IETF 曰く「DNS レコードのメールアドレス? 我々はハッシュ化するよ」~コンタクト情報の詳細は、DANE によって非可逆暗号化される(The Register) | ScanNetSecurity
2026.02.01(日)

IETF 曰く「DNS レコードのメールアドレス? 我々はハッシュ化するよ」~コンタクト情報の詳細は、DANE によって非可逆暗号化される(The Register)

しかし小規模な認証局を狙ったハッキングが、メールやその他の機密データの傍受をもたらしてきた。あなたのデータが、あなたの認証局のセキュリティよりも安全化されることはなかった。

国際 TheRegister
30 views
facebookLINE
ドメイン名の管理者のメールアドレスを DNS レコードに追加する際は、一方向の暗号化──通称「ハッシュ化」──を行うべきであると、IETF のワーキンググループが決定した。

「しばしば『すぐに利用可能なもの』となりがちなメールアドレスに、プライバシー保護の手段を加えることの価値」に関して、長い意見交換が行われた後、「ハッシュ化のソリューションに関するプライバシーの議論は功を制したので、我々は所有者たちに、テキストのハッシングを維持するよう指示する所存だ」と、Google の Warren Kumari は同グループに語った

つまり言い換えるなら、もしもあなたが「internetcats.org」を所有していて、ドメインレコードを更新する際に「kieren@internetcats.org」というアドレスを利用している場合、「あなたのドメインの乗っ取りを企む何者かが、あなたのメールアドレスを見つけ出し、なりすましを行うこと」を少しだけ難しくするために、そのアドレスはハッシュ化されなければならないということになる。

※本記事は Scan PREMIUM に全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

    AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

  3. TOKAIコミュニケーションズ「OneOffice Mail Solution」への不正アクセス、未発見だったサーバ機器の脆弱性を悪用

    TOKAIコミュニケーションズ「OneOffice Mail Solution」への不正アクセス、未発見だったサーバ機器の脆弱性を悪用

  4. 「サイバー犯罪者は Claude を愛用」Anthropic が報告書で公式に認める

    「サイバー犯罪者は Claude を愛用」Anthropic が報告書で公式に認める

  5. 「趣味:ハッキング」日本ハッカー協会 杉浦氏が OSINT で本気を出したら ~ 組織と個人の調査法

    「趣味:ハッキング」日本ハッカー協会 杉浦氏が OSINT で本気を出したら ~ 組織と個人の調査法

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP