ICANN、DNSSECの鍵署名鍵を更新するルートゾーンKSKロールオーバーの実施予定を発表

　Internet Corporation for Assigned Names and Numbers（ICANN）は5月20日、「DNSSEC」（DNS Security Extensions）で用いられる鍵署名鍵（KSK：Key Signing Key）を更新する「ルートゾーンKSKロールオーバー」を、2026年10月11日に実施する予定だと発表した。

　DNSSECは、DNSの応答が正規のものであるかを検証することで、キャッシュポイズニングを防ぐセキュリティ拡張機能で、電子署名の技術が用いられている。ここでは、ルートゾーンのレコードに署名する鍵（ZSK：Zone Signing Key）と、そのZSKに署名するKSKが使われている。

　ルートゾーンKSKロールオーバーは、セキュリティ確保を目的に定期的に実施されるもので、前回の更新は2018年10月に実施された。すでに新たなKSKは「KSK-2024」として2025年1月に公開されている。

　ICANNは、キャッシュDNSサーバーの運用者に向けて、トラストアンカーを手動で設定している場合や、古いソフトウェアを使用している場合は、システムを点検し、ロールオーバーへの準備が整っているか確認することを推奨している。