IETF 曰く「DNS レコードのメールアドレス? 我々はハッシュ化するよ」~コンタクト情報の詳細は、DANE によって非可逆暗号化される(The Register) | ScanNetSecurity
2026.07.18(土)

IETF 曰く「DNS レコードのメールアドレス? 我々はハッシュ化するよ」~コンタクト情報の詳細は、DANE によって非可逆暗号化される(The Register)

しかし小規模な認証局を狙ったハッキングが、メールやその他の機密データの傍受をもたらしてきた。あなたのデータが、あなたの認証局のセキュリティよりも安全化されることはなかった。

国際 TheRegister
ドメイン名の管理者のメールアドレスを DNS レコードに追加する際は、一方向の暗号化──通称「ハッシュ化」──を行うべきであると、IETF のワーキンググループが決定した。

「しばしば『すぐに利用可能なもの』となりがちなメールアドレスに、プライバシー保護の手段を加えることの価値」に関して、長い意見交換が行われた後、「ハッシュ化のソリューションに関するプライバシーの議論は功を制したので、我々は所有者たちに、テキストのハッシングを維持するよう指示する所存だ」と、Google の Warren Kumari は同グループに語った

つまり言い換えるなら、もしもあなたが「internetcats.org」を所有していて、ドメインレコードを更新する際に「kieren@internetcats.org」というアドレスを利用している場合、「あなたのドメインの乗っ取りを企む何者かが、あなたのメールアドレスを見つけ出し、なりすましを行うこと」を少しだけ難しくするために、そのアドレスはハッシュ化されなければならないということになる。

※本記事は Scan PREMIUM に全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

ランキングをもっと見る
PageTop