ドメイン管理の仕組み「DNS」が運用変更 総務省が注意喚起
「DNS」で暗号鍵の一部が更改されるのを受け、総務省がネットサービスプロバイダーや企業のシステム管理者などに注意喚起。
総務省はこのほど、ホスト名・ドメイン名をIPアドレスに変換する仕組み「DNS」(Domain Name System)で、暗号鍵の一部が2017年7月〜18年3月にかけて更改されるのを受け、ネットサービスプロバイダーなどに対応措置を講じるよう求めた。9月19日までに対応しなければ、ユーザーがWebサイトの閲覧やメール送信をできなくなる恐れがある。
DNSは、「www.soumu.go.jp」などのホスト名(ドメイン名)を、IPアドレスに変換する「検索」の仕組み。総務省によれば、この検索結果が第三者に改ざんされないよう、電子署名を付加した「DNSSEC」(DNS Security Extensions)という仕組みで運用するのが一般的という。このほど、この電子署名の正当性を検証するのに使う鍵の中で、最上位の鍵(ルートゾーンKSK)が初めて更改される。
これを受け、総務省はネットサービスプロバイダー、官庁や企業のシステム管理者などに対し注意喚起。9月19日までに鍵の更改に対応しなければ、検索結果の正当性が確認できずに、ユーザーがWebサイトの閲覧やメール送信をできなくなる恐れがある。鍵の移行期間には、新旧両方の鍵を送受信するためデータ通信量が増大し、同様のトラブルが生じる可能性もあるという。
対応策として、DNSを用いた検索を行う「キャッシュDNSサーバ」のソフトウェアを最新版に更新したり、キャッシュDNSサーバで「DNSSECのトラストアンカーの自動更新」を設定したりするよう促している。
関連記事
- 「.tokyo」「.みんな」――激増するドメイン、インターネットはどこに向かうのか 管理団体ICANNのCEOに聞く
2013年末ごろから世界中で続々と新たなドメイン(gTLD)が誕生している。インターネット環境はどのように変わり、人々にどんな影響をもたらすのか――ドメイン管理団体ICANNのCEOに聞いた。 - 第三者に疑似ドメイン名を取られた――「偽ドメイン」奪取の一部始終、JPCERT/CCが公開
情報セキュリティ関係のアドバイスを行うJPCERT/CCが、疑似ドメインを取得される事態に。対処法をブログで公開した。 - 日本のHuluが「happyon.jp」にURL変更 なぜ?
「Hulu」日本版がのURLが「hulu.jp」から「happyon.jp」に変わる。なじみのあるドメインをなぜ今、変更するのだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.