ICANN72已於2021(今)年10月28日落幕,這也是自COVID-19疫情以來,第6次全面線上舉行的ICANN會議,共有來自156個不同國家、1,305名與會者遠端參與。根據ICANN ORG分享的統計資料,13.8%與會者來自非洲地區、22.1%來自亞太地區、7.63%來自拉丁美洲加勒比海地區、20.8%來自歐洲地區;來自北美地區的參與人數比例最高,共占全體與會人數的35.6%。

綜觀ICANN72會議中討論,有三大議題特別受到社群重視,以下分別就此三大議題,簡記ICANN72的社群討論重點。

國際化域名(IDN)與全球通用(UA)

第一個議題,是國際化域名(Internationalized Domain Name,IDN)與全球通用(Universal Acceptance,UA)。

目前,ICANN社群中負責制定政策的兩大支援組織,國碼域名支援組織(country code Names Supporting Organization,ccNSO)與通用域名支援組織(Generic Names Supporting Organization,GNSO),都有進行中的IDN政策制定流程。

ICANN董事會在2019年決議通過IDN異體字頂級域名(top-level domain,TLD)標籤發配規則時,也要求GNSO與ccNSO未來在制定IDN相關政策時,除參考上述規則,也應定期互通有無,確保通用頂級域名(generic top-level domain,gTLD)與國碼頂級域名(country code top-level domain,ccTLD)的IDN政策中,關於異體字的處理方式保持一致。

目前ccNSO的政策發展流程(Policy Development Process,PDP)ccPDP4,就是在處理IDN議題。ccPDP4有兩大主要任務,分別是制定ccTLD的異體字管理規則,以及IDN ccTLD的淘汰流程。

GNSO內的IDN政策流程,則為省略議題報告的加速版政策發展流程(Expedited PDP,EPDP),首要任務也是制定IDN gTLD的異體字管理規則,另外也將檢視IDN實施指南4.0版提案,並提出修訂建議。

過去二十幾年來,域名系統(Domain Name System,DNS)因new gTLD與IDN的推出而持續擴張。目前市面上有超過1,200筆new gTLD,其中也有使用不同文字、字符,長度不一的各種字串(如 .дети、.london、.engineering),除此之外,更有超過60筆ccTLD都有自己語言的IDN。

然而,目前仍有許多應用程式、裝置或系統不支援使用IDN的域名或電子郵件信箱。全球通用(UA)的終極目標,就是希望使用不同語言文字的域名及電子郵件,都能獲得一樣的待遇,使用者得以自由選擇域名或信箱的語言。

全球通用推廣小組(Universal Acceptance Steering Group,UASG)由相信UA重要性的社群自發組成,除定期發表研究報告,也積極招募UA大使,希望觸及更廣大的網路社群,提高UA的公共認知。UASG自2017年起開始系統性蒐集、彙整UA相關統計數據及量測資料,希望更精確掌握全球UA現況。

目前unicode@ASCII.ASCII的全球接受比例僅約14至15%左右。許多評論認為IDN將主導下一回合new gTLD申請,然而這樣的UA表現,實在難說服申請人勇於大量申請IDN域名。有鑑於此,UASG近期也積極改變推廣策略,希望招募更多對UA議題有基本了解,具備人脈網路、地區影響力的人士,不僅將UA的重要性帶出ICANN,更動用力量,讓科技產業了解UA的重要性。

DNS濫用

自2019年底的ICANN66蒙特婁會議開始,DNS濫用已成為ICANN會議的常駐議題。本次會議中,許多不同利害關係團體也針對DNS濫用展開諸多討論。

合約方(Contracted Party House,CPH)[1]就利用本次會議,與社群分享他們近期為防治DNS濫用的自發性工作,包括新發布的報告及白皮書等。

在諸多建議報告中,最受社群關注的是合約方今年10月甫發布的「信任通報人框架」(Trusted Notifier Framework)。

其實不少註冊管理機構與受理註冊機構都早有仰賴信任通報人,以處理DNS濫用或內容濫用的做法。本框架只是合約方提出的自發性指導原則,供希望開始招募信任通報人的合約方參考。框架中列出信任通報人須符合的條件,建議與信任通報人之間的關係應留有紙本協議證明,並訂出通報流程。

在政府諮詢委員會(Governmental Advisory Committee,GAC)的DNS濫用議程中,任職於日本總務省的Masamichi Takeda分享域名濫用方常用的「受理註冊機構跳轉」(registrar hopping)手法。簡單來說,域名註冊人會在註冊域名遭通報濫用後,迅速跳轉到另一個受理註冊機構,並以此類推。日本執法機關認為,這種情況下不僅註冊人能輕易逃逸,受理註冊機構也因此樂於撇除查證濫用註冊人的身分,嚴重妨礙域名安全執法工作。

ccNSO在ICANN72也特別安排了兩場議程討論DNS濫用議題,重點放在ccNSO是否應更積極參與ICANN的DNS濫用社群討論與作為。

其實,ccNSO始終密切關注安全議題,內部也有許多DNS濫用相關作為與討論,部分ccNSO成員也簽署了合約方提出的DNS濫用框架。在討論中,不少成員鼓勵同儕加入ICANN的域名濫用活動報告(Domain Abuse Activity Report,DAAR)系統,不僅因為越多資料越有助於濫用分析與防治,ccTLD營運方也將因此更全面掌握旗下域名的濫用情形。

然而,ccNSO成員也強調,ccTLD與gTLD的屬性截然不同,不同ccTLD的規模相差極大,且大部分與ICANN之間並未簽署託管(delegation)合約,也不一定與當地政府有正式關係,但身為ccTLD營運方,與國內CERT打好關係至關緊要。

更包容、平等參與的混合模式ICANN會議

ICANN72唯一的一場大會議程,聚焦於社群最殷切期待的議題:何時ICANN才能重返實體會議?雖然名為「混合模式」會議,但與會者最在乎的無非是「混合」中的「實體」元素。本議程請到許多今年已嘗試「混合模式」的網路治理相關組織,針對如何盡量縮小現場及遠端的與會體驗差異,以及了解影響與會者選擇實體或線上參與的主要因素,並就此調整議程安排等,分享自身經驗同時提出建議。

議程中,ICANN ORG代表Ashwin Rangan也分享,ICANN如何確保來自全球各地的所有人,無論使用何種裝置、網路連線品質如何,都能平等參與會議。目前ICANN在考慮的未來改善方向還包括啟用更多新的互動工具,如線上白板Jamboard,也在思考整合會議網站與ICANN專屬社群媒體平臺的可能。

未來若以混合模式舉行ICANN會議,他們也規劃在實體會議場地設立多角度攝影機,如此一來,線上參加的與會者也更能身歷其境。強制要求現場參與者都登入數位參與平臺,也是確保所有與會者之間交流互動最大化的關鍵。

最後開放的社群討論時間中,ICANN董事長Maarten Botterman表示,非常理解大家都迫不及待重啟實體會議的心情,但ICANN會議規劃仍須以所有人的健康安全為第一優先。他強調,即使明年真的舉辦實體會議,會議場館也將採取嚴格防疫措施,包括強制配戴口罩、需出示疫苗證明,進出場館需量測體溫等。

圖片來源:ICANN Facebook

[1] 由gTLD註冊管理機構與受理註冊機構組成,因與ICANN有合約關係,統稱為合約方。

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。

回到頂端