中国インターネットネットワーク情報センター
中国相互联网络情報センター | |
 看板 | |
| 構成 | 1997年6月3日 (1997年6月3日) |
|---|---|
| 種類 | 公的機関 |
| 本部 | 北京市中関村 |
| 所在地 | |
親組織 | 工業情報化部 |
| ウェブサイト | cnnic.cn  |
| 中国インターネットネットワーク情報センター | |||||||
|---|---|---|---|---|---|---|---|
| 簡体字中国語 | 中国相互联网络情報センター | ||||||
| 繁体字中国語 | 中国互聯網絡情報センター | ||||||
| |||||||
中国インターネットネットワークインフォメーションセンター(CNNIC;中国互联网络信息センター)は、工業情報化部傘下の公的機関である。[ 1 ] 1997年6月3日に設立され、北京市中関村に拠点を置くこのセンターは、中華人民共和国の国別コードトップレベルドメイン名、すなわち.cnドメイン名を管理している。[ 1 ]
業務分野
ドメイン名登録サービス
CNNICは、中国のドメイン名登録の運営と管理を担当しています。CNNICは、「 .cn 」国別コードトップレベルドメインと中国語ドメイン名システム(中国語の文字を含む国際化ドメイン名)の両方を管理しています。2017年4月現在、中国語ドメイン名の総数は約2,100万件です
2017年1月現在、CNNICはCNドメインを登録企業にのみ開放しており、[ 2 ]ドメイン登録には事業許可証や個人IDなどの関連書類の提出を求め、国内登録者であっても海外レジストラの利用を停止している。[ 3 ] CNNICは、既存の個人ドメイン名を企業に移管することを義務付けたことを否定している。[ 4 ]トレンドマイクロは、この措置では.cnドメインによる現代のセキュリティ脅威を阻止するにはまだ不十分であると示唆している。[ 5 ]
IPアドレスおよび自律システム番号(AS番号)割り当てサービス
CNNICは、国内のインターネットサービスプロバイダーとユーザーにインターネットプロトコル(IP)アドレスとAS番号を割り当てています。CNNICは、アジア太平洋ネットワーク情報センター(APNIC)に認定された国家インターネットレジストリ(NIR)です。2004年後半、CNNICはIPアドレスの取得手続きを簡素化する「 IP割り当てアライアンス」を設立しました。[ 6 ]
カタログデータベースサービス
CNNICは、州トップレベルのネットワークカタログデータベースの作成と保守を担当しています。このデータベースは、インターネットユーザー、Webアドレス、ドメイン名、AS番号に関する情報を提供します。
インターネットアドレスに関する技術研究
CNNIC は、ネットワーク技術の行政および実践経験に基づいて、技術研究を実施し、国家技術プロジェクトに取り組んでいます。
インターネット調査と統計
CNNICはインターネット情報資源に関する調査を実施しており、現在も継続して実施しています。CNNICは、中国におけるインターネット帯域幅、ドメイン名登録、中国におけるインターネットの発展といったテーマに関する統計を保管しています。[ 7 ]
国際連携と政策研究
CNNIC は国家ネットワーク情報センター (NIC) として、他の国際インターネットコミュニティとの協力関係を維持し、他国の NIC と緊密に連携しています。
中国インターネット協会(ISC)インターネットポリシーおよびリソース委員会事務局
CNNICは、中国インターネット協会のインターネット政策・資源委員会の事務局を務めています。政策・資源委員会は、中国のインターネットの発展を促進するための政策および立法に関する提言の提供、インターネット資源および関連技術の開発と応用の促進、国内のインターネット開発および管理政策に関する研究活動への積極的な参加などの任務を担っています。
中国フィッシング対策同盟(APAC)事務局
2008年7月、CNNIC、中国の主要商業銀行、ウェブホスティング会社などを含む中国のオンラインコマース関係者からなる幅広い連合が、.cnサブドメイン名を悪用したフィッシング行為に対抗するために、中国フィッシング対策連盟(APAC)を設立しました。CNNICはAPACの事務局も務めています。[ 8 ] [ 9 ]
証明書発行違反
2015年、Googleは、CNNICがエジプトに拠点を置く企業に中間CA証明書を発行し、その企業がCNNICの鍵を使用してGoogleドメインを偽装していたことを発見しました。Googleはこれに対し、 Google ChromeおよびすべてのGoogle製品の証明書ストアからCNNICのルート証明書を削除しました。[ 10 ]
事件の当事者の一人であるGoogleは、
GoogleとCNNICによる本件に関する共同調査の結果、CNNICのルート認証局およびEV認証局はGoogle製品で認識されなくなることを決定しました。これは、今後のChromeアップデートで有効になります。この決定の影響を受けるお客様を支援するため、公開されているホワイトリストを使用することで、CNNICの既存の証明書をChromeで引き続き信頼できる証明書としてマークすることを期間限定で許可します。GoogleもCNNICも、今後不正なデジタル証明書が発行されたとは考えておらず、また、誤って発行された証明書がMCS Holdingsのテストネットワークの限定された範囲外で使用されたとも考えていませんが、CNNICは今後のインシデント発生防止に取り組んでまいります。CNNICは、再登録のリクエストに先立ち、すべての証明書に証明書の透明性(Certificate Transparency)を実装します。CNNICの積極的な取り組みを高く評価するとともに、適切な技術的および手続き的な管理体制が整い次第、再申請を歓迎します。[ 11 ]
Mozillaはこの事件に対して次のように対応した。
Mozilla CAチームは、CNNICの行為は悪質な行為に相当し、ポリシー違反は過去の事例よりも深刻であると考えています。CNNICが自らの認証業務規定に違反するという決定は特に深刻であり、誤って発行された中間証明書の直接的な範囲を超えた懸念を引き起こしています。公開討論を経て、 Firefoxの証明書検証コードを変更し、CNNICルート証明書が発行したnotBefore日付が2015年4月1日以降の証明書を信頼しないようにする予定です。[ 12 ]
参考文献
- ^ a b「关于我们 – CNNIC」 . CNNIC . 2024年9月28日時点のオリジナルよりアーカイブ。2024年9月27日閲覧
- ^ラフラニエール、シャロン(2009年12月17日)「中国、新たなインターネット規制を導入」ニューヨーク・タイムズ。2015年11月7日時点のオリジナルよりアーカイブ。2017年2月24日閲覧。
- ^ 「CNNIC、新規海外.CNドメイン登録を無期限に停止」。2010年1月15日時点のオリジナルよりアーカイブ。2010年1月7日閲覧。
- ^ "传CN个人ドメイン名须转公司名下 CNNIC收紧領域名审核" . 2010 年 1 月 13 日にオリジナルからアーカイブされました。2010 年 1 月 7 日に取得。
- ^ 「トレンドマイクロによるCNNICドメイン登録要件に関するアドバイザリ」。2012年9月11日時点のオリジナルよりアーカイブ。2010年2月1日閲覧。
- ^ 「CNNIC、より簡単なIPアドレス割り当て手続きを提供」 2004年12月23日。2008年10月1日時点のオリジナルよりアーカイブ。2008年5月11日閲覧。
- ^ CNNICインターネット統計 2008年5月16日アーカイブWayback Machine
- ^ 「.CNフィッシングサイトを阻止するための解決策」 2008年8月22日時点のオリジナルよりアーカイブ。2008年7月24日閲覧。
{{cite journal}}:ジャーナルを引用するには|journal=(ヘルプ)が必要です - ^ 「中国、フィッシング対策同盟を結成」 Blog.anta.net 2008年7月24日ISSN 1797-1993 。 2012年12月20日時点のオリジナルよりアーカイブ。 2008年7月24日閲覧。
- ^ 「Google オンライン セキュリティ ブログ: デジタル証明書のセキュリティ維持」 . Googleonlinesecurity.blogspot.se. 2015年3月23日. 2016年3月7日時点のオリジナルよりアーカイブ。 2020年3月1日閲覧。
- ^ 「Google オンライン セキュリティ ブログ: デジタル証明書のセキュリティ維持」 . Googleonlinesecurity.blogspot.se. 2015年3月23日. 2016年3月7日時点のオリジナルよりアーカイブ。 2020年3月1日閲覧。
- ^ MCSインシデントとCNNICへの影響Archived 2015-04-03 at the Wayback Machine 2.3. CNNICの新しい証明書への不信感Mozilla 2015年4月1日、9ページ。
外部リンク
