ICANN71精華回顧

ICANN71線上會議已於今(2021)年6月17日圓滿落幕。本會議原訂於荷蘭海牙舉行,這已經是第5場因COVID-19疫情而改成全面遠端的ICANN會議。ICANN71屬於政策論壇(Policy Forum),會議主要目的為供社群成員討論並推進政策工作,故議程安排亦以政策發展流程(Policy Development Process,PDP)相關議程為主,另有3場大會議程,討論社群共同選出的高關注議題。會議期間也宣布本年度的ICANN社群傑出獎(ICANN Community Excellence Award)得主。

政策發展流程(PDP)相關議程

  • 通用頂級域名註冊資料臨時條款加速版政策制定流程第二階段A(Expedited Policy Development Process on Temporary Specification for gTLD Registration Data Phase 2A,簡稱EPDP P2A)

為徹底研議EPDP第二階段未及探討的議題,若干EPDP工作小組成員要求通用域名支援組織(GNSO)理事會延伸第二階段,啟動第二階段A(EPDP P2A)流程。EPDP P2A將針對(1)是否應區分註冊人資料屬於法人或自然人,並揭露法人資料;(2)同一註冊人的多筆註冊資料採用同一筆匿名電子郵件信箱的可能性,提出政策建議。

EPDP P2A 工作小組已於今年6月3日發布初步報告,並開放徵求公眾意見。報告中提出5項初步建議,但這些建議皆尚未通過小組共識決議。在每項建議下,小組也提出衍生問題徵求社群反饋,希望來自社群的建議,可以協助小組在未來撰寫結案報告時,找到更明確的方向。

  • 國際化域名加速政策發展流程(Expedited Policy Development Process for Internationalized Domain Names,IDN EPDP)

GNSO理事會今年5月底決議成立國際化域名加速版政策發展流程(IDN EPDP)。本工作小組的任務是針對(1)所有通用頂級域名(gTLD)的定義及異體字(variant)的管理方式,以及(2)如何更新合約方須履約遵守的IDN實施指南4.0版提案,向GNSO理事會提出政策建議。

在ICANN71的推廣議程中,ICANN職員Pitinan Kooarmornpatana介紹ICANN中的IDN發展,長期參與ICANN內IDN相關工作流程的社群成員Akshat Joshi及Edmon Chung,也分別說明何謂「根區標籤生成規則」(Root Zone Label Generation Rules,RZ-LGR),以及IDN異體字的議題。目前此EPDP正在招募參與者及觀察員,詳情可參考此文章 

  • 轉移政策審核(Transfer Policy Review)

GNSO今年2月啟動審核域名轉移政策的兩階段政策發展流程(PDP)。本PDP的主要任務,是檢視、評估是否需修正既有的域名轉移政策,讓受理註冊機構或註冊人間的域名轉移流程更方便、安全、有效率。

工作小組於ICANN71期間舉行工作會議,會議討論聚焦於本PDP的主要目標,包括原本的四大目標:

  • 容許註冊域名持有人將域名轉移至其他服務供應業者,增加消費者選擇及競爭。
  • 確保受理註冊機構間域名轉移政策(Inter-registrar transfer policy,IRTP)的保護措施足以防止域名轉移詐騙或域名劫持(domain hijacking)。
  • 釐清IRTP文字,確保ICANN驗證受理註冊機構對政策的理解與實踐一致。
  • 釐清域名轉移爭議解決政策文字,確保仲裁方及審查委員對政策的理解與實踐一致。

以及小組開始工作後,新增的兩個目標:

  • 網域名稱系統安全擴充(Domain Name System Security Extension,DNSSEC)具減緩域名劫持的效果。工作小組應釐清DNSSEC在域名轉移中扮演的角色,並制定相關守則。
  • 對註冊人而言更好用、有效的域名轉移方式。

大會議程

  • 法律規範對ICANN政策議題的影響

本議程請到政府機關代表,介紹涉及網際網路運作的法規草案。首先由歐盟執委會代表Olivier Bringer簡介歐盟內涉及DNS的兩則法規草案:《網路與資訊系統安全指令》修正提案(Revised Directive on Security of Network and Information Systems, NIS 2 Directive)及數位服務法(Digital Services Act,DSA)。

接著,歐盟議會代表Alexander Sege則是介紹將增修於《布達佩斯網路犯罪公約》(Budapest Convention)中、聚焦加強跨部門協作及電子證據揭露的協定草案,草案中第六章〈要求域名註冊資訊〉很可能與ICANN有關。

除了法案介紹,來自根伺服器安全諮詢委員會(RSSAC)、GNSO、一般使用者諮詢委員會(ALAC)及國碼域名支援組織(ccNSO)的代表,也探討ICANN的多方利害關係治理模式與國家或地區法規對ICANN政策的影響拉鋸,同時回顧GDPR與WHOIS的衝突,分享應如何汲取教訓、為未來做好準備。

  • ICANN多方利害關係模式與網路治理生態系統

本議程分為兩部分,首先由ICANN社群內部各團體推派代表參與座談,說明各自團體的功能及參與ICANN的目標,也分享在疫情肆虐下缺乏實體會議的過去18個月,眾人參與ICANN、從事政策制定工作受到哪些影響。與談人亦暢談ICANN多方利害關係治理模式的優缺點,各自提出理想做法、改善建議,以及對ICANN社群的期許。

第二部分則請到對ICANN具備深厚了解,但參與重心並非ICANN的外部人員,分別是前ICANN董事、目前任職網際網路協會(Internet Society,ISOC)戰略規劃公關資深總監的Rinalia Abdul Rahim,以及外交基金會(DiploFoundation)創辦人Jovan Kurbalija,分享他們對ICANN的觀察,也針對ICANN的組織及運作方式提出客觀的建議。

  • 了解封鎖名單資料庫

最後一場大會議程以「封鎖名單資料庫」(Reputation Block List,RBL)為主軸,與談人包括RBL營運人員、ICANN技術長辦公室(OCTO)安全、穩定及靈活性(SSR)部門研究人員,以及ICANN社群代表(註冊管理機構、受理註冊機構、一般使用者)。

RBL營運業者分享他們如何蒐集資料、維護資料庫,也解釋各種資料性質及處理脈絡的不同。他們強調RBL只是資料庫,使用者如何擷取、解讀並呈現資料,才是決定資料代表意涵的關鍵。ICANN OCTO代表,同時也是域名濫用報告系統(Domain Abuse Activity Reporting,DAAR)專案負責研究人員Samaneh Tajalizadehkhoob博士則解釋DAAR如何選擇及使用RBL,她也同意上述觀點,指出資料的意涵取決於解讀的角度。

註冊管理機構及受理註冊機構身為域名營運管理方,與RBL營運方有微妙的關係:他們可能因RBL而發現轄下域名的異狀,有時則必須要求RBL撤除被列入封鎖名單的轄下域名。域名管理方最重視的,是RBL的資料來源、處理方式是否透明負責。一般使用者也將大幅受益於來源流程透明公開的RBL,這不僅增加RBL本身的可信度,也能進一步協助使用者正確理解、判讀RBL資料代表的實際意義。

2021年ICANN社群傑出獎(ICANN Community Excellence Award)

本年度ICANN社群傑出獎共有兩位得主,分別是Marilyn Cade與Rafik Dammak。

Marilyn Cade是ICANN元老成員之一,自草創時期便積極參與ICANN。她曾擔任GNSO理事、企業利害關係團體執行委員、提名委員會(NomCom)委員,以及多個跨社群工作小組成員。她對於為ICANN社群招攬新血充滿熱情,也對ICANN的英才計畫(Fellowship program)與線上學習課程(ICANN Academy)貢獻良多。Marilyn Cade已於去年11月與世長辭,她溫暖、活躍、總是面帶笑容的身影,將永存我們心中。

Rafik Dammak在過去十多年來,始終勤勉參與GNSO及各種跨社群工作小組。他曾擔任GNSO理事會副主席、非營利利害關係團體執行委員、EPDP工作小組副主席,也參與NomCom。由於定居於亞太地區,Rafik常需在非工作時段參與各種會議,而他為ICANN工作付出的時間與精力,社群有目共睹。他在主持各方意見強烈對立的工作小組時,仍能保持中立、不帶入個人或自身團體立場的專業態度,也是獲選的一大原因。

回到頂端