指定事業者 – 業務改善コンサルティング情報ブログ https://www.trilogyforce.com/blog 業務改善で収益改善! Mon, 17 Jun 2024 01:21:12 +0900 ja hourly 1 https://wordpress.org/?v=6.9.1 ICANNがロールオーバーを承認 https://www.trilogyforce.com/blog/icann-approves-rollover/ https://www.trilogyforce.com/blog/icann-approves-rollover/#respond Fri, 05 Oct 2018 12:07:58 +0900 https://www.trilogyforce.com/blog/?p=6559 昨年の6月、『DNSのルートゾーン更新の影響』という記事にて『DNSSECにおいてDNS応答の検証に使われるルートゾーン情報の電子署名鍵(KSK:Key Signing Key)が更新(ロールオーバー)される』ということをお伝えしました。

2018年10月11日 KSKロールオーバー実施

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日、米国のあるドメインレジストラ(指定事業者)からメールが届きました。

それによると、以前から延期となっていた『ルートゾーン情報の電子署名鍵(KSK:Key Signing Key)の更新(ロールオーバー)』が承認されたとなっています。

ICANNのロールオーバー承認による影響

今年の夏の時点では2018年10月11日の実施を予定していることにはなっていたものの、それはICANN(The Internet Corporation for Assigned Names and Numbers)理事会の承認待ちという状態でした。

しかし、レジストラからのメールによるとそれが最近承認されたとなっており、予定通り今月11日にKSKのロールオーバーが実施されることになります。

これによって影響を受けるのは、基本的には『DNSSEC(Domain Name System Security Extensions)』が有効になっているドメインに限りますが、以前の記事にも書いた通り、KSKロールオーバーによってDNS応答のパケットサイズが通常の倍以上になってしまった場合、ホスティング会社においてDNSキャッシュサーバへの対応がなされていなければDNSSECが有効になっていなくても影響を受ける可能性があります。

つまり、その場合は名前解決ができなくなり、ウェブサイトが閲覧できない状態になる可能性を秘めています。

行える対応策としては、

1.DNSSECが有効になっている場合、それを一度無効にする。それでも解決しない場合はISP(インターネットサービスプロバイダ)から新しい鍵を取得し、レジストラ側の更新を行う。

2.DNSSECが無効になっている場合、前述の通りホスティング会社のDNSキャッシュサーバへの対応によると思われますので、契約のホスティング会社に問い合わせてみることになります。

来週は自社(自店)運営サイトなどに注意です。

]]> https://www.trilogyforce.com/blog/icann-approves-rollover/feed/ 0 HTTPS化にJPRSのSSL証明書 https://www.trilogyforce.com/blog/jprs-ssl-certificate-for-https/ https://www.trilogyforce.com/blog/jprs-ssl-certificate-for-https/#respond Thu, 24 May 2018 17:50:37 +0900 https://www.trilogyforce.com/blog/?p=6043 JPRS(株式会社日本レジストリサービス)とは、トップレベルドメイン『.jp』の登録・管理を行っている会社で、元々はJPNIC(一般社団法人日本ネットワークインフォメーションセンター)が行っていた管理業務を移管し、その業務を行っている組織です。

SSL(サーバー)証明書

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、ネットワークやインターネット関連の携わっている方なら誰でも知っている『JPRS』ですが、ドメインの管理だけではなく、実はHTTPS化に必須なSSL(サーバー)証明書の発行サービスも行っています。

今日はそれに関してお伝えします。

HTTPS化にJPRSのSSL証明書を使う

今やWebのHTTPS化は必須ともなってきており、それを行うにはSSL(サーバー)証明書が必要になります。

どうせHTTPS化を行うのに必要ならばイメージの良いところのものを使いたい。

しかし、できることならば安価なものがありがたい。

そんな事業者の方には『JPRS』のSSL(サーバー)証明書が良いかもしれません。

取り扱い事業者(指定事業者)を通じての購入になりますが、証明書の申請者が証明書に記載のドメイン名について登録者または管理者であることを証明する『ドメイン認証型』であれば、一番安い取り扱い事業者で972円/1年(税込)という安さでサイトシール(日本語、英語の2言語対応)もついています。

さらに、ルート証明書は『SECOM(セコムトラストシステムズ)』が運営しているため安心度も高いものになります。

HTTPS化に伴って高い信頼性などのイメージ的なアピールをされたい事業者の方には非常にお勧めなSSL(サーバー)証明書です。

]]> https://www.trilogyforce.com/blog/jprs-ssl-certificate-for-https/feed/ 0 DNSSECの署名キー作成と設定 https://www.trilogyforce.com/blog/signing-key-creating-and-configuring-dnssec/ https://www.trilogyforce.com/blog/signing-key-creating-and-configuring-dnssec/#respond Wed, 06 Jul 2016 15:31:13 +0900 https://www.trilogyforce.com/blog/?p=2743 まだまだほとんど普及していないと言っても過言ではないDNSSEC(Domain Name System Security Extensions)とは、簡単に言えば、ドメインの名前解決においてDNS応答が正しいものであるかを鍵と署名をつけてチェックしてくれるものです。

DNSSEC シールド

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

以前に一度DNSSECに関して触れたことがあります。

DNSSECを使えるなら使うべきという記事にて触れさせていただきました。

これをおさらいしておくと下記のようなことを行っています。

DNS応答の完全性検証

ドメインは、DNSというものにて名前の解決を行っています。

簡単には、住所のようなIPアドレスとドメインの紐づけを行っているようなものなのですが、そのDNSの応答は答えが正しいものかどうかのチェックを行っていません。

それにより、偽装された応答を紛れ込ませておいて偽サイトのサーバーへ誘導させてしまうことも起きています。

それを防ぐためにDNSSECというものを使い、ユーザーがWEBサイトを訪れようとした際に行われるDNS応答が正しいものであるかを鍵と署名をつけて返し、それらから守ったりします。

DNSSECの署名キー作成と設定

しかし、DNSSECというものでDNSを保護できることを知ったとしても、その作成から設定に至るまでの手順があまり知られていないように感じます。

そこでDNSSECの作成・設定手順を記載しておきます。

1.ウェブサイトを置いているホスティング会社にDNSSECの署名キー作成・発行依頼をします。

  (例:お名前.comのサーバーを使っているのであればお名前.comへ依頼)

2.example.jp. 86400 IN DS 60485 5 1 (2BB183AF5F225…)といった感じのものが発行されます。 

3.2の内容をドメインを管理している指定事業者(お名前.comのようなところ)へ登録します。

基本的にはこの手順でDNSSECの設定は完了します。

ただし、1と3のそれぞれにおいてDNSSECの対応をしていることが前提になりますので、対応の可否は契約先に確認してみてください。

追伸:アルゴリズム番号は”8″か”10″(海外のように”13″の対応がまだなので)、ハッシュは”SHA-256″をお勧めします。

]]> https://www.trilogyforce.com/blog/signing-key-creating-and-configuring-dnssec/feed/ 0