Skip to main content

最初のルートKSKロールオーバーが正常に完了

このページは以下の言語でもご覧いただけます。

ロサンゼルス発 - 2018年10月15日 - Internet Corporation for Assigned Names and Numbers(ICANN)は、ドメインネームシステム(DNS)を保護するための暗号鍵の最初となる変更が、世界的なインターネットの運用への混乱を最小限に抑えて、完了したと判断しました。2010年に最初にこの暗号鍵が使用されてから、変更されたのは今回が初めてです。

利用可能なデータを評価したところ、暗号鍵の変更によって永続的な悪影響を受けたインターネットエンドユーザー数が多いとは考えられていません。

いくつかの問題が発生しましたが、これらの問題は迅速に解消されており、ロールオーバーを逆戻りさせるしきい値(ICANNコミュニティによって定義)に達するようなシステム上の障害は示唆されていません。このような状況から、KSK 2017と呼ばれる新しい鍵署名鍵へのロールオーバーは成功したと考えられます。

この時点で、ロールオーバーを取り消す必要を示唆する情報はなく、ICANNはロールオーバーの次の段階へ進み、2019年の第1四半期の重要な取り組みとしてKSK 2010と呼ばれる古いKSKを失効させます。

ICANNの最高技術責任者であるDavid Conradは次のように述べています。「ルートゾーンの鍵を変更するために必要なインフラストラクチャの刷新に関する今回の実践から、グローバルに鍵を更新することが可能であることを実証しました。将来の鍵を変更する場合に役立つ重要な情報ももたらされています。」

ルートゾーンの鍵署名鍵(KSK)の最終決定は、ICANNの事務総長兼CEOであるGöran Marbyが、ICANNや他の組織、特にドメインネームシステム(DNS)の技術コミュニティにおける取り組みの成果を評価して行われました。ICANNコミュニティとの協議を重ね、利用可能なデータを広範に分析した後で、多大なグローバルアウトリーチ活動の結果として今回の成果が生まれています。

ICANNは、最終承認を得て、2018年9月16日にICANN理事会の決議を実施しました。この決議では、ICANNは、2018年10月11日にDNSルートの鍵を変更つまり「ロールオーバー」するという変更計画を進めることが定められました。

ルートKSKロールオーバーの詳細については、特設のWebページと主要な情報源をご覧ください。 http://www.icann.org/kskroll

ICANNについて

ICANNの使命は、グローバルインターネットの安定性、セキュリティ、統一性の確保を支援することです。インターネット上の別のユーザーにたどり着くには、コンピュータや他のデバイスにアドレス、つまり名前または番号を入力する必要があります。コンピュータが互いに相手の場所を認識するには、アドレスが一意でなくてはなりません。ICANNでは、このような全世界で一意の識別子の調整とサポートを支援しています。非営利の公益組織として1998年に設立されたICANNは、世界中の参加者によるコミュニティを形成しています。


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."