今後もルートサーバーを健全に維持できるのか、信用していいのか――運用の課題と、検討されている新たなガバナンスモデル

ルートゾーンKSKロールオーバーの今後の実施方式

　最後の話題は、ルートゾーンKSKロールオーバーの今後の実施方式についてである。

　ルートゾーンにおけるDNSSECの運用開始後初となるルートゾーンKSKロールオーバーは2018年10月に新しいKSK（KSK-2017）による署名が開始され、無事に終了した。その後、ICANNの子会社でありIANA機能の運用を委託されているPTI（Public Technical Identifiers）が、これまでにICANNに寄せられたコメントをベースにした今後のルートゾーンKSKロールオーバーの実施方式の案を作成・公開し、現在、パブリックコメントを募集中であることが米谷氏から報告された（図12）。

図12：今後のルートゾーンKSKロールオーバー案

　実施方式の主なポイントとして、KSKの生成から削除までを6年サイクルで行い、新しいKSKの事前公開期間を2年としている点が挙げられる。KSKの使用期間は3年である（図13）。

図13：今後のルートゾーンKSKロールオーバースケジュール案

　米谷氏によると、事前公開を2年としたのは、KSKの事前更新だけでなく、新しいKSKを持つソフトウェアが十分に普及するまでの期間を確保するためということである。この間、ルートサーバーからのパケットサイズが増大するが、今回のルートゾーンKSKロールオーバーの経験から、その点は大丈夫そうであるとのことであった。