ルートDNSの暗号鍵の更改は2018-10-12日 (ルートゾーンKSK)
KSK:Root Key Signing Key, ルート鍵署名鍵
適当な管理をしているプロバイダーユーザーに向けて、総務省から注意喚起がされていますので拡散に協力したいと思います。
要約すると、
最上位DNSの暗号鍵(ルートゾーンKSK、ルート鍵署名鍵)の更改が2018年10月12日午前1時(日本時間)に行われるのでISPは新ルートゾーンKSKに更改する必要があります。
ISPが新ルートゾーンKSKへの更改を怠ると、そのISPを利用しているユーザーで、IPアドレス設定がDHCPになっているユーザーはインターネットに接続できなくなる可能性があります。
プロバイダーが提供するDNSサーバー以外で、Google Public DNS などの有名なDNSサービスを利用している方は問題ないと思います。
総務省はセキュリティを語れるのか?
今回の総務省のお知らせページを見て驚いたのですが、URLが https 化されていませんでした。
セキュリティ対策が甘い総務省が、セキュリティの周知を行う・・・
以下のサイトを https に変更してアクセスするとエラーになるので、https化されていないと思われます。
※2021/06/25
https化されました。(修正時期不明)
総務省|DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い(お知らせ)
https://www.soumu.go.jp/menu_news/s-news/01kiban04_02000141.html
総務省:報道資料
報道資料
平成30年10月2日
DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い(お知らせ)
インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN※1は、DNS(ドメインネームシステム)における応答の改ざん検出等の仕組みに用いられる鍵のうち、最上位のもの(ルートゾーンKSK)の更改を、本年10月12日午前1時(日本時間)に行うことを決定しました。
これに伴い、キャッシュDNSサーバーを運用している方において事前の処置が必要となる場合があります。
1 経緯
インターネットでの通信を支える基盤のひとつであるDNSでは、応答の改ざんの検出等が可能となる仕組み(DNSセキュリティ拡張(DNSSEC))が平成22年から運用されています。DNSSECの運用にあたっては、セキュリティ確保の観点から、用いられている暗号鍵の中で最上位となるもの(ルートゾーンKSK)を、5年毎を目安に更改することとされています。
今般、DNSSECの運用開始から5年以上が経過し、ルートゾーンKSKの初めての世界的な更改に向けてICANNにおいて準備が進められてきました。更改の際には、キャッシュDNSサーバーを運用する方(契約者向けにサービス提供するインターネットサービスプロバイダ(ISP)、LAN利用者向けにサービス提供する企業、教育機関、官庁、独法等)にて事前の処置が必要となる場合があることから、総務省では注意喚起※2を行ってきたところです。
なお、ICANNは、当初、昨年10月にルートゾーンKSKの更改を予定していましたが、ISP等における世界的な準備状況を考慮して更改を延期し、更改に向けた作業を引き続き継続してきました。このたび、ICANNは、更改の準備が整ったものと判断し、本年10月12日午前1時(日本時間)に実施することを正式に決定したものです。
2 ルートゾーンKSKの更改に向けた準備について
下記(1)の対象者の条件に合致する場合には、ルートゾーンKSKの更改に向けて作業が必要となる場合があります。
(1)対象者
DNSSECによる署名の検証機能を有効にしたキャッシュDNSサーバーを運用している方。
(2)影響
本年10月12日午前1時(日本時間)のルートゾーンKSKの更改後48時間以内に、未処置のキャッシュDNSサーバーを利用する者によるウェブサイトへのアクセスやメールの送信ができなくなるなどの問題が生ずる可能性があります。
(3)対応
DNSSECによる署名の検証機能を有効にしたキャッシュDNSサーバーについて、トラストアンカーのルートゾーンKSKの公開鍵の情報が更新されているか御確認ください(設定によっては自動的に更新が行われていることもあります)。
当該情報が更新されていない場合には、(2)で記載した問題が生ずる可能性がありますので、公開鍵情報を更新するなどの処置が必要になります。処置の方法は、キャッシュDNSサーバーの実装によって異なりますので、各自でご確認いただくか、運用委託先などへご相談ください。
その他、影響の詳細等については、ICANNによるガイド(下記3参照)や平成29年7月21日付総務省報道発表資料※2別紙を参照ください)。
3 参考
ICANNによるガイド「ルートKSKロールオーバーの実施により予想される影響について」(日本語)
https://www.icann.org/news/announcement-2018-08-27-ja
総務省
平成30年10月2日
DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い(お知らせ)
インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN※1は、DNS(ドメインネームシステム)における応答の改ざん検出等の仕組みに用いられる鍵のうち、最上位のもの(ルートゾーンKSK)の更改を、本年10月12日午前1時(日本時間)に行うことを決定しました。
これに伴い、キャッシュDNSサーバーを運用している方において事前の処置が必要となる場合があります。
1 経緯
インターネットでの通信を支える基盤のひとつであるDNSでは、応答の改ざんの検出等が可能となる仕組み(DNSセキュリティ拡張(DNSSEC))が平成22年から運用されています。DNSSECの運用にあたっては、セキュリティ確保の観点から、用いられている暗号鍵の中で最上位となるもの(ルートゾーンKSK)を、5年毎を目安に更改することとされています。
今般、DNSSECの運用開始から5年以上が経過し、ルートゾーンKSKの初めての世界的な更改に向けてICANNにおいて準備が進められてきました。更改の際には、キャッシュDNSサーバーを運用する方(契約者向けにサービス提供するインターネットサービスプロバイダ(ISP)、LAN利用者向けにサービス提供する企業、教育機関、官庁、独法等)にて事前の処置が必要となる場合があることから、総務省では注意喚起※2を行ってきたところです。
なお、ICANNは、当初、昨年10月にルートゾーンKSKの更改を予定していましたが、ISP等における世界的な準備状況を考慮して更改を延期し、更改に向けた作業を引き続き継続してきました。このたび、ICANNは、更改の準備が整ったものと判断し、本年10月12日午前1時(日本時間)に実施することを正式に決定したものです。
2 ルートゾーンKSKの更改に向けた準備について
下記(1)の対象者の条件に合致する場合には、ルートゾーンKSKの更改に向けて作業が必要となる場合があります。
(1)対象者
DNSSECによる署名の検証機能を有効にしたキャッシュDNSサーバーを運用している方。
(2)影響
本年10月12日午前1時(日本時間)のルートゾーンKSKの更改後48時間以内に、未処置のキャッシュDNSサーバーを利用する者によるウェブサイトへのアクセスやメールの送信ができなくなるなどの問題が生ずる可能性があります。
(3)対応
DNSSECによる署名の検証機能を有効にしたキャッシュDNSサーバーについて、トラストアンカーのルートゾーンKSKの公開鍵の情報が更新されているか御確認ください(設定によっては自動的に更新が行われていることもあります)。
当該情報が更新されていない場合には、(2)で記載した問題が生ずる可能性がありますので、公開鍵情報を更新するなどの処置が必要になります。処置の方法は、キャッシュDNSサーバーの実装によって異なりますので、各自でご確認いただくか、運用委託先などへご相談ください。
その他、影響の詳細等については、ICANNによるガイド(下記3参照)や平成29年7月21日付総務省報道発表資料※2別紙を参照ください)。
3 参考
ICANNによるガイド「ルートKSKロールオーバーの実施により予想される影響について」(日本語)
https://www.icann.org/news/announcement-2018-08-27-ja
総務省
news の記事 (Articles about the news)
- 「Yahoo!スコア」2020年8月31日をもってサービス終了!
- 第7期叡王戦九段戦、一匹狼が因縁野郎をボコって本戦出場
- 【新ルール】クイーン白玲(通算5期)で四段昇段!将棋界に激震走る
- 【NHK vs IBM】54億円訴訟の真相とは?システム開発の落とし穴
- FX詐欺の見分け方(金融庁金融機関リスト)
- 【ハッキング】ウェイバックマシーンがハッキングされパスワード漏洩(Wayback Machine)
- データ流出疑惑の7つのVPNサービスとは?
- 【逆転敗訴!】棋譜に著作権なし!囲碁将棋チャンネル敗訴、YouTuber完全勝利!
- Googleマップ劣化疑惑の調査結果(ゼンリンとの関係は?)
- 【トランプ 2.0】DS解体、移民追放、人身売買は死刑、日本よ核を持て!
- news ラベルの記事(要約付)
- セキュリティ が含まれる記事(要約付)
新着順 (New arrival order)
- 【養分脱出への道】システムエンジニアが分析したモンキーターンV攻略法
- 「想い出はモノクローム」に色をつけて【大滝詠一と松本隆の友情】
- 【Pixelバグ】Android 16 不具合レポート、アプデは待て!?
- 【VAIO】Intel Graphics Driver Ver.31.0.101.2135
- なぜ必要?DNSキャッシュクリアの重要性と具体的な手順
- 【緊急】KB5063060配信開始:Easy Anti-Cheat搭載PC向け自動適用の理由とは
- 【トラウマ】藤井聡太との死闘が残したもの──タイトル戦はトップ棋士の試金石
- 【VAIO】BIOS R0500K9リリース:Windows 11 24H2対応と脆弱性修正の詳細(2025年06月11日)
- 【Pixel/2025年6月】Android 16と指紋認証、Bluetooth、カメラ、システムの改善と修正
- 【盛者必衰】四段経験なしで全棋士を統括?清水市代新会長誕生が将棋界にもたらす衝撃と期待
タイトル:ルートDNSの暗号鍵の更改は2018-10-12日 (ルートゾーンKSK):SC2
このサイトを検索 | Search this site
![[EventId 2] OneDriveエラー、Cloud Files Diagnostic Event Listener (0xC0000022)](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
![[code:0x800f0922] KB5012170が原因だが日本語情報なし](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCV4rd1ZLrB5JnxxOVg9VWGcNqNkXsMtdo4P5mx8VZbBHrnJ2-xyAosTj8I6byPlIjf2GzEXXR_lIJ-kjDLVWvO6Yl6Ug-xQD-y4LIV0mPXAXm0QgaHXV8pGXJGlfeRHsKY9ErFX_yzXTq/w680/wu_red_75x70.png)
ブロトピ:今日のブログ更新){kind=link}
0 コメント