「KSKロールオーバー」に伴い講ずべき措置、総務省が国内関係者に告知、9月19日以降にウェブアクセスやメール送信ができなくなる場合も

　DNS（Domain Name System）の最上位階層にある「ルートゾーン」の設定を管理するICANN（The Internet Corporation for Assigned Names and Numbers）が、DNSにおいて電子署名の正当性検証に使われる最上位の暗号鍵である「ルートゾーンKSK」を更新する「KSKロールオーバー」を実施する。

　総務省は21日、ICANNからの依頼で、このKSKロールオーバーに伴い、キャッシュDNSサーバーを運用するISPや官公庁などに向けて、事前公開されているルートゾーンKSKの公開鍵の情報を速やかに更新するよう告知した。9月19日までに公開鍵情報が更新されない場合、ウェブサイトへのアクセスやメールの送信ができない場合があるとしている。

　ルートゾーンKSKの公開鍵情報の更新については、総務省では解説資料「DNSにおける電子署名鍵の更改について」を公開している。また、本誌6月22日付記事『ネット史上初めての「KSKロールオーバー」が始まる、名前解決できなくなる前にDNSサーバーなど設定確認を！　今年9月は特に注意』も参考にしてほしい。

DNS応答の仕組み（総務省配布資料より転載）

DNSの正当性を担保する電子署名（DNSSEC）の仕組み1（総務省配布資料より転載）

DNSの正当性を担保する電子署名（DNSSEC）の仕組み2（総務省配布資料より転載）

DNSSECを利用したDNS応答の流れ（総務省配布資料より転載）