Skip to main content
Resources

ニュースリリース:KSKのロール に関する理事会の承認

このページは以下の言語でもご覧いただけます。

ロサンゼルス発 - 2018年9月18日 - Internet Corporation of Assigned Names and Numbers(ICANN)の理事会は、インターネットのアドレスブックであるドメインネームシステム(DNS)を保護する暗号鍵を初めて変更する計画を承認しました

ベルギーで9月16日に開催された会合で、ICANN理事会は決議を行い、2018年10月11日にDNSルートの鍵を変更(ロール)する計画を実施するようにICANNに指示しました。2010年に最初に作成されてから、初めてこの鍵が変更されることになります。

ICANN理事会の会長であるCherine Chalabyは次のように述べています。「DNSルートの鍵の変更は、重要な対策の1つであり、耐性があり安全で安定したDNSの維持というICANNの使命を推進することはICANNの義務でもあります。すべてのネットワーク事業者が「リゾルバ」を適切に構成するように完全に保証する方法はありませんが、予想通りに計画が進むと、極めて多くの事業者がルートゾーンにアクセスするようになることを期待しています」

ネットワーク事業者やインターネットサービスプロバイダ(ISP)がこのロールへの準備を怠ると、一部のインターネットユーザーが影響を受ける可能性があります。事業者が、ドメインネームシステムのセキュリティ拡張(DNSSEC)情報(DNS情報のセキュリティが偶然または悪意のある操作により侵害されないことを保証するために使用される一連のセキュリティプロトコル)のチェックを有効にしている場合、このロールの準備ができていることを確認する必要があります。

ICANNの最高技術責任者であるDavid Conradは次のように述べています。「調査結果から、DNSSECの検証を有効にしているネットワーク事業者は数千規模で存在しており、インターネットユーザーの約25%がこれらの事業者のサービスを利用していることが明らかになっています。世界のどこかでは、ロールの準備ができない少数の事業者が残ってしまうことは確実ですが、最悪のケースでもこの問題を解決するために実施するべきことは、DNSSECの検証をオフにし、新しい鍵をインストールして、DNSSECを再度有効にして、ユーザーが再びDNSに再度完全に接続できるようにする必要があります」

DNSルートキーの変更は当初は1年前に予定されていましたが、ICANN組織が変更の直前に新たなデータを発見し、そのデータの分析を開始したため、計画が保留となりました。このデータとは、鍵のロールに対するネットワーク事業者の準備状況に関するものでした。

最終的な分析結果から、ICANNは、鍵の変更を安全に進めることができると考えました。結果的に、ICANN組織はコミュニティと協議を重ね、当初予定された1年後に新しい鍵を使用することを推奨する新しい計画を作成しました。ICANN組織はこの期間を利用し、鍵の変更に伴うリスクを最大限に軽減できるように、広範なアウトリーチ活動と調査を続けてきました。

ICANN理事会は、9月16日の会合で、計画を承認する決議(https://www.icann.org/resources/board-material/resolutions-2018-09-16-en)を行い、ICANNは2018年10月11日午後4時(UTC)に鍵を変更する計画を実施することになりました。

ICANNのリサーチ担当バイスプレジデントであり、今回の鍵のロールの担当者であるMatt Larsonは次のように述べています。「ルート鍵を変更するのは今回が初めてですが、これが最後になるわけではありません。初めての試みであるため、できる限り円滑に計画が進むように最善を尽くしていますが、将来的には鍵を何度もロールオーバーすることなるため、ネットワーク事業者やISPなどの事業者は、鍵のロールオーバーに慣れていくことになるでしょう」

ロールオーバーに関する情報の主な情報源は次のとおりです。http://www.icann.org/kskroll

ロールオーバーに関するディスカッションのメーリングリストへの参加:https://mm.icann.org/listinfo/ksk-rollover

ソーシャルメディア: #Keyroll

###

広報担当の連絡先

ICANN
Brad White
コミュニケーション担当ディレクタ、北米。
携帯電話:+1.301.365.3571
電子メール:brad.white@icann.org

ICANN
Alexandra Dans
コミュニケーション担当シニアマネージャー、ラテンアメリカおよびカリブ海地域
携帯電話:+598 95 831 442
電子メール: alexandra.dans@icann.org

ICANNについて

ICANNの使命は、グローバルインターネットの安定性、セキュリティ、統一性の確保を支援することです。インターネット上の別のユーザーにたどり着くには、コンピュータや他のデバイスにアドレス、つまり名前または番号を入力する必要があります。コンピュータが互いに相手の場所を認識するには、アドレスが一意でなくてはなりません。ICANNでは、このような全世界で一意の識別子の調整とサポートを支援しています。非営利の公益組織として1998年に設立されたICANNは、世界中の参加者によるコミュニティを形成しています。

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."