 |
ロサンゼルス, 2026年5月20日 /PRNewswire/ — Internet Corporation for Assigned Names and Numbers(ICANN)は、ドメインネームシステム(DNS)のトラストアンカーを2026年10月11日に変更する予定であることを発表しました。ロールオーバーとして知られるこの変更は、DNSの長期的なセキュリティ、安定性、レジリエンスを維持するための重要なステップです。
トラスト・アンカーは、正式にはDNSSEC(Domain Name System Security Extensions)のルートゾーンのKSK(Key Signing Key)と呼ばれるものです。KSKはDNSSECトラストアンカーの中核をなす暗号鍵であり、DNS応答が正当であり、転送中に変更されていないことを検証するために使用されます。DNSSECは、インターネットユーザーがウェブサイトやオンラインサービスにアクセスする際に、信頼できるDNSデータを受信できるようにします。ロールオーバーのプロセスでは、現在のKSKを新しいKSKに置き換えることで、グローバルDNS全体にわたって強固な暗号セキュリティ保護を維持します。
「トラストアンカーのロールオーバーは、DNSの完全性を保護するために慎重に調整されたプロセスです」と、Internet Assigned Numbers Authority (IANA) Servicesのバイスプレジデント兼Public Technical Identifiers (PTI)の社長を務めるKim Davies氏は述べています。「ほとんどのインターネットユーザーには何の変化も感じられないでしょうが、DNSソフトウェアの運用者は、ロールオーバーに先立ち、システムが新しい鍵を信頼するように適切に設定されていることを確認する必要があります。」
ICANNは、IANA機能を担う立場から、DNSルートゾーンを管理するとともに、世界中のインターネットコミュニティのパートナーと連携してロールオーバーの調整を行っています。混乱のリスクを最小限に抑えるため、ICANNは新しいKSKを十分に前もって公開し、影響を受ける事業者がシステムを更新し、自動的なトラストアンカー更新メカニズムが正しく機能することを確認するための十分な時間を確保できるようにしています。
ロールオーバーのプロセスは、2024年に始まり2027年に終了する段階的な実施スケジュールに従っています。この期間中、現行KSKと新KSKの両方が有効であるため、2026年10月に新KSKがルートゾーンへの署名を開始し、2027年1月に旧KSKが破棄される前に、再帰的リゾルバ(インターネットサービスプロバイダや企業などが運用する、ユーザーに代わってDNS情報を検索・検証するシステム)に新トラストアンカーを採用する時間が与えられます。
特に手動でトラストアンカーを設定したリゾルバや古いソフトウェアを使用している検証用再帰リゾルバを実行しているオペレーターは、システムを見直し、ロールオーバーへの準備状況を確認することが推奨されます。システムの更新を怠ると、ロールオーバー日以降、DNS解決に失敗する可能性があります。
運用ガイダンスや技術リソースを含むKSKロールオーバーに関する詳細情報は、 ICANN KSKロールオーバー情報ページで入手可能です。
ICANNについて
ICANNの使命は、安定した、安全で統一されたグローバルインターネットの確保を支援することです。インターネット上で人と連絡を取るには、コンピュータやその他のデバイスにアドレス(名前や番号)を入力する必要があります。その場合のアドレスは、コンピュータがお互いを見つけられる場所を認識できるよう、一意でなければなりません。ICANNは、世界中においてこれらの一意の識別子の調整および支援を行っています。ICANNは1998年に非営利の公益法人として設立され、世界中から集まるコミュニティを有しています。 詳しくは ICANNをご覧ください。
