10月12日午前1時にルートゾーンKSKが更改、更新の確認を（総務省）

総務省は、「DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い（お知らせ）」を発表した。

製品・サービス・業界動向業界動向

2018.10.3 Wed 8:00

総務省は10月2日、「DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い（お知らせ）」を発表した。これは、インターネットの重要資源の世界的な管理・調整業務を行う団体ICANNが、DNS（ドメインネームシステム）における最上位の鍵（ルートゾーンKSK）の更改を10月12日午前1時（日本時間）に行うことを決定したというもの。

DNSでは、DNSSEC（応答の改ざんの検出等が可能となる仕組み：DNSセキュリティ拡張）におけるルートゾーンKSKを5年ごとを目安に更改することとしており、昨年10月の予定から延期されていた。これにより、DNSSECによる署名の検証機能を有効にしたキャッシュDNSサーバを運用している場合は、ルートゾーンKSKの更改後48時間以内に、未処置のキャッシュDNSサーバを利用する者によるWebサイトへのアクセスやメールの送信ができなくなるなどの問題が生ずる可能性がある。

同省では、DNSSECによる署名の検証機能を有効にしたキャッシュDNSサーバについて、トラストアンカーのルートゾーンKSKの公開鍵の情報が更新されているかを確認し、更新されていない場合には公開鍵情報を更新するなどの処置を行うよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》