プレスリリース
2010年6月17日発表報道関係者各位
JPRSの民田雅人がICANNのルートゾーンDNSSEC運用のTCRに選出
‐インターネットコミュニティの代表として、ルートゾーンへのDNSSECの導入に貢献‐
JPドメイン名の登録管理及びドメインネームシステム(DNS)の運用を行う株式会社日本レジストリサービス(以下JPRS、本社:東京都千代田区、代表取締役社長 東田幸樹)の民田雅人が、ICANN[*1]のルートゾーン[*2]へのDNSSEC[*3]導入に伴い新設されたTrusted Community Representatives(以下TCR[*4])に選出されました。
ICANNでは、よりインターネットを安全にするDNSSECのルートゾーンへの導入に関し、2009年12月1日から段階的な導入を進めており、2010年7月15日に正式運用を開始する予定です。TCRとは「信頼されたコミュニティの代表者」の意味で、世界のインターネットコミュニティの代表として、ルートゾーンへのDNSSECの導入に伴うHSM(DNSSECに使用する鍵を生成・保管する機器)[*5]の稼動、キーセレモニー[*6]への参加の役割を担うもので、世界中から21名が選ばれました。
TCRは14名のCrypto Officer(以下CO)と7名のRecovery Key Share Holder(RKSH)で構成されており、民田はCOの一人として、HSMを稼動させる役割を担います。具体的には、ICANNの米国東西2カ所の施設で1年にそれぞれ4回ずつ行われるキーセレモニーに参加し、他のCOと共にHSMを稼動させ、正当な作業が実施されることを確認する役割を担います。
なお、最初のキーセレモニーは昨日6月16日(米国東部夏時間)にICANNの東海岸施設(米国、バージニア州、カルペパー)で行われました。民田は、7月12日(米国太平洋夏時間)にICANNの西海岸施設(米国、カリフォルニア州、ロサンゼルス)で行われる次回のキーセレモニーに参加します。その後、今回のキーセレモニーにより生成された鍵を使用し、7月15日からルートゾーンでDNSSECが正式運用されることになります。
民田はJPRSでJP DNSの調査研究に従事するとともに、DNSSECを始めとする講演を行うなど、日本のインターネットコミュニティの活動に積極的に参加してきました。また、Mルートサーバーの運用者の一人でもあります。
JPRSは今後も国内外のDNSサーバー運用者などと協力し、インターネットコミュニティや社会のニーズに応えるべく、インターネット全体の更なる発展と安定運用に努めてまいります。
■用語解説
- *1.ICANN(Internet Corporation for Assigned Names and Numbers)
(http://www.icann.org/) - インターネットの各種資源を全世界的に調整することを目的として、1998年10月に設立された民間の非営利法人です。 IP(インターネットプロトコル)アドレス空間の割り振り、プロトコル識別子の割り当て、 gTLD(generic Top-LevelDomain:分野別トップレベルドメイン)及びccTLD(country code Top-LevelDomain:国コードトップレベルドメイン)の名前システム管理、ルートサーバーのシステム管理を行っています。
- *2.ルートゾーン
- ドメインネームシステム(DNS)の階層構造における最上位のDNSゾーン。「.jp」や「.com」の一つ上の階層に当たり、ICANNが管理するルートサーバーのゾーンです。
- *3.DNSSEC(DNS Security Extensions)
- DNSのサービスを安全に提供するための拡張機能です。DNSSECでは公開鍵暗号の技術を用いた認証を行うことにより、サーバーから受信したデータの出所及び内容の正当性を保証します。
- *4.TCR(Trusted Community Representatives)
(http://www.root-dnssec.org/tcr/) - 「信頼されたコミュニティの代表者」の意味で、世界のインターネットコミュニティを代表して、DNSSECの導入に伴うHSM(DNSSECに使用する鍵を生成・保管する機器)の有効化、キーセレモニーへの参加の役割などを担っています。 HSMの稼動を行う14名のCrypto Officer(CO)と 、HSM内でKSKの暗号化に使用した鍵のバックアップを分割保管する7名のRecovery Key Share Holder(RKSH)の合計21名で構成されています。
- *5.HSM(Hardware Security Module)
- HSMは公開鍵暗号に用いる秘密鍵などの秘密情報を生成・管理するために使われる、専用の機器です。 HSMでは、専用に設計された部品やソフトウェアなどを組み合わせて用いることにより耐タンパー性(機器の内部構造や記録しているデータなどの解析の困難さの度合い)を向上させ、その秘密情報を用いるシステム全体のセキュリティレベルを向上させることを目的としています。
- *6.キーセレモニー(key Ceremony)
- キーセレモニーは、公開鍵暗号において使われる鍵(公開鍵と秘密鍵)を生成・更新するために実行される一連の手続きです。 今回、ICANNにおいて実施されるキーセレモニーでは、物理的セキュリティとアクセス制限によって厳重に保護された設備内において、インターネット技術者コミュニティから選出された複数の第三者が、鍵の生成・更新に不正がないことを確認することにより、鍵そのもののセキュリティ上の安全性を確保しています。
■株式会社日本レジストリサービス(JPRS)
http://jprs.co.jp/
http://日本レジストリサービス.jp/
JPドメイン名の登録・管理、及びドメインネームシステム(DNS)の運用を行う会社として2000年12月26日に設立。JPRSはネットワークの基盤を支える企業として、インターネットの発展に寄与し、人と社会の豊かな未来を築くことに貢献することを企業理念として活動しています。
■参考URL
- Root DNSSEC
http://www.root-dnssec.org/
- TCRメンバーリスト
http://www.root-dnssec.org/tcr/selection-2010/
- TCRが参加するICANNのキーセレモニー(ICANN KSK Ceremonies)
http://dns.icann.org/ksk/ceremony/
■本件に関するお問い合わせ先
株式会社日本レジストリサービス(JPRS)広報宣伝室TEL:03-5215-8451 FAX:03-5215-8452
e-mail:press@jprs.co.jp
http://jprs.co.jp/
http://日本レジストリサービス.jp/
〒101-0065 東京都千代田区西神田3-8-1千代田ファーストビル東館13階