IETF 曰く「DNS レコードのメールアドレス? 我々はハッシュ化するよ」~コンタクト情報の詳細は、DANE によって非可逆暗号化される(The Register) | ScanNetSecurity
2025.12.16(火)

IETF 曰く「DNS レコードのメールアドレス? 我々はハッシュ化するよ」~コンタクト情報の詳細は、DANE によって非可逆暗号化される(The Register)

しかし小規模な認証局を狙ったハッキングが、メールやその他の機密データの傍受をもたらしてきた。あなたのデータが、あなたの認証局のセキュリティよりも安全化されることはなかった。

国際 TheRegister
30 views
facebookLINE
ドメイン名の管理者のメールアドレスを DNS レコードに追加する際は、一方向の暗号化──通称「ハッシュ化」──を行うべきであると、IETF のワーキンググループが決定した。

「しばしば『すぐに利用可能なもの』となりがちなメールアドレスに、プライバシー保護の手段を加えることの価値」に関して、長い意見交換が行われた後、「ハッシュ化のソリューションに関するプライバシーの議論は功を制したので、我々は所有者たちに、テキストのハッシングを維持するよう指示する所存だ」と、Google の Warren Kumari は同グループに語った

つまり言い換えるなら、もしもあなたが「internetcats.org」を所有していて、ドメインレコードを更新する際に「kieren@internetcats.org」というアドレスを利用している場合、「あなたのドメインの乗っ取りを企む何者かが、あなたのメールアドレスを見つけ出し、なりすましを行うこと」を少しだけ難しくするために、そのアドレスはハッシュ化されなければならないということになる。

※本記事は Scan PREMIUM に全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

    スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

  3. 今日もどこかで情報漏えい 第41回「2025年9月の情報漏えい」不正持ち出し情報を入手して特殊詐欺グループに提供 上流下流すべて真っ黒

    今日もどこかで情報漏えい 第41回「2025年9月の情報漏えい」不正持ち出し情報を入手して特殊詐欺グループに提供 上流下流すべて真っ黒

  4. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  5. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP