KSKロールオーバーの鍵更新がさらに延期へ

　2018年第1四半期に実施予定とされていた「KSKロールオーバー」の実施が、さらに延期されることがICANN（Internet Corporation for Assigned Names and Numbers）より発表された。現在のところ実施時期は未定。

　KSKロールオーバーは、DNS（Domain Name System）において最上位の暗号鍵「ルートゾーンKSK」を更新するもの。9月27日には、実施にあたって必要となる新たな暗号鍵による署名の開始が、10月11日から2018年第1四半期をめどに延期されることが発表されていた。

　ICANNでは、ISPなどによりインターネット上で利用されるリゾルバ（キャッシュDNSサーバー）のうち、相当な割合がKSKロールオーバーに対応できていないと判明したことを、署名開始の延期理由に挙げていた。

　このうち今回、500アドレスへ連絡を試みたが、反応があったのは20％程度だった。また、20％のうち約6割は、ホームユーザーなどに割り当てるダイナミックアドレスで、それ以上の追跡調査が難しいことが判明したという。

　一方、約25％はフォワーダーとして動作しており、それを利用する別のリゾルバが、古い鍵である「KSK2010」を設定していることも分かったという。こうした結果を受け、ICANNはトラストアンカーの正確な設定状況の把握が困難だと判断したとしている。

　これを受け、今後は2018年1月15日から改めてKSKロールオーバーの実施計画作成を開始し、同31日には計画を公開するとともに、これに対するパブリックコメントを募集する。その後、3月10日～15日にプエルトリコのサンファンで開催される「ICANN61」において、コミュニティとの直接のディスカッションを経て、6月25日にパナマ共和国のパナマシティで開催される「ICANN62」までに実施計画の修正案を公開し、ICANN62開催後に最終計画を公表するとしている。