ニュース

KSKロールオーバー、10月11日に実施か

ICANNが計画案へのパブリックコメント募集を開始

 実施時期が未定となっていた「KSKロールオーバー」について、10月11日に実施するとの計画案をICANN(Internet Corporation for Assigned Names and Numbers)が公開し、パブリックコメントの募集を開始した。

 KSKロールオーバーは、DNS(Domain Name System)において最上位の暗号鍵「ルートゾーンKSK」を更新するもの。実施にあたって必要となる新たな暗号鍵による署名の開始について、ICANNではその時期を2度にわたって延期。実施時期が未定となっていた。

 元々は2017年10月11日の実施が予定されており、ちょうど丸1年延期されることになる。ICANNではこの計画案について、パブリックコメントを募集してコミュニティが計画案をレビューできるだけの期間を設けることを理由に挙げている。パブリックコメントは4月2日まで受付を行い、4月23日までにこれに対するレポートが公開される予定。

 ICANNでは、ISPなどによりインターネット上で利用されるリゾルバのうち、相当な割合がKSKロールオーバーに対応できていないと判明したことを、署名開始の延期理由に挙げ、追加の調査を実施。しかし、そうしたリゾルバが存在する理由や、ルートゾーンKSK実施を判断可能なまでのデータを収集することができなかったとして、「ksk-rollover メーリングリスト」を通じてコミュニティとの議論を行い、実施プロセスの検討を進めていた。

 なお、ICANNが12月に発表した内容によれば、インターネット上で利用されるリゾルバ(キャッシュDNSサーバー)のうち連絡を試みた500アドレス中、反応があったのは20%程度で、うち約6割は、ホームユーザーなどに割り当てるダイナミックアドレスであり、それ以上の追跡調査が難しいことが判明したとしている。一方、約25%はフォワーダーとして動作し、それを利用する別のリゾルバが、古い鍵である「KSK2010」を設定していた。この結果からICANNは、トラストアンカーの正確な設定状況の把握が困難だと判断。

 これについてのメーリングリストの議論でも、より広く調査を実施しても正確な数字は不明なままであろうとの結論となったという。

 ICANNでは、2017年に行ったRFC8145によるトラストアンカーの調査を継続するとともに、なぜKSKロールオーバーに対する準備ができていないリゾルバが存在するのか把握するため、今後もより広範囲に活動を行うとしている。