IETF 曰く「DNS レコードのメールアドレス? 我々はハッシュ化するよ」~コンタクト情報の詳細は、DANE によって非可逆暗号化される(The Register) | ScanNetSecurity
2026.06.28(日)

IETF 曰く「DNS レコードのメールアドレス? 我々はハッシュ化するよ」~コンタクト情報の詳細は、DANE によって非可逆暗号化される(The Register)

しかし小規模な認証局を狙ったハッキングが、メールやその他の機密データの傍受をもたらしてきた。あなたのデータが、あなたの認証局のセキュリティよりも安全化されることはなかった。

国際 TheRegister
30 views
facebookLINE
ドメイン名の管理者のメールアドレスを DNS レコードに追加する際は、一方向の暗号化──通称「ハッシュ化」──を行うべきであると、IETF のワーキンググループが決定した。

「しばしば『すぐに利用可能なもの』となりがちなメールアドレスに、プライバシー保護の手段を加えることの価値」に関して、長い意見交換が行われた後、「ハッシュ化のソリューションに関するプライバシーの議論は功を制したので、我々は所有者たちに、テキストのハッシングを維持するよう指示する所存だ」と、Google の Warren Kumari は同グループに語った

つまり言い換えるなら、もしもあなたが「internetcats.org」を所有していて、ドメインレコードを更新する際に「kieren@internetcats.org」というアドレスを利用している場合、「あなたのドメインの乗っ取りを企む何者かが、あなたのメールアドレスを見つけ出し、なりすましを行うこと」を少しだけ難しくするために、そのアドレスはハッシュ化されなければならないということになる。

※本記事は Scan PREMIUM に全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

    狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

  2. セキュリティシステムの誤検知で「お問い合わせ内容の通知メール」が不通に

    セキュリティシステムの誤検知で「お問い合わせ内容の通知メール」が不通に

  3. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

  4. KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

    KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

  5. 山一電機 フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず

    山一電機 フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP