ICANN發布gTLD註冊目錄過渡性政策(Interim Policy)

ICANN於5月17日宣布實行gTLD註冊目錄過渡性政策(Interim Registration Data Policy for gTLDs)。自2019年5月20日起,所有gTLD註冊管理機構及受理註冊機構(即合約方)都必須遵守此過渡性政策。

ICANN董事會於2019年5月15日決議通過GNSO提出的gTLD註冊目錄加速政策發展流程(EPDP)第一階段結案報告。依報告建議,自gTLD註冊目錄臨時條款(Temporary Specification)於2019年5月20失效後,至根據EPDP第一階段結案報告制定的政策發布前,所有合約方應持續遵守已失效之臨時條款中的規定。 閱讀全文 “ICANN發布gTLD註冊目錄過渡性政策(Interim Policy)”

APNIC48開放徵求提案

APNIC48今年9月將於泰國清邁舉辦,APNIC議程規畫委員會正在徵求技術議程的相關提案。

APNIC的會議議程分成兩部分,第一部分是為期一周的工作坊,緊接著是為期三天的會議。三天會議中包含技術性議程、座談、教學性議程,以及對某個主題自發性的意見交流(“Birds of a Feather”)。 閱讀全文 “APNIC48開放徵求提案”

關於俄羅斯網路主權法的辯論

2019年5月1日俄羅斯總統普丁正式簽署了被媒體喻為「俄羅斯網路主權(Sovereign RUnet)」的法案,該法預計將於今年11月生效,有關新法的內容可參考「俄羅斯總統普丁簽署獨立網際網路法案 」文章。

已通過的俄羅斯網路主權法在法案討論過程中,引發許多辯論,以下參考美國喬治亞大學網路治理計畫研究員Ilona Stadnik 的撰文,整理出不同利害關係人的立場。 閱讀全文 “關於俄羅斯網路主權法的辯論”

網路治理與數位合作

臺灣網路資訊中心為鼓勵國內利害關係人積極參與數位議題討論,推動多方合作、建立共識,特舉辦「網路社群與數位合作」專家座談會,希望鼓勵臺灣網路社群及多方利害關係人,一同探討國內數位發展、網路議題,並探索需要採取行動的領域。

本座談會邀請到NII產業發展協進會吳國維顧問、中研院社會所吳齊殷副所長、台灣人權促進會沈伯洋副會長、國家通訊傳播委員會沈信雄科長、臺灣經濟研究院林欣吾所長、理律法律事務所曾更瑩律師,以及行政院科技會報辦公室蔡志宏執行秘書(依姓氏筆畫排序),加上擔任主持人的臺灣網路資訊中心黃勝雄執行長,與談人背景包括國家政府、業界、公民社會、技術社群、學界,誠然為多方利害關係代表的展現。 閱讀全文 “網路治理與數位合作”

ICANN董事會納用財政年度2020(FY20)執行計劃與預算

ICANN董事會已於2019年5月3日通過決議,將採納ICANN財政年度2020執行計劃與預算,同時亦通過ICANN未來5年戰略計畫更新版。根據ICANN組織章程細則,上述計畫由ICANN董事會通過後,ICANN賦權社群(Empowered Community)將有權檢視這些文件,並決定附議董事會決定或提出反對意見。 閱讀全文 “ICANN董事會納用財政年度2020(FY20)執行計劃與預算”

APNIC 48獎助金開放申請

亞太網路資訊中心(Asia-Pacific Network Information Centre, APNIC)將於9月5日至12日在泰國清邁舉辦APNIC 48,該會議聚集了來自世界各地的網路專家、政府代表、企業領導者和其他利害關係人,一起參加工作坊和教學課程、討論政策議題,以及與志同道合的從業人員共同擴展社交與專業網絡。 閱讀全文 “APNIC 48獎助金開放申請”

提升域名註冊人的權利與義務的認知意識

ICANN的主要任務之一,是致力於全球域名註冊人的良好註冊,並確保全球域名系統(DNS)安全、穩定地運作,以提供安全、可靠的網際網路服務,同時促進域名產業內的信任、多元選擇和競爭。域名註冊人是DNS組成的一部分,他們是透過與受理註冊機構(Registrars)或經銷商(Resellers)達成協議,而獲得在一段時間內,如1年、2年或5年使用域名的權利的組織或個人,域名的使用如到期後,需要有續用繳費程序,以延續域名的使用權利。域名註冊人擁有的重要權利,包括從受理註冊機構處獲取有關註冊、管理、轉移、續用和恢復域名註冊流程信息的權利。他們亦負有重要責任,包括提供準確的聯繫資訊以便在WHOIS目錄中公佈、通知註冊商任何聯繫資訊的改變,並及時回應註冊商關於其域名註冊資訊的請求。因此教育域名註冊人提升他們權利和責任、全球域名生態系統及ICANN域名政策可能會對域名持有人造成影響等認知,都是十分重要的事情。

 

全球域名體系分為國家頂級域名(Country Codes Top Level Domain, ccTLD)及一般通用域名(Generic Top Level Domain, gTLD)。ccTLD一般由各國的政府註冊管理局與ICANN簽約授予。gTLD則分兩類,舊型的gTLD如.com、.org、edu等,新型的gTLD(New generic Top-Level Domains,簡稱 New gTLD)。New gTLD於 2011 年 6 月開放申請,包括:

  • 一般名稱(Generic gTLDs):如.art、.coffee、.hotel、.music及.office等。
  • 城市/地理及文化名稱(City/Geo/Cultural gTLDs):如.taipei、.berlin、.tokyo等。
  • 品牌及商標名稱(Brand and Trademark gTLDs):如.google、.samsung、.apple等。
  • 國際化域名(IDNS-International TLDS-Non Latin Script):如.公司、.机构、.ポイント、.닷컴、.संगठन等)。

 

因此從2012年起,當New gTLD如.me、.info、.law、.ngo皆推出域名註冊服務時,讓域名註冊人的選擇愈來愈多,這些頂級域名的註冊管理機構及其註冊商,皆須與ICANN訂有合約,合約讓這些管理機構及其註冊商在協議中須能滿足安全穩定域名系統的要求,並促進消費者信任,包括促進簽約方與最終用戶之間的溝通及在必要時尋求正式補救措施等。New gTLD在向ICANN申請核准後,則直接與ICANN簽約成立註冊管理機構(registry),New gTLD的受理註冊機構(registrars)則須向ICANN申請核准後,再向New gTLD註冊管理機構申請核准並簽約,才能提供該New gTLD的域名註冊,受理註冊機構可以同時承接多個New gTLD的註冊,例如.taipei之註冊管理機構為臺北市政府(目前事務性工作委請中華電信協助),可以註冊.taipei的註冊商全球約有30多家,其域名政策亦可查閱nic.taipei網站。

 

因此一個域名註冊人申請域名時,需先決定是註冊ccTLD或gTLD的域名,然後再向有承接該域名的註冊商進行註冊。在域名註冊後,域名權利與責任的溝通都會由該域名註冊商來提供。當然域名註冊商的域名註冊政策,都是由該TLD的註冊局決定,不過通常差異不大。

 

ICANN設有一個ICANN Global Support Center(GSC),對與ICANN的簽約方及所有gTLD的註冊人、網路一般社群公民,提供5*24的電話及線上服務。近幾年GSC的常見註冊人投訴包括:

 

  1.  與WHOIS相關的常見投訴
  • WHOIS數據庫中顯示的註冊數據不正確/無效。
  • 由於歐盟GDPR和臨時規範,註冊數據未顯示(或遭遮蔽)。
  • 域名被暫停或刪除,未能獲得註冊商或經銷商回覆。
  • 註冊人無法更新註冊記錄(無法存取或無法登錄、服務提供商或經銷商不答覆等)。
  • 域名持有者相關問題—以託管服務提供商、經銷商或註冊人組織前僱員的名義註冊的域名等。
  1.  域名轉移常見投訴
  • 無法通過註冊控制面板/用戶面板,檢索“AuthInfo”代碼。
  • 無法通過註冊控制面板/用戶面板解鎖域名。
  • 未列為註冊人或管理員聯繫人的轉移請求。
  • 在Web託管或服務提供商之間請求轉移。
  • 註冊商/經銷商因額外費用拒絕轉讓,例如“轉讓費”。
  • 註冊商/經銷商因未決的註冊期間拒絕轉讓。
  • 無回應/不合作的經銷商或服務提供商。
  • 被劫持的域名/電子郵件帳戶和未經授權的轉移。
  1.  續用更新常見投訴
  • 由於註冊人電子郵件無法正常運行,因此註冊人未收到續用提醒。
  • 由於註冊控制面板無法存取,因此註冊人無法續用或恢復域名使用。
  • 註冊人支付續用費,但域名卻未續用。
  • 註冊商/經銷商未提供有關續用/贖回費用的信息。
  • 客戶服務問題,例如由於付款方式和結算糾紛而導致續用失敗。
  • 經銷商未能發送提醒、通知客戶或上述其他問題。

 

為提升域名註冊人的權利與義務的認知意識,ICANN也持續收集及分析域名註冊人的抱怨及面臨的問題與挑戰,持續發布教育性的內容供註冊人參考,並於ICANN網站設置域名註冊人專區,同時也會於每年ICANN會議中安排場次針對上述問題做討論。

 

參考資料:

俄羅斯總統普丁簽署獨立網際網路法案

2018年底,俄羅斯立法機關提出被喻為「俄羅斯網路主權(Sovereign RUnet)」的法案,該法案試圖將俄羅斯網路與全球網際網路在發生網路威脅之際分離;該法案之草案在今年(2019年)2月通過一讀,俄羅斯下議院國家杜馬(Gosudarstvennaya duma)在上個月中(4月16日)通過該草案,5月1日俄羅斯總統普丁也正式簽署了該法案,進一步擴大了俄羅斯政府對網際網路的控制。 閱讀全文 “俄羅斯總統普丁簽署獨立網際網路法案”

新型態的網路釣魚和APWG的因應方式

網路釣魚被視為網路犯罪的一種,過去攻擊者通常利用垃圾郵件來欺騙受害者洩漏其個人敏感資訊,如使用者名稱、密碼或金融帳號資訊等,然而現今的網路釣魚不只使用傳統手法,駭客更精益求精,發展出更進階引人上鉤的技巧。ICANN資深安全技術官暨APWG(網路釣魚工作小組)董事Dave Piscitello於APWG網站撰文介紹新型態的網路釣魚方式,以及APWG如何因應日益複雜的釣魚手法,本篇就其文章做重點摘要。 閱讀全文 “新型態的網路釣魚和APWG的因應方式”

在競賽中訓練資安事件應變能力

為災難做好準備對於許多行業的應變人員是至關重要的,在資訊安全領域中,有一系列的練習競賽稱作「奪旗攻防賽」(Capture The Flag, CTF),參與者必須對其他隊伍的伺服器發動攻擊,在電腦資安事件應變小組(Computer Security Incident Response Team, CSIRT)或電腦緊急應變小組(Computer Emergency Response Team, CERT)的社群中,可以發現有事件應變的CTF。 閱讀全文 “在競賽中訓練資安事件應變能力”