第15卷第1期
中華民國110年3月出刊

關閉章節選單
前往前一章

紮根過去  放眼未來網域名稱的歷史脈絡

文|魏駿光
調整文字大小 回首頁 瀏覽其他期 NCC NEWS 列印本章節 分享本頁面 開啟搜尋視窗

國際網際網路,始於1969年的美國,又稱網際網路,是全球性的網絡,是一種公用訊息的載體,大眾傳播媒介的一種。網路是由許多電腦相互連線所構成,為了確保資料流動的正確性,每一台電腦都有「固定且單一」的「位址」(IP Address),該位址自網路出現初期,即以「XXX.XXX.XXX.XXX」四組0-255數字所組成。

早期網路上連線的主機數量不多,因此要記住這些數字字串不算困難,但到了1984年左右,網路上的主機數量已突破1,000大關,要人們記住這些主機位置顯然不切實際,於是美國南加利福尼亞大學的學者Jon Postel和PaulMockapetris提出「網域名稱」(Domain Name)轉換機制,並定義出「網域名稱系統」(Domain Name System,簡稱「DNS」)及技術規格文件;自此,網路使用者不用再背誦一大串難記無意義的數字串,只要記得文字化的網域名稱,即可順利找到目標網站,構成當今網際網路的運作基礎。

時至今日,全世界共有1,000餘種不同種類的「頂級網域」(Top-Level Domain,簡稱TLD),類型包含gTLD、New gTLD及ccTLD,網域名稱註冊總數約3.7億筆(統計截至2020年第三季),建構出了一個無疆界,來去自由的虛擬世界。頂級網域如何管理(management)與治理(governance),這樣一個已經是現代人生活中如同陽光、空氣和水般不可或缺的龐大網路結構體,現在由位於美國的一個非營利機構―「網際網路網域名稱及位址指配機構」(Internet Corporation for Assigned Names And Numbers,簡稱ICANN)負責網際網路網域空間的開發與架構。現行的治理架構,既不是一次到位,也不是一成不變的,而是隨著人類文明及資訊的發展,一步一步進化,透過了解網域名稱發展的過去、現在與未來,或許可以提供大家觀察未來發展的立足點。

一、1949年―1991年:冷戰時期軍備競賽催生網路

第二次世界大戰後,1947年至1991年冷戰期間,資本主義與共產主義,展開長達數十年的對立。由於蘇聯主持的太空計畫,對美國國家安全所帶來的巨大威脅,促使美國政府致力發展尖端科技的決心。1958年,美國總統艾森豪(Dwight David Eisenhower)向國會提出建議,成立了美國「國家航空暨太空總署」(National Aeronautics and Space Administration,簡稱NASA),以及「高級研究計畫署」(Advanced Research Projects Agency,簡稱ARPA),與蘇聯展開一連串的軍備競賽。

ARPA成立於「美國國防部」 (United States Department of Defense,簡稱DOD),1971年ARPA被更名為「國防高等研究計畫署」(Defense Advanced Research Projects Agency,簡稱DARPA),專事研究有關資訊處理之技術。

1964年,「研究與開發機構」 (Research and Development ,簡稱RAND)研究員Paul Baran提出分散式電腦系統架構,並於1968年經「英國國家物理實驗室」(National Physical Laboratory,簡稱NPL)完成驗證後,ARPA發起了「美國高級研究計畫署網路」(Advanced Research Projects Agency Network,簡稱ARPANET)計畫。ARPANET於1969年8月30日在「加州大學洛杉磯分校」(University of California, Los Angeles)設立第一個節點,1969年10月1日在「史丹佛研究所」(Stanford Research Institute,簡稱SRI)設立第二個節點。

1983年,為了確保軍事機密之安全,研究通訊與軍事通訊不宜混雜之情況下,美國軍方將ARPANET區分成兩個網路,分別是ARPANET與MILNET(Military Network),除了MILNET保留為軍事及國防用途外,ARPANET開放予民間機構使用,ARPANET逐漸轉變為一般實用性與商業用途之網路。

ARPANET 1969
圖1ARPANET 1969
資料來源:http://som.csudh.edu/fac/lpress/history/arpamaps/
ARPANET 1974
圖2ARPANET 1974
資料來源:http://som.csudh.edu/fac/lpress/history/arpamaps/

二、1984年―1992年:網路建立初期

應美國DARPA之要求,1983年Jon Postel和Paul Mockapetris發明了「網域名稱系統」。1984年10月,為施行技術文件《RFC 920 》,IANA創建.COM供商業使用、創建.ORG供非營利組織或非商業性質組織之用,與.ARPA、.COM、.EDU、.GOV、.MIL以及.NET成為最初的頂級網域。

而申請「國家代碼頂級網域」(Country code top-level domain, ccTLD),是由申請人寫信到南加州大學的資訊科學系「資訊科學研究所」(Information Science Institute,簡稱ISI),向承辦人員提出國家頂級網域申請,我國的頂級網域「.TW」,也是在此時(1989年7月)由教育部向ISI正式註冊。

在1984年至1992年間,由美國政府出資,將負責.COM, .EDU, .GOV, .MIL, .NET, .ORG與.US等註冊服務之「國防資料網路資訊中心」 (Defense Data Network Information Center,簡稱DDN-NIC)交由SRI管理,並根據契約管理根伺服器與IP發放,在SRI管理.COM、.NET、.ORG的期間,.COM、.NET、.ORG的註冊是免費的。

1990年,美國「國防資料系統署」(Defense Information Systems Agency,簡稱DISA)將DDN-NIC之管理與維護交由「政府系統公司」(Government Systems, Inc,簡稱GSI),GSI將DDN-NIC轉分包交給「網路方案公司」 (Network Solutions Incorporation,簡稱NSI)

三、1993年―1997年:.COM, .NET, .ORG營運私有化,NSI陷入反托拉斯法爭議

1993年,美國「國家科學基金會」(National Science Foundation,簡稱NSF)建立「網際網路資訊中心」(Internet Network Information Center,簡稱InterNIC),負責DNS網域名稱分配與「X.500目錄服務」 (X.500 Directory Services),以推廣與協調NSFNET1目錄與資料庫服務、資訊服務。NSF分別與3個組織締結InterNIC管理契約,分別是由NSI負責註冊服務、「AT&T移動公司」(AT&T Mobility LLC,簡稱AT&T)負責目錄與資料庫服務、General Atomics負責資訊服務。

1993年,NSF代表美國政府與NSI簽訂五年的合作契約-《網路資訊服務管理:網路資訊中心註冊服務》(Network Information Services Manager(s) for NSFNET and the NREN: INTERNIC Registration Services),將gTLD之註冊與管理,交由NSI公司負責。因此,.COM、.NET、.ORG營運管理權也從SRI移交到了NSI。1995年,NSF宣布由NSI營運之.COM、.NET、.ORG正式開始收取註冊與維護,不再由美國國家財政支持。

只是在NSI多年的管理之下,NSI多次陷入反托拉斯法爭議中。相關的訴訟指出,網域名稱註冊服務,包含最初的註冊與之後的資料維護已構成「網域名稱註冊市場」 (Domain Name Registration Market),然而NSI卻利用掌控網域名稱伺服器與「設定檔」 (configfile)的地位,阻止其他競爭者進入此市場,濫用市場地位,或是不當收取費用。基於此等訴訟之影響,美國司法部門認為在網域名稱註冊市場上,NSI行為有違反競爭之虞,故於1997年6月27日對NSI展開反托拉斯法調查。

1997年2月,Internet特設委員會(IAHC)公布了《gTLD-MoU 》(通用頂級網域備忘錄)提議創建新通用頂級網域,並將DNS的管理從美國政府轉移到由公共和私營部門成員組成的自律組織,爭議解決(商標、濫用等)由WIPO與其他機構管理。

四、1998年―1999年:ICANN成立,NSI繼續擔任.COM, .NET, .ORG註冊管理機構與受理註冊機構

NSI為化解美國司法部門的反托拉斯調查,在與美國商務部協商後,NSI同意發展一套可與其他受理註冊機構共享之註冊系統(即Shared Registration System,簡稱SRS ),以換取美國商務部將其合作契約延展兩年。因此,1998年9月30日,宣告結束NSI管理DNS的獨占地位。

1998年1月美國政府商務部轄下的NTIA提出《改善網路名稱與位址的技術性管理建議案》(A Proposal to Improve the Technical Managementof Internet Name and Addresses,史稱綠皮書),但因其中美國政府仍具有主導力量,故受到相當強烈的質疑,也直接催生了未來ICANN的設立。

1998年6月,美國商務部公布《網路名稱與位址管理聲明》(Statement of Policy on the Management of Internet Names and Addresses ),史稱「白皮書」(White Paper),宣示美國政府對IP分配與DNS運作的政策主張,以終結美國政府對於網域名稱與IP位址系統的干預。1998年10月,美國政府於加州成立「非營利性組織」 (nonprofit organization) ICANN,美國商務部將管理網域名稱及IP位址資源的分配,交予ICANN。

1999年9月,ICANN與美國商務部、NSI達成臨時協議,以銜接三方的差異。該些協議關鍵條款包含(1)NSI應依據《註冊管理機構協議》 (Registry Agreement,簡稱RA)與ICANN未來之共識性政策,營運.COM、.ORG、.NET註冊管理機構;(2)NSI成為由ICANN認證之.COM、.ORG、.NET受理註冊機構等。1999年11月,ICANN與NSI簽訂RA。RA明文,唯有NSI將註冊管理機構與受理註冊機構之業務分離,並將受理註冊機構之業務售出的情況下,方有權與ICANN繼續簽訂RA。

而我國也於1999年(民國88年)5月以觀察員的身分參與第二次的ICANN會議,並於同年7月成為ICANN內「政府諮詢委員會」(Governmental Advisory Committee,簡稱GAC)的正式會員。為積極因應變化快速的網路時代,「財團法人台灣網路資訊中心」(Taiwan National Network Information Center,簡稱TWNIC)於1999年11月正式核准成立,並在2003年3月在我國政府主管機關(當時為電信總局)授權下,與ICANN簽署《贊助商協議》 (SponsorshipAgreemet),正式與ICANN建立契約關係,為我國國碼頂級網域(.TW)的管理立下了里程碑。

TWNIC大事記
圖3TWNIC大事記

五、2000年―2010年,由ICANN領軍的網路新時代開啟,IDN開始萌芽

2000年3月「威瑞信股份公司」(VeriSign, Inc.)收購NSI,同年11月16日,ICANN董事會決議,選擇了以下7個申請案進行談判以簽訂RA,分別為:.AERO, .BIZ, .COOP, .INFO, .MUSEUM, .NAME,以及.PRO共7個gTLD;據此2001年2月26日ICANN提出了新的RA,明文註冊管理機構與受理註冊機構於法律關係上應分離(即垂直分離政策),禁止註冊管理機構擔任其管理之TLD的受理註冊機構。

ICANN也於2003年12月至2004年3月起動.ASIA, .CAT, .JOB, .MAIL, .MOBI, .POST與.TEL等9個gTLD招募計畫,希望能更進一步擴展全球的接觸層面。

另一方面,為使得非英語使用者也能順暢的運用網域名稱,ICANN於2000年啟動了「國際化網域名稱」(Internationalized Domain Names,簡稱IDN)的試驗計畫。2003年在ICANN、IANA與IETF的合作,與IDN相關的技術規範文件(RFC)與營運準備到位下,VeriSign 於2013年12月開始提供 .COM 和 .NET 的IDN註冊服務,非英語表示的網域名稱正式的以gTLD的型式登場。

而我國的IDN網域名稱則是在TWNIC的努力下,於2001年1月正式開放泛用型中文網域名稱(中文.TW)的登記,步出了資訊在地普及化的第一步,讓中文在網域名稱上的應用有了全新的呈現;2010年10月TWNIC開放了「.台灣」頂級網域的註冊,完成了全中文網域名稱的歷史性任務。

2018年.TW類型
圖42018年.TW類型
資料來源:TWNIC

六、2011年―2018年,新頂級網域百花齊放及ICANN治理內容的調整與挑戰

在經過2000年、2003年徵求新開放頂級網域之後,ICANN於2012年1月啟動「New gTLD計畫」,接受公眾依各自需求,依《新頂級網域申請人指南》(Applicant Guidebook,簡稱AGB)中所規範的程序,向ICANN提出申請。這是ICANN首次對公眾開放頂級網域的申請,共有超過1900件的申請案提出申請,在台灣也有「.TAIPEI」、「.HTC」與「.ACER」提出申請,隨著頂級網域的普及化讓多元化的網路世界變得更為多彩多姿。

在網路蓬勃發展的同時,檢討ICANN本身中立性的聲音從未中斷過,雖然ICANN名義上是「管理者」,但是ICANN對於DNS系統和IANA功能的管理,需要遵循與美國政府簽訂之契約,以執行上層下達的指令,另外具體實施工作則交由VeriSign公司進行。

2006年,ICANN透過一份備忘錄讓美國商務部能夠監督自己的部分運營行為。2009年,ICANN再次與美國商務部簽署協議,其中包括嘗試建立「多方利益相關者治理模式」,但同時並未排除來自美國商務部的監督和控制。

最終在2014年3月10日,ICANN與美國商務部最終簽訂去除一切控制和監督的協議,並自2014年10月1日開始,ICANN和IANA徹底轉化為獨立的非營利機構,並逐步的往所謂的「多方利益相關共同體」治理的方向邁進。

於此同時,2016年4月歐洲聯盟通過了《通用資料保護規則》(GDPR)用以保護歐盟成員國境內的自然人個資的保護,並設定於兩年後的5月25日生效實施,ICANN在此時並沒有意識到一場風暴正在襲來。

ICANN New gTLD計畫歷程
圖5ICANN New gTLD計畫歷程
資料來源:ICANN New gTLD Program

七、2018年―2021年:網路治理的挑戰與契機―EPDP、第二輪New gTLD開放、Multistakeholder機制落實與進化

了解為何GDPR會對ICANN如此巨大的衝擊前,我們必須先了解WHOIS是什麼。WHOIS是網路早期的產物,以公開的方式,呈現網域名稱的狀態、註冊人資訊及DNS設定狀態等資訊,類似於電話簿的概念。任何人若想知道某個網站的註冊人資料,只要在WHOIS搜尋頁面輸入網站的網域名稱,便可得到網域名稱註冊人的姓名、電話及地址等資料,不論網路行銷、智慧財產權保護甚或是網路犯罪偵防,都會利用WHOIS所查詢的資訊。

這樣一種無權限差別取得網域名稱註冊人個人資料,以及無區分個人資料敏感程度全都露的做法,無論從哪個角度來看,均嚴重違反GDPR。

WHOIS在GDPR保護下的差異
圖7WHOIS在GDPR保護下的差異
資料來源:網路中文資訊股份有限公司整理

ICANN直至2017年才開始注意到GDPR對於現行機制的挑戰,但ICANN仍是以討論與對話的型式,進行緩慢的討論,也同時向歐盟內部工作小組提出ICANN可能的政策調整方向,確認ICANN在其營運特性下如何適用GDPR。

2018年2月ICANN公布「臨時模型」(InterimModel)以因應GDPR之實施,並很快的在5月25日GDPR實施前,由ICANN董事會於5月17日通過《臨時條款》(Temporary Specification Temp Spec,簡稱「Temp Spec」),緊急的豁免ICANN締約方(註冊管理機構與受理註冊機構)在WHOIS政策相關的義務,該條款效期為一年。

GDPR與WHOIS的時間列表
圖8GDPR與WHOIS的時間列表
資料來源:網路中文資訊股份有限公司整理

與此同時,為快速處理GDPR所帶來的衝擊,ICANN首次啟動了「快速政策制定流程」(ExpeditedPolicy Development Process,簡稱EPDP),略過一般PDP的部分程序,並限制完成時間。EPDP工作小組第一階段(Phase 1:2018/8-2019/2)任務是確認《臨時條款》的內容是否須調整或修正,以達成GDPR適法性並符合ICANN社群共識;第二階段(Phase 2:2019/4-2020/7)的任務則是為具合法、合理目的、需要取得非公開註冊資料的第三方,探討建立標準化流程的需求與必要。

EPDP第一階段時程圖
圖9EPDP第一階段時程圖
資料來源:ICANN
EPDP第二階段時程圖
圖10EPDP第二階段時程圖
資料來源:ICANN

簡而言之,EPDP工作小組的目標就是同時處理政策面的適法性與建構技術面的可行性,兩個願望一次滿足。但兩個階段的工作目標不同,第一階段僅需逐條確認臨時條款,可是在第二階段中,小組成員須從無到有,設想並建立一個合法又滿足極端衝突的多方利害關係、未來將供全球社群使用的「揭露/存取非公開註冊資料的標準化系統」(System for Standardized Access/Disclosure to Non-Public Registration Data,簡稱SSAD),而且還需處理第一階段中許多真正棘手、難以取得社群共識推遲至第二階段的議題,所以在第二階段的結案報告中總共列出22項建議,其中僅11項建議獲EPDP工作小組全員共識支持,3項有多數共識支持,6項則是「獲強烈支持但具明顯反對意見」(代表小組中至少有三個團體不支持此建議),2項建議呈分歧結果(即小組成員對此建議的支持與反對意見各半),且結案報告中也特別提到與SSAD相關的18項建議之間有著密不可分的關聯性,小組建議GNSO理事會應全盤接受或是全部否決。

即便在第二階段結論如此不一致且ICANN董事會目前尚未通過的狀況下,在政策面與技術面的兩個面向,EPDP工作小組仍舊指出了兩個大方向,(1)政策面:解決是否應區分註冊人為「法人或自然人」和「同一註冊人的多筆註冊資料顯示同一匿名電子信箱」二項議題,未來將會展開EPDP 2A來處理以上議題;(2)技術面:小組的SSAD提議,就算某些團體持續的堅持反對的立場,但目前無法取得WHOIS資訊的狀況下,對於所有的關係人(使用者、律師、法務機關等)而言,SSAD雖然不見得完美但至少可以使用,所以ICANN目前仍然進行著佈署SSAD前的各項準備與評估作業。

SSAD流程圖
圖11SSAD流程圖
資料來源:ICANN GNSO

ICANN面對巨大的外部挑戰時,也不會忘記為全球網域名稱市場及ICANN自己本身的結構注入活水,並進行更符合社群需求的調整。自2012年開放公眾申請New gTLD登記以來,ICANN也持續準備為下一輪的開放作業,終於在經過多年的準備與討論後,相關項目的《終版報告草案》終於在2020年結束前完成,這也意味著下一輪New gTLD將會在一至二年內開放。在2012年大起大落的經驗之後,預期申請人將會以更為成熟的態度來面對全新的市場開放所帶來的機會。

另外在IANA從ICANN分離獨立行使其功能之後,ICANN目前也規劃「根伺服器系統」(Root Server System,簡稱RSS)也如同先前IANA般法人化,自ICANN脫離獨立行使其功能,讓彼此的分工與合作更為公開與透明。

ICANN的核心組成原則是以「多方利益共同體」(Multistakeholder)的方式運作,試圖以各社群充分公開討論的方式,平衡各方意見藉以形成執行政策。此制度原本立意良善,但經過近20年的執行之後,決策規劃及執行仍極度缺乏效率,社群討論良莠不齊,面對這樣的現況ICANN將於未來5年在工作與預算規劃中投入相關資源,希望藉此提升決策機制的彈性及效率。

歷經全球的風起雲湧同時,在我國網域名稱市場日趨成熟的狀態下,TWNIC除了持續在國內舉辦各項的教育訓練課程向下紮根;開辦免付費的網域名稱附加服務,以增加實用誘因之外,也積極的參與國際網路治理組織(如APNIC、APTEL、APrIGF等),以擴展我國網路治理相關的經驗。在市場的擴張上更破天荒的於2018年起推出了日文.tw與韓、泰、法、德文等的IDN.tw網域名稱註冊,以提供國人與外籍商家能以更親切的當地語文,進行更為深度的交流。

日文.tw與韓、泰、法、德文等的IDN.tw網域名稱註冊
圖12日文.tw與韓、泰、法、德文等的IDN.tw網域名稱註冊
資料來源:TWNIC

八、網域名稱的未來:5G、「物聯網」(IoT)與網域名稱

網域名稱的治理結構,自初始的軍方到美國政府主導,再到交棒給ICANN,直至今日仍持續尋找最佳的模式以呼應人類文明的進展,而網域名稱的使用情境,也不斷的面臨搜尋引擎、關鍵字、社群媒體與短網址的挑戰,但網域名稱的唯一性、獨特性與合法性是前述幾位挑戰者所望塵莫及的;更重要的是網域名稱的性能價格比,遠高於使用者在搜尋引擎與關鍵字的投資,或是經營社群媒體聲量的費用,也是因為如此,網域名稱的註冊與保護,一直都是各大知名企業在新產品的專利或商標布局時,也會一併執行的「例行公事」。

近年資訊產業界最熱烈的議題莫如5G移動網路與「物聯網」(IoT)的爆衝發展,ICANN也曾針對網域名稱的應用方式,與電信營運商與物聯網廠商進行討論。據此得到結論指出,因為目前5G移動網路與物聯網都是以IP位置做為識別的方式,網域名稱的識別是以DNS解析為基礎,所以可能性並不高。5G的網路目前是以IPv6為來做為通訊基礎,在5G的基礎通訊中導入DNS機制,無助於整體通訊的提昇,這也是無背於技術現況的說明,IoT亦然。

但本文以為,回歸整個網際網路通訊的起源,主機之間的識別是由獨特的識別機制所組成(MAC或IP位址),網域名稱的出現本質,即是為了便利「人」的識別,所衍生出的機制。在5G與IoT高速發展的網路結構下,網域名稱難道真的就一無是處了嗎?當然不是,網域名稱出現的本質,是要給「人」看的,不是給機器識別用的。試想,在未來的家戶中,您若是想遠端開起家中臥室空調,您看著數十個IP位置或機器編碼,您會在第一時間識別出來呢?還是看著main-room.air.myhome.whatever容易呢?

(本文作者為網路中文資訊股份有限公司資深營業經理)

IOT與DNS連結型態
圖13IOT與DNS連結型態
資料來源:ICANN New gTLD Program
  1. 11986年,NSF根據ARPANET基本架構,出資建立「國家科學基金會網路」(National Science Foundation Network,以下簡稱「NSFNET」)計畫。
    NSFNET由NSF的「網路與通訊研究部」(Division of Networking and Communications Research and Infrastructure,簡稱「DNCRI」 )管理,主要提供予美國之教育與服務單位使用,並且與ARPANET相連,以用來補充ARPANET的不足與超載。直到1989年6月,ARPANET停止運作,正式退出歷史舞臺後,NSFNET成為全球網路「骨幹」(Backbone),接續ARPANET提供網路服務,取代ARPANET之地位。
前往下一章

搜尋本期

關閉搜尋

分享本文章

關閉分享