NIC データベースのための形式上の正確さに関する指針を提言する。

3. NIC データベースのプライバシー

一般からアクセスできるデータベースの存在は、データの収集と配布の制御に関する重大な疑問をいくつか提起する。 公開の NIC データベースの大規模な配備に先立ち、それらの懸念に対処することは重要である。 そうしなければ、そのような制御に関する形式上の指針がようやく利用できるようになったときに、NIC はそれに合わせて既成のシステムを改造しなければならないという危険を冒すことになる。

NIC は自らの管理する公開データベースのそれぞれについて、そのデータベースの目的、そこに含まれる情報の種類、およびそこに格納される情報に適用されるプライバシー保護の方針に関する明確な声明書を提示する必要がある。 一般に、この方針は、データベース中に収載されている個人や組織に対して当該のデータベース項目の内容および目的を告知するものでなければならない。 具体的には、プライバシーに関する方針は以下のようなものとすべきである。

1)  なぜ NIC はその情報を必要とし、その情報をどう利用するのかを示す。
2)  ひとつのデータベース項目に格納される情報のすべてを列挙する。
3)  どの情報を、誰に対して、何の目的で NIC の外部から利用できるようにするのか詳述する。
4)  第三者からの要求に応じてデータベースに追加された個人ないし組織に対し通知をおこなう。
5)  情報を変更ないし更新させる方法を明らかにする。
6)  情報を削除させる方法を明らかにする。 これには他者のデータベース項目中にある当人の情報への参照も含まれる。
7)  データベースからの情報の削除や、NIC の要求する情報の全部ないし一部を提供しないことによる影響を明らかにする。

プライバシーに関する方針は、特定の NIC データベースにどの情報を提供すべきかということに関して、人々が十分な判断材料に基づいて決定を下すことを可能にするものである。 提供された情報はすべてその時点のプライバシー方針と整合性を保つ形で取り扱われるべきである。 NIC が別の組織に対しデータベースを丸ごと利用できるようにする場合は、当該データベースのための最新のプライバシー方針の写しもその組織に供与しなければならない。

4. NIC データベースの正確さ

NIC データベースの価値は、その内容の正確さと適時性とに依存する。 保守の行き届いていないデータベースは、利用者に対しても収載されている個人や組織に対しても重大な問題を引き起こす恐れがある。

NIC は自らの運用する公開データベースのそれぞれについて、データベースの正確さを維持するのに用いる手続きを説明した明確な声明書を示すべきである。 この声明書は、管理上の便宜のために上述のプライバシーに関する声明書と統合してもよい。

正確さに関する声明書は、データベースに登録されうる者に対し、正確な情報を保証するために NIC が講ずる措置について告知するものである。 提供された情報はすべてその時点の正確さの方針と整合性を保つ形で取り扱われるべきである。 NIC が別の組織に対しデータベースを丸ごと利用できるようにする場合は、当該データベースのための最新の正確さの方針の写しもその組織に供与しなければならない。

正確さに関する声明書は以下のごときものとすべきである。

1)  個人ないし組織が誤りを訂正する目的で自らのデータベース項目——非公開フィールドを含む——にアクセスすることを認める。
2)  個人ないし組織が自らのデータベース項目内にある誤りを訂正することを認める。
3)  個人や組織に関する情報が他者の項目内に現れる場合、その個人ないし組織に通知し、その情報を吟味したり訂正を申し入れたりできるようにする。
4)  ある項目内の情報は、その項目にかかわる個人ないし組織による要請または承認があった場合に限り変更する。
5)  個人や組織に対し、他者のデータベース項目内に存する如何なる誤りについてもそれを報告することを奨励する。
6)  データベース内の各項目について「最終点検日付」を提供する。 これはその項目の正確さをその所有者が最後に確認した日付を表わす。
7)  データベースへの格納に先立ち、データを確かめるために NIC によって実施されるあらゆる作業について説明する。
8)  当該データベースに対して実施されているデータ・バックアップの手続きを公表する。

5. セキュリティーに関する考慮事項

このメモでは NIC データベースのセキュリティー面について手短に考察している。 インターネットのセキュリティー基盤がより発展してゆくに従って、このメモは再検討されねばなるまい。

6. 著者連絡先

John Curran
NSF Network Service Center (NNSC)
10 Moulton Street
Cambridge, MA 02138

Phone: (617) 873-3400
EMail: jcurran@nnsc.nsf.net

April N. Marine
SRI International
Network Information Systems Center
333 Ravenswood Avenue, EJ294
Menlo Park, CA 94025-3493

Phone: (415) 859-5318
EMail: april@nisc.sri.com

 



2005年02月27日公開
2008年04月06日更新
Translated by: Mendoxi (面独斎)
mendoxi@cam.hi-ho.ne.jp