KSKロールオーバーのテストプラットフォーム、ICANNが提供

　ICANN（Internet Corporation for Assigned Names and Numbers）は、DNS（Domain Name System）において最上位の暗号鍵「ルートゾーンKSK」を更新する「KSKロールオーバー」の実施にあたり、テスト用のプラットフォームを提供している。

　ICANNは、DNSの最上位階層にある「ルートゾーン」の設定を管理する組織。ルートゾーンKSKは、電子署名の正当性検証に使われるものとなる。ICANN CTOのデイヴィッド・コンラッド氏は、「ISPとネットワーク事業者は、（暗号鍵の）更新に対する準備状況を確認して欲しい。対応が遅れると、ユーザーがドメイン名を検索できず、インターネット上のどのサイトにもアクセスできなくなる」と述べている。

DNSSECテスト用プラットフォームのウェブサイト

　コンラッド氏は、KSKロールオーバーが実施される10月11日16時（UTC）までに「暗号鍵をシステムが自動的に更新できるようにするか、手動で更新する必要がある」とし、DNS応答の正当性を保証することでDNSプロトコルを保護するセキュリティ拡張機能である“DNSSEC”が「有効になっていることを確認して欲しい」（コンラッド氏）としている。

　なお、「テストプラットフォームでは、（ISPなどの）ネットワーク事業者が10月11日よりも前に、暗号鍵のロールオーバーに対応できているかを検証できる」（コンラッド氏）という。