財團法人台灣網路資訊中心因公出國人員報告書 94 年 04月 19 日
|
|
報告人 姓 名 |
李曉陽 江進榮 劉哲文 |
服務單位及職稱 |
網域組組長 管理師 管理師 |
|
附 一 、請 以 ﹁ A 4 ﹂ 大 小 紙 張, 橫 式 編 排 。 出國人員有數人者, 依 會議類別或考察項目 , 彙整提 出報 告。 |
註 二 、請於授權聲明欄簽章, 授權 本中心重製發行公開利用。 |
|
|
出國期間 |
|
出國地點 |
阿根廷Mar Del Plata |
|||||
|
出國事由 |
參加阿根廷Mar Del Plata ICANN會議 |
|||||||
|
報告書內容包含: 一、 出國目的 二、 會議行程 三、 考察、訪問心得、建議意見 |
||||||||
|
授 權 聲 明 欄 |
本出國報告書同意貴中心有權重製發行供相關研發目的之公開利用。
授權人: 李曉陽 江進榮 劉哲文(簽章) |
|||||||
一、出國目的:
參加阿根廷Mar Del Plata ICANN會議。
二、會議行程:(如下表)
與會重點
· ICANN
Operational Plan and Budget for July 2005 to June 2006
· Workshop
on the World
· Internationalised
Domain Name (IDN) homographs
· selection
of operator for the .NET registry
Saturday, 2 April 2005
· GAC
Working Groups
· lacTLD
Meeting
Sunday, 3 April 2005
· ICANN
Orientation
· GAC
Regional Forum
· Orientation
Luncheon
·
Latin America/Caribbean At-Large Users
Workshop
Monday, 4 April 2005
· Welcome
Ceremony
· GNSO
Constituency Meetings
· ccNSO
Members Meeting
· Registrars
Workshop
· GAC
Plenary Meeting
· GAC
Plenary Meeting
· At-Large
Advisory Committee Meeting
· Public
Discussion to Provide Input into the ICANN Operational Plan and Budget for July
2005 to June 2006
· Host
Reception
Tuesday, 5 April 2005
· Registrars
Workshop
· GAC Plenary
Meeting
· ccNSO
Members Meeting
· ICANN
Workshop on DNS Security
· Workshop
on the World
· Public
Discussion on Revised Draft of ICANN Strategic Plan
Wednesday, 6 April 2005
· GNSO
Public Forum
· GNSO
Council Meeting
· ccNSO
Council Meeting
· Public
Forum Part 1
· Public
Discussion on Development of Process of Consultation for Ongoing Strategic and
Operational Planning Cycles
· Afternoon
Tea
Thursday, 7 April 2005
·
Public Forum Part II
Friday, 8 April 2005
·
Board Meeting
三、考察、訪問心得、建議意見:
ICANN Meetings
2005
年第一次ICANN會議於
以下為此次ICANN會議的相關討論議題:
·
本次ICANN會議接續先前會議中確認AfriNIC正式提出成為區域網路資訊中心(RIR)的申請,並確認相關申請工作、流程以及符合ICP-2標準,正式宣佈非洲網路資訊中心(Africa Network Information Center,
AfriNIC)成立。全部與會者熱烈歡迎AfriNIC新成員並大力肯定其所做的努力與成果。
·
ICANN於2004年九月重新簽訂ASO MoU條約取代之前於1999與RIR所簽訂的合約,並決議ASO有責任提出看法,建議ICANN Board針對網路位置分配發放相關政策。相關單位於2004年底提出建議,經過大會網站公告過程,並無任何反對或是其他建議事項。此次ICANN會議決定採用相關修正法規與新版MoU,並進行執行工作。
·
ICANN於大會中亦通過採用於今年2月所提出全球IPv4發放政策及相關表準程序,並要求相關主管單位負責持續確認IANA功能表現的政策。
·
針對ICANN組織中GNSO委員會代表數目相關法規的修正,此次經過會員討論、內部評估及對外公告過程,通過持續維持每個GNSO會員三位代表的規定
·
ICANN於會議中開放兩個全新第一層泛用型網域名稱.TRAVEL以及.JOBS,與業者(Tralliance以及Employ Media)簽訂條約並將進行相關監督管理工作。
·
針對相關全球重要級第一層泛用型網域名稱.NET的發放所屬單位競標的初步結果爭議不斷。參與競標的DeNIC、Setan 以及CORE++不僅於會場發言抗議並提出正式書面聲明,質疑競標執行單位Telcordia於評審過程有瑕疵,誤判DeNIC等單位的執行能力與專業,並有嫌疑偏好VeriSign等事宜,要求相關單位進行查核動作並重新審查。會場VeriSign,另一家競標廠商Afilias以及ICANN主管單位並未做出正面回應,評審單位Telcordia則將接納相關抗議意見並進行評審報告檢閱相關工作。
·
於公共論壇討論中,ICANN委員錢華林(.cn)提出ICANN應該針對IDN進行推廣事宜,並舉例中文IDN的成功案例與潛伏的廣大需求。數位ICANN委員提出相關IDN疑問並質疑IDN的可行性、便利性以及隨之而來的網路安全問題。會中結論IDN相關執行的細節與進度需要更周全詳密的討論。
下次ICANN會議將於七月十一至十五日於盧森堡召開,會議相關資訊請詳閱
http://www.icann.lu。阿根廷會議相關資訊請參閱http://www.icann.org/meetings/mardelplata
ccNSO Meeting at
本次ccNSO會議共進行三日議程(
針對不同的議題,ccNSO主要以成立多個工作小組引導多項議題討論及推動工作進行,包括IANA、ICANN
WSIS、GAC、ICANN
Budget、ccTLD
Fees to ICANN、secretariat及Accountability
Framework等工作小組。
·
IANA工作小組由加拿大(.ca)Bernard Turcotte主持,未來將與IANA工作人員合作聯繫,持續進行IANA功能及作業程序改善工作。IANA經理Doug Barton本次亦應邀與會,除簡報說明IANA近來工作成績外,亦介紹新近工作人員Barbara Roseman與ccNSO見面。
·
ICANN WSIS工作小組計畫將提出一ccNSO文件草案,交付WGIG說明ccNSO立場。會中同時會員一致同意簽署一份”WSIS Working Group Stakeholder
Statement”(如附件),以表達對ICANN的支持。
·
ccNSO/GAC 聯合工作小組於本次會期中簡短報告工作進展,並辦理第一次的ccNSO/GAC經驗分享,會中有來自荷蘭、韓國、智利等國分享不同的國家碼管理單位/政府關係。
·
目前ICANN Budget工作小組將再把ccTLD Fees to ICANN議題獨立出,另成一工作小組,將研究各種不同的財務分攤/分配贊助ICANN模式。
·
Accountability Framework工作小組將於未來幾個月內整理出一草案,交付會員討論之後再提交ICANN。該工作小組視Accountability Framework為一基本參考原則,而非一具限制效力的法律文件,整理出ccTLDs/ICANN間的權利義務關係。各個國家碼管理單位可據此原則發展自身之行事準則,或在與ICANN簽署正式合約關係之前,亦可根據此原則與ICANN進行協調溝通。
另外,部分歐洲ccTLDs(CENTR)已事先與ccNSO Council溝通,說明他們將推動一ICANN章程修訂行動,希望藉此鼓勵歐洲地區ccTLD加入ccNSO。針對該行動,ccNSO Council考慮先匯集ccTLD Community共識,於二至三週內召開電話會議,草擬出一份Issue Report,以儘早展開ICANN章程修訂動作。CENTR書面說明將於近期內寄出,尋求各界意見,以協助ccNSO council作成決定。
WSIS Workshop at
第四次ICANN WSIS工作小組會議於
拉丁美洲幾個重要國家的網際網路都是先從大學校園發展起來,遲至近十年才有商業營利運用,政府單位也逐漸重視網際網路,紛紛推出不同e化計劃,以促進網路基礎建設發展、商業運用的,像是巴西的電子化政府計畫、墨西哥的E-MEXICO計畫。另外,各國對於網際網路也漸採多元化、合作管理模式,由政府單位、電信業者、ISP業者、第三部門(公民部門)、學院等共同經營管理網際網路。同時,這種多元共管模式也意味著結合多方力量,使得一般民眾獲得更多使用網際網路資源的機會。
然而,對於WSIS的討論,所有與談人皆表達失望之意。WSIS的協商過程之中排除了私部門及公民團體的參與,即使部分私部門或及公民團體有機會進入WSIS會場,也僅是觀察員身分,無法替多元社會層級表達意見,且每次參與WSIS籌備會議的各國政府官員代表可能都不是同一人或出席官員非來自相關資訊部門/團體,以致討論無法延續。
另外,WSIS討論的議題過於廣泛,可能無法有效解決實質問題,議題也並非全然是技術層次上的討論,常伴隨政治上的考量,讓人質疑WSIS的成果。每個國家或團體有不同立場及關心的問題,有些關心是網際網路的管理機制,不論是國內的或全球的,有些則是關心金錢援助,其他可能是人道關懷等,各自表述仍無法獲得最後共識,最重要建立真正資訊社會的合作機會可能就因此喪失。
第二階段討論的是全球網路管理機制,座談中特別邀請WSIS WGIG執行秘書Markus Kummer說明該工作小組的立場。他強調一般人常常混淆WSIS與WGIG,他表示WSIS不是WGIG,而WGIG也不是WSIS。WGIG設置最主要的目的在於建立討論的程序,讓所有與會單位,不論是政府代表或私部門或公民團體代表有相同的立足點,並綜合所有意見,提至WSIS大會,以為討論協商的基礎。WGIG試圖建立一個討論空間,研究網際網路管理機制的定義、認定公共政策議題、及解釋不同涉入團體的角色與責任,以創造一個多元合作的機會。
就其他立場而言,一般認為網際網路管理機制應統籌幾項重要功能:確保穩定安全的技術標準協定、公平協調資源分配及制定與執行爭議處理政策及打擊犯罪。不會是單一的機制來解決所有的問題,一定要有一套與法可遵循的規則、多元化參與、透明化的決策過程及區域合作,另外亦須兼顧不同國家、不同區域的差異性。
Public Discussion on Domain
Name Hijacking
會議中,主席首先報告大會SECUTIRY & STABILITY ADVISORY
COMMITTEE針對之前PANIX.COM網域名稱綁架犯罪案例所討論出的結果,並延伸網域名稱綁架犯罪相關範圍作為大會議題。大會議題主要分為三大部分:PANIX.COM與HZ.COM的案例分享、網域名稱綁架犯罪議題說明以及如何防範相關犯罪。尤其是針對網域名稱移轉過程中使否有形成人工錯誤/犯罪的機會,以及近期有關網域名稱移轉政策的改變,希望可以找到改進的空間。同時也希望針對當犯罪行為發生時,如何尋求協助以及哪些相關應變機制可以使用等領域進行討論。
有關網域名稱安全性的問題主要是在未授權的網域名稱資料曝光、變動、修正以及毀壞。這些敏感資料(例如密碼)的曝光容易造成註冊者無法再進入網域名稱管理系統。這次大會討論的主題將專注於網域名稱管理與使用,較少著墨於網域名稱本身以及相關註冊者的隱私問題。
網域名稱的相關資料包括:
·
“A” RECORD: 網域名稱的位址資料
·
“MX” RECORD: 郵件轉寄資料包括伺服器位址與資料、域名註冊者資料、域名持有者與管理聯絡人,以及該域名註冊管理機構等。
·
尤其在通用頂級網域名稱範圍內,如何透過網域名稱註冊管理機構將資料提供給網域名稱註冊受理機構的過程方式。
PANIX.COM是業界一家具有優良長久歷史的ISP業者,在2004年七月中旬,PANIX.COM域名在網路中消失一個週末。由於未經授權的DNS資料改變造成該網站的域名以及郵件系統皆失去功能,公司網站無法營運,亦造成該公司客戶無法與公司聯絡。造成此項錯誤的主要原因在於犯罪者假冒為PANIX.COM的正式持有者,並向一家新的域名註冊受理機構申請域名移轉,由於接受申請的域名註冊受理機構並未進行完整的徵信與確認相關資料,當所有註冊者的資料被更正後,原先所有與PANIX.COM網站的流量與聯絡全被指向新的地點。
關於PANIX.COM案例,COMMITTEE認為取得該網域名稱移轉以及轉賣該域名的二家域名註冊受理機構的處理機制有瑕疵。但是整個案例仍有其他可能出錯的空間,相關網域名稱綁架犯罪的防範仍有努力的空間。
有關HZ.COM的案例揭發則是由隨機WHOIS檢查所發現。此案例涉及的機制以及設備範圍皆較為廣大,所使用的方法仍是假造正當的域名移轉過程而獲得域名相關資料。
根據經驗,現今可以事先被發現域名犯罪約有百分之八十,但是域名犯罪將來可能造成的傷害與損失卻是無法計量,所以即使在看似正常的所有作業程序,仍需要嚴格的把關。
在從整個網域名稱管理架構上來看,從最上層的ICANN、域名註冊管理單位、域名代理註冊機構、ISP業者以及域名註冊者,由於這些角色具有可重複性,有時消費者並不清楚,或是混淆每個單位的功能與業務而無法訊求對方正確的協助。而當要追究其相關網路安全責任時,又需要確認該單位在整個網域名稱註冊過程中所扮演的角色進行要求協助,所以具有相當程度的挑戰性。所以網域名稱註冊管理單位應該要嚴格控管所有授權進入其域名資料庫的域名註冊代理機構以及相關授權程序。我們所要保護的應該是儲存於域名註冊代理機構的單一域名註冊相關資料(例如密碼、或是其他信用卡卡號以及消費者個人的認證資料等),以及在這些域名註冊代理機構申請索取域名註冊管理組織資料庫時所使用的認證資料。同時,我們也應該要確認這些申請網域名稱資料者的正確身份與權限。由於相關法律規定,這些聯絡人的資料必須公開,反而造成確認相關資料真實的難度提高。同樣的狀況亦發生在ISP業者相關工作的執行面。另外,原先資料的不正確還有其他許多因素也影響後續相關安全問題。
雖然網路產業相關組織知道如何去保護這些資料,但是最末端的消費者總是這個防制網路犯罪安全網中最脆弱的一環。不論是隨意置放網路相關認證資料,或是委託他人代理辦理皆有可能造成網路資料外洩的後果。現在有許多公司或是個人將網站管理工作外包給其他人,由於沒有明確的制定其修改資料權限範圍,此亦提高網路域名相關資料外洩的可能。另外,相關政策與管理制度的模糊不清亦造成網路域名資料外洩的風險。再加上授權資料的不良管理,以及不明確的與網站註冊者溝通程序制度皆有負面的影響。
大會中亦討論在域名移轉過程中,哪些事情是需要被注意的?
·
確認域名移轉過程的授權對象
·
確認授權對象的真實性以及授權範圍
·
確認要求域名移轉的授權以及移轉相關業務說明與範圍
·
如果移轉過程發生問題 哪些協助機制提供?
從網域名稱發放單位、網域名稱代理發放單位、以及網域名稱註冊者等三方面可以在移轉過程中,落實相關確認工作以防止網路犯罪。由於域名移轉過程中牽涉的單位以及程序繁多,同時由於相關域名移轉政策的修正 - 獲得域名的註冊代理機構可以進行域名移轉的要求,而失去域名的註冊代理機構則可以拒絕此域名移轉,所以相對發生風險的機會愈高。
普遍來說,網域名稱註冊者缺乏了解域名註冊受理機構是具有域名上鎖機制功能,而這些域名註冊代理機構也沒有完善的機制來協助註冊者管理自己的網域名稱。如果這個機制可以建立,未來在域名移轉的過程中,域名註冊者將可以權利選擇是否主動鎖上域名,多一層相關認證的把關。
藉由參與此會議以及案例說明,國內相關單位應該針對網域名稱移轉政策過程以及相關認證手續規定再次進行檢視,並嚴格執行規定項目。相關詳細的案例說明分享一可提供國內註冊代理機構做為借鏡。主管機關亦可針對國內業者所存在的相關問題分析研討,於下次大會提供ICANN會員參考。
Public Discussion at
on ICANN Strategic Plan and
Operational Plan/Budget
ICANN 特別在Mar Del Plata會議中安排一公眾討論,一連三日討論如何改善與規劃未來ICANN Strategic Plan及Operational Plan/Budget的內容及形式。就目前ICANN的年度策略計畫的內容而言,討論大多在於細節部份,像是設置ICANN區域辦公室與否、發展中國家外展服務(Outreach)的實質內容與方式、及單一語言/多國語言服務等,又如ccNSO主席
但是會中討論最多的還是年度策略計畫的執行方式及過程。針對一份Chuck Gomes及Marilyn Cade等人所提的執行綱要草案,認為ICANN的年度策略計畫應是一份動態的文件,詳述未來三年(或三年以上)的內容及執行方式,至少每年須檢視或更新計畫內容;且計畫需透過一個由下而上的協商/諮詢機制產生出來。就計畫的執行過程,他們嘗試提出幾個策略規劃與實際執行面的步驟建議,從一般狀況評估、檢視分析上年度支出概況、策略計劃的評估與分析、草擬及完成新修正計畫案等策略規劃步驟到準備執行計劃及預算計劃等步驟,使得ICANN策略計畫能持續改進,也讓ICANN能藉此準備執行與預算計畫。就方法而言,希望ICANN能使意見彙集的過程簡單化,如提供制式表格,以便意見提供;同時也須讓檢視、分析與報告的過程簡易化,且擴大參與機會。雖然有人評論ICANN的年度策略計畫是一個不切實際的烏托邦或內含太多執行細節,反而造成成效不彰。
Registrars新註冊提供需求
在繼ICANN之Kuala Lumpur 及Cape Town會議對.tw海外Registrars進行溝通後,瞭解海外市場對泛用型英文域名及中文IDN之註冊興趣與需求後,此行Mar del Plata會議,已正示就這二項新服務內容進行報告,並正式開放中文IDN.tw海外註冊服務。
一、 中文網域名稱的新註冊提供需求,目前.tw提供泛用型中文之註冊服務,在IDN的市場需求下,此次會議已正式開放海外Registrars申請提供中文.tw之註冊服務。
二、 ASCII.tw之註冊開放規劃,在多次與NeuLevel及海外Registrars溝通,皆期盼儘速開放,目前對此新類型之註冊服務之開放,已獲網域名稱委員會同意,目前也已蒐集相關保留字之資訊,並成立工作小組進行域名開放配套措施與開放方案,於送交DN委員會審議通過後,可正式提供註冊服務。此行將現行規劃方案及可能採行的措施進行報告,以利海外Registrar能及早規劃開放相關註冊準備事宜。
三、 .tw新服務品牌及吉祥物造型正式向海外Registrars進行介紹,待.tw brand專案結束後,相關使用規範,將彙整寄送Registrars,協助進行域名推廣行銷使用。
建議事項
域名註冊市場之環境是瞬息萬變,快速與靈活的市場操作將有助於.tw在海外市場的知名度提升更進而增加註冊意願,以期能於市場上佔有一定的註冊市場規模,自正式開放NeuLevel的海外註冊服務以來,目前每月註冊量持續成長,如加上即將開放的泛用型英文域名新註冊服務,海外註冊量將大幅提升。為因應泛用型英文服務之開放,建議擬以下列規劃,與海外Registrars合作進行推廣:
一、 以新設計之.tw brand及吉祥物,建立與整合行銷推廣素材,提供給國外Registrars,使海外傳播.tw之訊息能夠有效且一致的與市場註冊人進行溝通。因此在下次會議ICANN會議前,DN組需設計整合一套.tw市場溝通套裝包,發送給全球.tw之Registrars,以協助與鼓勵Registrars使用,以便.tw域名形象能即時、快速與有效的傳播。
二、 與NeuLevel之間的合作及與各簽約之海外Registrars之間的溝通協調與聯繫,在定期的ICANN會議上的面對面溝通,有其必要性,這即DN組所提出的customer relationship的維持,正面的關係維持建立在瞭解Registrars的市場需求、適時提出鼓勵推廣方案、提供快速解決之客戶服務,以共同合作之夥伴模式,共同經營.tw之海外註冊市場。
結語
此行在Mar del Plata與NeuLevel於ICANN期間所共同舉辦之推廣說明會,吸引一些尚未簽約的海外Registrars參加,並表達希望能在正式提供泛用型英文域名註冊後,簽約成為.tw之海外Registrars,現簽約之Registrars也希望能儘早開放此一新的註冊服務。因此,階段性之工作重點,將著重於泛用型英文域名註冊服務之開放,以有效推廣域名註冊量。
於ICANN會議中與NeuLevel舉辦之會議,以.tw註冊業務為主,除能有效接觸世界各地的Registrars外,更能直接於面對面的溝通中,瞭解Registrars的需求與我們作為Registry的角色上,應如何整合現行之資源,在註策政冊、技術支援、市場推廣上給予各Registrars最有效的協助,以共同創造.tw在世界註冊市場的知名度與便捷的註冊環境,讓.tw當初決定推出海外註冊時所設定之提高.tw之國際知名度與提高.tw域名註冊量之兩大目標能夠予以達成。