財團法人台灣網路資訊中心因公出國人員報告書

財團法人台灣網路資訊中心因公出國人員報告書 報告人姓名 李曉陽顧靜恆 服務單位及職稱 99 年 11 月 23 日國關組組長網域組組長 出國期間 99 年 10 月 29 日至 99 年 11 月 2 日 出國地點 約旦安曼 出國事由參加 APTLD 安曼會議 報告書內容應包含 : 一 出國目的二 考察 訪問過程三 考察 訪問心得四 建議意見五 其他相關事項或資料 ( 內容超出一頁時, 可由下頁寫起 ) 授權本出國報告書同意貴中心有權重製發行供相關研發目的之聲明欄公開利用 授權人 : ( 簽章 ) 附一 請以 A4 大小紙張, 橫式編排 出國人員有數人者, 依會議類別或考察項目, 彙整提出報告 註二 請於授權聲明欄簽章, 授權本中心重製發行公開利用 1

一 出國目的 APTLD (Asia Pacific Top Level Domain Association, 亞太區頂級域名組織 ) 是一個亞太地區 cctld(country-code Top Level Domain, 國家代碼頂級域名 ) 註冊管理單位共同參與的國際性組織 其主要目的為提供亞太地區域名註冊管理單位進行業務及技術經驗交流的平台 此外, APTLD 培育和提升亞太各國在全球性網域名稱論壇的參與, 並在全球網際網路管理政策的決策過程中為 APTLD 會員爭取最大權益 此次 APTLD Amman 會議於本年度 10 月 30 日至 11 月 1 日, 假約旦安曼舉辦, 參加此次 APTLD 會議主要之目的為參與相關議題之討論, 並於會中對台灣 IDN 的政策發展現況進行報告, 以瞭解目前亞太地區各國之網域名稱發展狀況與相關運作之政策 此外也於會議期間參加 APTLD Board Meeting, 針對會務討論會員加入原則 會費及擴大會員參與等議題 二 考察 訪問過程 2010 年 10 月 29 日 2010 年 10 月 30 至 11 月 1 日 2010 年 11 月 2 日 台北 - 曼谷 - 安曼 參加 APTLD Meeting 及 Board Meeting 安曼 - 曼谷 - 台北 10 月 30 日至 11 月 1 日 APTLD meeting 的會議議程如下 : 2

Saturday, October 30, 2010 Start Duration Finish Subject Speaker 1 09:30 00:05 09:35 Welcome and Introduction to the Day Chair 2 09:35 00:30 10:05 ICT Developments in Jordan Nidal Qanadilo (Minister's Advisor for Promotion) 3 10:05 00:10 10:15 Updates from.jo National Information Nabeel Al-Fayoumi Technology Centre (NITC DG) 4 10:15 00:20 10:35 Update from ccnso Chris Disspain (ccnso - remote) 5 10:35 00:30 11:05 Morning Tea ICANN Updates Baher Esmat 6 11:05 00:20 11:25 (Manager, ICANN Regional Relations Middle East) 7 11:25 00:10 11:35 Update from Delegation and Re-Delegation WG Keith Davidson (.nz) 8 11:35 00:20 11:55 Regional Roadmap for Internet Governance in Fahd A. Batayneh (.jo) Arab Countries 9 12:05 01:55 14:00 Lunch 10 14:00 00:25 14:25 11 14:25 01:05 15:30 Monday, November 1, 2010 Start Duration Finish Subject Speaker 1 09:30 00:05 09:35 Welcome and Introduction to the Day Chair 2 DNSSEC: Update from ICANN Baher Esmat 09:35 00:10 09:45 (Manager, ICANN Regional Relations Middle East) 3 4 09:45 00:40 10:25 10:25 00:20 10:45 Updates from RTLDO IDN: IDN Registration Policy, Promotion, IDN Membership, Dispute Resolution Procedures and Policies, Outstanding Issues (Session I) 12 15:30 00:30 16:00 Afternoon Tea 13 16:00 01:00 17:00 IDN: IDN Registration Policy, Promotion, IDN Membership, Dispute Resolution Procedures and Policies, Outstanding Issues (Session II) 14 19:30 02:30 22:00 Dinner DNSSEC Experience and Update on Signing of the Root by ICANN DNSSEC Policies Peter Van Roste (CENTR - Remote), Erick Iriarte Ahon (LACTLD) Abdulaziz H. Al-Zoman(.sa), Fahd A. Batayneh (.jo), Hiro Hotta (.jp), Lai Heng Choong (.my), Chamara Disanayake (.lk), Ching-Heng Ku(.tw ), Jian Zhang (APTLD) Andrei Kolesnikov (.ru) June Seo (VeriSign), Jon Lawrence (AusRegitry), John Kane (Afflias) Panel discussion Mada Reem Al-Bawadi Restaurant Ryan Tan YH (.sg), Yong Yaw Eng (.my), Chamara Disanayake (.lk) Debbie Monahan (.nz) Panel Discussion 5 10:45 00:10 10:55 KRDNS against DDoS attack Yu Kyung Jung (.kr) 3

6 10:55 00:35 11:30 Morning Tea Risk Management of Domain Name Abuses 7 11:30 01:00 12:30 Yeo Yee Ling (.my), Wei San (.sg), Hiro Hotta (.jp), Yaling Tan (.cn) Panel discussion 8 12:30 01:30 14:00 Lunch 9 New gtld Recent Updates Baher Esmat 14:00 00:15 14:15 (Manager, ICANN Regional Relations Middle East) 10 14:10 00:15 14:30 New gtld Impact on cctlds Jon Lawrence (AusRegistry) 11 Geographical Names in Relation to the New Jonathan Shea (.hk) 14:30 00:30 15:00 gtld Program 12 Trademark Registrations from an IP Firm Norma Saqer (AGIP) 15:00 00:30 15:30 Experience 13 15:30 00:30 16:00 Afternoon Tea 14 16:00 00:15 16:15 Note of Thanks & End of Meeting - Day 2 Chair 15 16:30 Board retreat 16 19:30 02:30 22:00 Dinner Zain Amra Hotel 三 考察 訪問心得 本次 APTLD Meeting 在約旦安曼舉辦, 會議討論的重點聚焦於四個主要的部份 :IDN cctld 發 展狀況 DNSSEC 的管理政策及建置 Risk Management of Domain Name Abuse 以及 new gtld 等議題, 讓與會各國進行經驗交流 IDN cctld 發展狀況方面, 此次會議安排了 12 位講者進行報告, 主題包括 IDN 的註冊政策 推廣作法 會員服務 爭議處理機制與政策 以及未解決的議題等方面 在已取得 IDN cctld 的與會者中, 沙烏地阿拉伯 SaudiNIC 報告 Arabic IDN cctld 的註冊管理政策, 並於 2010 年 5 月 6 日開放 Saudi IDNs 註冊服務上線 ; 約旦 Jodan NITC 報告其 IDN Al-Ordon 於 2010 年 10 月 11 日開放註冊服務上線 ; 斯里蘭卡 Sri Lanka LKNIC 報告其 IDN 於 2010 年 6 月 28 日開放註冊服務上線, 並且在 IDN cctld 的 DNS 服務中也啟動了 DNSSEC 功能 ; 俄羅斯 cctld.ru coordination center 報告其斯拉夫語 Cyrillic IDN TLD 於 2010 年 11 月 11 日開放註冊服務上線 ;TWNIC 亦於會中報告了台灣 IDN cctld. 台灣及. 台湾於 2010 年 10 月 14 日正式開放註冊服務上線, 並針對目前的註冊政策及爭議處理機制進行報告 此外, 馬來西亞 日本等尚在進行評估與申請的會員, 以及國際知名的註冊服務商, 如 VeriSign AusRegistry 及 Afflias 等, 也都分享了對於 IDN cctld 的看法與經驗 DNSSEC 的管理政策及建置方面,APTLD 針對會員進行 DNSSEC 的調查顯示, 目前大部份會 員目前都還未施行 DNSSEC, 主要進行的工作還是在技術和政策的研究 測試平台的建置 實作教育訓練及研討會 及與其他 cctld 進行交流等方面, 許多會員規劃預計啟用的時間約 4

是在 2011 及 2012 年 目前只有斯里蘭卡和馬來西亞分別 2010 年 7 月 15 日及 2010 年 10 月 9 日起針對其 cctld 正式簽署啟用了 DNSSEC 新加坡 紐西蘭 韓國等會員, 亦於會中報告了他們對於 DNSSEC 相關議題的看法, 包括 DNSSEC 施行政策 DNS Management Key Management Transferring Signed Names Un-signing a domain name 及 DDoS attack 等方面 Keith Davidson, Chair of APTLD Board TWNIC 顧靜恆組長報告台灣 IDN cctld 發展 Risk Management of Domain Name Abuse 方面, 在現今網域名稱越來越普及使用的情況之下, 如何掌握不要讓網域名稱被濫用而須進行風險管理的議題越來越被重視, 尤其是 cctld 代表的是國碼的網域名稱, 對於各國在網路世界的形象產生與用戶使用的信任度有一定程度的影響 依據風險控管的機制, 可分為 Risk identification Risk analysis Risk control 及 Risk monitoring, 在網域名稱濫用可能造成的風險可依註冊網域名稱及註冊取得後的使用來區分, 註冊網域名稱本身可能發生的風險狀況包括偽造身份 註冊令人反感的網域名稱 註冊錯誤的網域名稱類別 以及提供不完整或不正確的聯絡資料等 ; 另外在註冊取得網域名稱進行使用後可能發生的風險狀況包括網路釣魚 惡意軟體或詐騙 令人反感的內容 推銷假藥禁藥 或 wildcard redirection 等 此次會議馬來西亞 新加坡 日本及中國大陸等會員, 分別報告了他們在處理網域名稱濫用管理上的相關作法與機制 new gtld 最新發展議題方面,ICANN Regional Relations Manager Baher Esmat 針對 ICANN New gtld Program 的最新發展狀況進行報告, 其中在 new gtld working plan 方面, 預定將於 2011 年 5 月底發表首次申請者的規劃報告, 而預估每個申請案的費用約需要 18 萬 5,000 美金, 另外若取得 new gtld 後所須支付的註冊管理費每年為 2 萬 5,000 美金, 每筆註冊量須支付 0.2 美金 目前還尚在持續討論的議題包括 Vertical integration Morality and public order Applicant support 以及 Economic study 等 此外,AusRegistry 的 Jon Lawrence 報告 New gtld 對於 cctlds 所造成的影響,HKNIC 的 Jonathan Shea 報告 New gtld Program 對於地理名稱保護處理上的作法, 會中也討論了相關作法對主權所造成的影響與風險 5

此次 APTLD 約旦會議, 也特別召開 Board Meeting, 主要針對以下議題進行討論 : 1. membership fee restructure 2. Meeting guild line 3. sponsorship band 4. Next year s initiative and focus 5. survey on cctld model, also delegation-redelegation related; experience sharing on business model 6. Outreach in Pacific islands 7. Corporation with other regional organizations 8. IDN membership discussion 其中因 ICANN 授權 (delegate) 之 IDN cctld, 符合 APTLD 所定義之 cctld, 因此在現行規定上是合於申請成為 APTLD 會員, 但目前 IDN cctld 多為原 ASCII cctld 的 manager 完成 ICANN 的授權程序, 在考量實際狀況下, 如同一 manager 申請二個以上的會員, 在整體會員投票決定事務的公平性能否有效的顧及, 是此次討論的重點 ; 然因此議題涉及面向除 APTLD 外, 在 ICANN ccnso 的會員申請上也面臨相同的問題, 因此決議將於下次 APTLD 會員大會中進行討論 四 建議事項 ( 一 ) APTLD 為亞太地區 cctld 互相交流的平台,TWNIC 應持續積極參與, 與區域 cctld 互相交流並觀摩學習, 也可藉由此平台尋求更多合作的機會 ( 二 ) 目前許多國家的 IDN cctld 已陸續開放, 台灣在中文頂級域名方面也已開放註冊服務上線, 未來在華人地區相關市場可積極推廣, 並也可藉由與相關社群平台進行更多的合作, 期能造成使用風潮 ( 三 ) 目前台灣與各國都積極評估與準備 DNSSEC 的相關作業, 未來可多與其他 cctld 進行技術與管理政策的交流, 以掌握最新的發展狀況 ( 四 ) 網域名稱在註冊取得使用後可能發生的濫用狀況可能會造成消費者權益的損失, 目前台灣已有台灣資安策略聯盟, 也成立網路釣魚通報單一窗口, 未來可多與此策略聯盟進行合作, 避免消費者權益的損失 6