140 likes | 397 Vues
TWNIC w hoi s 資料庫內容 與隱私權之討論. 顧靜恆 組長 TWNIC chku@twnic.net.tw. Outline. IR 提供 assignment 及 sub-allocation 資料流程 法規面 個人資料保護法與 TWNIC IP whois 資料庫相關部分摘要 TWNIC 對於 IP whois 資料提供相關之規定 APNIC 要求各 NIR 提供 whois 資料規定 資料格式面 TWNIC 代理發放單位給 TWNIC 的資料格式與範例 TWNIC 給 APNIC 資料格式與範例 TWNIC 查詢資料格式 討論與建議.
TWNIC whois資料庫內容與隱私權之討論 顧靜恆 組長 TWNIC chku@twnic.net.tw
Outline • IR提供 assignment 及 sub-allocation 資料流程 • 法規面 • 個人資料保護法與TWNIC IP whois資料庫相關部分摘要 • TWNIC對於IP whois資料提供相關之規定 • APNIC要求各NIR提供whois資料規定 • 資料格式面 • TWNIC 代理發放單位給TWNIC的資料格式與範例 • TWNIC給APNIC資料格式與範例 • TWNIC查詢資料格式 • 討論與建議
IR 提供 assignment 及 sub-allocation 資料流程 Whois DB APNIC RMS TWNIC 提供 APNIC Person 及inetnum TWNIC ISP LIR LIR ISP LIR 及ISP 提供網段連絡人 (Person) 及 網段 (Network) 中英文資料
個人資料保護法 • 完整條文請參考附件 • http://law.moj.gov.tw/Scripts/Query4B.asp?FullDoc=所有條文&Lcode=I0050101 • 個人資料: 指自然人之姓名、出生年月日、身分證統一編號、特徵、 指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動 及其他足資識別該個人之資料。 • 第三章第十一條 非公務機關對個人資料之蒐集或電腦處理,非有特定目的,並符合左列情 形之一者,不得為之: 一 經當事人書面同意者。 二 與當事人有契約或類似契約之關係而對當事人權益無侵害之虞者。 三 已公開之資料且無害於當事人之重大利益者。 四 為學術研究而有必要且無害於當事人之重大利益者。 五 依本法第三條第七款第二目有關之法規及其他法律有特別規定者。
TWNIC對於IP whois資料提供相關之規定 • 網際網路位址(IP Address)註冊管理業務規章 第二章第十條 本中心為業務之需要,得依電腦處理個人資料保護法及相關法令規定使用代理發放單位及網路使用者因申請本業務於本中心登記之資料。申請人同意依本中心所定規則,將其申請資料加入WHOIS資料庫中,以供網路上之查詢。 • 代理發放單位切結書 二.將核發之網路位址相關資料依TWNIC規定方式,建置於TWNIC Whois系統,並於核發IP位址予客戶時,善盡告知之義務,讓客戶明瞭其相關資訊應放置於whois資料庫以供Internet 查詢。
APNIC 要求提供 whois 資料規定 • Policies for IPv4 address space management in the Asia Pacific region 10.4 Registration requirements • All allocations and sub-allocations must be registered. • Assignments for networks greater than /30 must be registered. • Assignments for networks of /30 or less may be registered, at the discretion of the IR and the network administrator. • Assignments to hosts may be registered, at the discretion of the IR and the end-user
APNIC 要求提供 whois 資料規定(cont.) 10.4.2 Registering contact persons Administrative and technical contact persons must be registered. The registered administrative contact ('admin-c') must be someone who is physically located at the site of the network, subject to the following exceptions: • For residential networks or users, the IR's technical contact may be registered as admin-c. • For networks in exceptional circumstances that make it impractical to maintain an on-site administrative contact, an off-site person may be registered as the admin-c The technical contact ('tech-c') need not be physically located at the site of the network, but must be a person who is responsible for the day-to-day operation of the network.
TWNIC 代理發放單位給 TWNIC 的資料格式與範例 #[ Network Template V1.0 ]# Authorization 0a. (N)ew (M)odify (D)elete .....:N Network Information 1a. Organization Name ...........:National Taipei Teachers' College 1b. Chinese Organization Name ...:國立台北師範學院 1c. Street Address ..............:134, Sec. 2, Ho Ping E. Rd., 1d. City ........................:Taipei 1e. State .......................:Taiwan 1f. Postal Code (if known).......:106 1g. Country Code ................:TW 1h. Chinese Postal Address ......:台北市和平東路二段134號 1i. IP Network (CIDR)............: 1j. Network Name ................:NTTC-NET 1k. Admin Contact E-Mailbox .....:horng@rc3330.ntptc.edu.tw 1k. Admin Contact E-Mailbox .....:hostmaster@ntptc.edu.tw 1l. Tech Contact E-Mailbox ......:horng@rc3330.ntptc.edu.tw 1m. Host Number (h0/h1/h2) ......:150/250/400 1n. Subnet Number (s0/s1/s2) ....:7/8/10 1o. Registered Date (YYYYMMDD) ..:1995121 1p. Organization ID ..:NTTC 1q. Service type ................:DU 1r. Connect .....................:1 1s. Remark ......................:Infrastructure exrta information. 1t. Status ......................:ASSIGNED NON-PORTABLE #[ Template End ]# • 共有Person及 Network兩種資料 ,格式與範例如下 • Network格式如右
TWNIC 代理發放單位給TWNIC的資料格式與範例(cont.) • Person格式 #[ Contact Template V1.0 ]# Authorization 1a. (N)ew (M)odify (D)elete .....:N Contact Information 1b. (I)ndividual (R)ole .........:I 1c. First Name ..................:Sheng Zen 1d. Last Name ...................:Huang 1e. Chinese Name ................:黃盛仁 1f. Organization Name ...........:National Taipei Teachers' College 1g. Chinese Organization Name ...:國立台北師範學院 1h. Street Address ..............:134, Sec. 2, Ho Ping E. Rd., 1i. City ........................:Taipei 1j. State .......................:Taiwan 1k. Postal Code (if known).......:106 1l. Country Code ................:TW 1m. Chinese Postal Address ......:台北市和平東路二段134號 1n. Phone Number ................:+886-2-2172-1203 1n. Phone Number ................:+886-2-2173-1304 ext 227 1o. Fax Number ..................:+886-2-2711-2944 1p. E-Mailbox ...................:huang@rc1130.ntptc.edu.tw #[ Template End ]#
TWNIC 給 APNIC 資料格式與範例 inetnum • TWNIC給APNIC 的資料共有 Person 及inetnum inetnum: - netname: TWNIC-NET descr: CHTD, Chunghwa Telecom Co., Ltd. descr: Data-Bldg. 6F, No. 21, Sec. 21, Hsin-Yi Rd., descr: Taipei Taiwan country: TW admin-c: NWS-TW tech-c: NWS-TW mnt-by: MAINT-TW-TWNIC changed: fkchung@ms1.hinet.net 20000217 status: ASSIGNED NON-PORTABLE source: TWNIC
TWNIC給APNIC資料格式與範例(cont.) • Person person: Na Wei Shyu address: Taiwan Network Information Center address: 4F-2, No.9, Sec 2, Roosevelt Rd., Taipei address: Taipei Taiwan country: TW phone: +886-2-2341-1313 e-mail: snw@twnic.net nic-hdl: NWS-TW changed: hostmaster@twnic.net 20010809 source: TWNIC
討論與建議 Privacy whois 資料的作法 • APNIC privacy 的作法 • 在 inetnum, inet6num 及 autnum 提供hidden 欄位 • 若該 hidden 填寫為 yes,則整個 object 在查詢時將顯示該 IR 的 allocation 資料,不顯示該客戶的資料。 • Person 資料的填寫,若屬於居家環境的個人資料,可用 ISP 之資料代替。 • Network 網段資料可能為個人或企業用戶,當客戶為個人用戶,是否有 hidden 功能的需求。