ニュース
KSKロールオーバーのテストプラットフォーム、ICANNが提供
対応が遅れるとウェブサイトのアクセスが不能に
2017年9月4日 14:11
ICANN(Internet Corporation for Assigned Names and Numbers)は、DNS(Domain Name System)において最上位の暗号鍵「ルートゾーンKSK」を更新する「KSKロールオーバー」の実施にあたり、テスト用のプラットフォームを提供している。
ICANNは、DNSの最上位階層にある「ルートゾーン」の設定を管理する組織。ルートゾーンKSKは、電子署名の正当性検証に使われるものとなる。ICANN CTOのデイヴィッド・コンラッド氏は、「ISPとネットワーク事業者は、(暗号鍵の)更新に対する準備状況を確認して欲しい。対応が遅れると、ユーザーがドメイン名を検索できず、インターネット上のどのサイトにもアクセスできなくなる」と述べている。
コンラッド氏は、KSKロールオーバーが実施される10月11日16時(UTC)までに「暗号鍵をシステムが自動的に更新できるようにするか、手動で更新する必要がある」とし、DNS応答の正当性を保証することでDNSプロトコルを保護するセキュリティ拡張機能である“DNSSEC”が「有効になっていることを確認して欲しい」(コンラッド氏)としている。
なお、「テストプラットフォームでは、(ISPなどの)ネットワーク事業者が10月11日よりも前に、暗号鍵のロールオーバーに対応できているかを検証できる」(コンラッド氏)という。