「KSKロールオーバー」で一部DNS応答サイズが増大、4人に1人のインターネット接続に影響？　JPNICが確認を呼び掛け

　「KSKロールオーバー」に伴って、一部のDNS応答のサイズが増大することで、9月19日以降にインターネット利用に影響が出る恐れがあるとして、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）は2日、DNSやネットワーク機器を確認するよう告知した。

　KSKロールオーバーとは、DNS（Domain Name System）において、電子署名の正当性検証に使われる最上位の暗号鍵である「ルートゾーンKSK」を更新するもの。DNSの最上位階層にある「ルートゾーン」の設定を管理するICANN（The Internet Corporation for Assigned Names and Numbers）により進められている。

　JPNICによれば、一部のDNS応答のサイズが増大することで、利用環境によってはIPフラグメンテーションが発生する場合がある。これにより、インターネットの利用に遅延や接続できないなどの障害が起こる可能性があるという。

　JPNICでは、電子署名を用いてDNSの応答が正しいことを検証する「DNSSEC」について、サーバー側で有効にしている場合だけでなく、無効にしていても、クライアント側がDNSSECに関する問い合わせを行う場合など、環境によっては影響を受ける可能性があるとしている。また、DNSSECを明示的に有効にしていなくても、デフォルトで有効になっている場合もある。ICANNでは、KSKロールオーバーにより、インターネットユーザーの4人に1人に影響が及ぶ可能性を示唆しているという。

　JPNICでは、KSKロールオーバーの概要や、これに伴う影響、対応方法について、特設ウェブページ「KSKロールオーバーについて」で解説している。また、総務省でも解説資料「DNSにおける電子署名鍵の更改について」を7月24日付で公開し、事前公開されているルートゾーンKSKの公開鍵の情報を速やかに更新するよう告知している。