Skip to main content
Resources

インターネットアドレスシステムの鍵を変更 – ロックアウトに注意

このページは以下の言語でもご覧いただけます。

カリフォルニア州ロサンゼルス - ICANN(Internet Corporation for Assigned Names and Numbers)がインターネットドメイン名システム(DNS)を保護する暗号鍵の変更を実施します。暗号鍵の変更は今回が初めてです。

「インターネットサービスプロバイダーとネットワーク事業者の方は、この変更に対する準備状況を確認してください。対応が遅れると、ユーザーがドメイン名を検索できず、インターネット上のどのサイトにもアクセスできなくなります」と、ICANNのCTO、デイヴィッド・コンラッドは述べています。さらに、「ネットワーク事業者の方は、最新のソフトウェアがインストールされ、DNSSECが有効になっていることを確認してください。システムが自動的に鍵を更新できるようにするか、手動で新しい鍵に更新する必要があります。いずれの場合も2017年10月11日16時(UTC)までに処理を完了する必要があります」と述べています。

グローバルなDNSを保護し、安全性を維持する上で、鍵の変更やロールオーバーは重要な作業です。一般的なシステム運用でも、重要なセキュリティインフラストラクチャのパスワードを適宜変更できるようにしていますが、これと非常によく似ています。

「テストプラットフォームがすでに用意されています。ネットワーク事業者の方は、10月11日よりも前に鍵のロールオーバーを検証することができます」と、コンラッドは述べています。テストプラットフォームには、https://go.icann.org/KSKtestでアクセスできます。インターネット ユーザーの方は、ご利用のISPまたはネットワーク事業者に鍵変更への対応状況をご確認ください。

ICANNは、地域インターネットレジストリ、インターネット事業者グループ、ドメイン名レジストリ/レジストラなどのテクニカルパートナー、Internet Societyやインターネット業界団体などのインターネットエコシステムにおける他社と密接に協力し、鍵のロールオーバーの影響を受ける可能性のある関係者に今回の変更を通知しています。

ICANNのCEO、ヨーラン・マービーは、規制当局、ICANNの政府諮問委員会の参加機関など、170を超える政府関係者に書簡を送り、自国のネットワーク事業者に鍵の変更を通知するように依頼しています。

鍵の変更に関する詳細については、https://www.icann.org/kskrollをご覧ください。

Twitter: #KeyRoll

# # #

広報担当の連絡先

リアナ・テオ (Liana Teo)
広報担当責任者(APAC)
シンガポール
Tel:+65 9765 5500
電子メール:liana.teo@icann.org

フィオナ・オウ (Fiona Aw)
グローバル広報コーディネーター
シンガポール
Tel:+65 9113 6621
電子メール:fiona.aw@icann.org

ICANNについて

ICANNの使命は、グローバルインターネットの安定性、セキュリティ、統一性の確保を支援することです。インターネット上の別のユーザーにたどり着くには、コンピュータにアドレス、つまり名前または番号を入力する必要があります。コンピュータが互いに相手の場所を認識するには、アドレスが一意でなくてはなりません。ICANNでは、このような全世界で一意の識別子の調整とサポートを支援しています。非営利の公益組織として1998年に設立されたICANNは、世界中の参加者によるコミュニティを形成しています。ICANNとそのコミュニティは、インターネットの安全性、安定性、相互運用性の維持を支援しています。また、競争を促進し、インターネット命名システムのトップレベルに関するポリシーを策定し、その他のインターネット一意識別子の使用を推進しています。詳細についてはwww.icann.orgを参照してください。

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."