ニュース
KSKロールオーバーの鍵更新がさらに延期へ
2018年第1四半期の実施予定から、実施計画の最終公表が6月下旬以降へ
2017年12月19日 17:46
2018年第1四半期に実施予定とされていた「KSKロールオーバー」の実施が、さらに延期されることがICANN(Internet Corporation for Assigned Names and Numbers)より発表された。現在のところ実施時期は未定。
KSKロールオーバーは、DNS(Domain Name System)において最上位の暗号鍵「ルートゾーンKSK」を更新するもの。9月27日には、実施にあたって必要となる新たな暗号鍵による署名の開始が、10月11日から2018年第1四半期をめどに延期されることが発表されていた。
ICANNでは、ISPなどによりインターネット上で利用されるリゾルバ(キャッシュDNSサーバー)のうち、相当な割合がKSKロールオーバーに対応できていないと判明したことを、署名開始の延期理由に挙げていた。
このうち今回、500アドレスへ連絡を試みたが、反応があったのは20%程度だった。また、20%のうち約6割は、ホームユーザーなどに割り当てるダイナミックアドレスで、それ以上の追跡調査が難しいことが判明したという。
一方、約25%はフォワーダーとして動作しており、それを利用する別のリゾルバが、古い鍵である「KSK2010」を設定していることも分かったという。こうした結果を受け、ICANNはトラストアンカーの正確な設定状況の把握が困難だと判断したとしている。
これを受け、今後は2018年1月15日から改めてKSKロールオーバーの実施計画作成を開始し、同31日には計画を公開するとともに、これに対するパブリックコメントを募集する。その後、3月10日~15日にプエルトリコのサンファンで開催される「ICANN61」において、コミュニティとの直接のディスカッションを経て、6月25日にパナマ共和国のパナマシティで開催される「ICANN62」までに実施計画の修正案を公開し、ICANN62開催後に最終計画を公表するとしている。