ニュース
「KSKロールオーバー」に伴い講ずべき措置、総務省が国内関係者に告知、9月19日以降にウェブアクセスやメール送信ができなくなる場合も
2017年7月24日 18:26
DNS(Domain Name System)の最上位階層にある「ルートゾーン」の設定を管理するICANN(The Internet Corporation for Assigned Names and Numbers)が、DNSにおいて電子署名の正当性検証に使われる最上位の暗号鍵である「ルートゾーンKSK」を更新する「KSKロールオーバー」を実施する。
総務省は21日、ICANNからの依頼で、このKSKロールオーバーに伴い、キャッシュDNSサーバーを運用するISPや官公庁などに向けて、事前公開されているルートゾーンKSKの公開鍵の情報を速やかに更新するよう告知した。9月19日までに公開鍵情報が更新されない場合、ウェブサイトへのアクセスやメールの送信ができない場合があるとしている。
ルートゾーンKSKの公開鍵情報の更新については、総務省では解説資料「DNSにおける電子署名鍵の更改について」を公開している。また、本誌6月22日付記事『ネット史上初めての「KSKロールオーバー」が始まる、名前解決できなくなる前にDNSサーバーなど設定確認を! 今年9月は特に注意』も参考にしてほしい。