JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


用語辞典

JPRSの用語辞典では、ドメイン名やDNS、サーバー証明書に関する用語を紹介、解説しています。

解説

CT(Certificate Transparency)

認証局によるサーバー証明書の発行状況を、外部から確認できるようにするための仕組みです。
CT (Certificate Transparency)はGoogleにより提案され、2013年に実験(Experimental)仕様としてRFC 6962が公開されました。現在、新仕様となるバージョン2.0を策定する作業が、IETFで進められています。バージョン2.0ではこれまでの運用で得られた知見とフィードバックを反映する形で、プレ証明書[*1]の形式の変更・Certificate logのデータ構造の変更・検証アルゴリズムの変更などが行われています。

[*1]プレ証明書: Certificate logsへの登録時に、認証局が事前作成する証明書。

CTに対応したサーバー証明書発行の流れを、図1に示します。Certificate logsに登録されたログはインターネットに公開され、誰でも確認できる状態になります。

CTに対応したサーバー証明書発行の流れ

① 申請者が認証局に証明書発行を申請
② 証明書発行の際、認証局がCertificate logsにプレ証明書を送信
③ Certificate logsがSCT[*2]を認証局に返信し、ログに記録
[*2]SCT: SCT: Signed Certificate Timestamp
④ 認証局がSCT付きの証明書を申請者に発行
⑤ 申請者がSCT付きの証明書をWebサーバーに設定(利用)

CTが提案・推進されることになった背景として、サーバー証明書の不正発行・誤発行によるトラブル事例が相次いだことが挙げられます。CTによってサーバー証明書の発行状況を利用者が確認できると、サーバー証明書の不正発行・誤発行を発見するのに役立ちます。
ChromeとSafariでは2018年からサーバー証明書のCT対応が必須となっており、対応していないサーバー証明書は信頼されず、無効扱いになります。2020年に公開された新しいEdgeにおいても、CT対応が必須となっています。
JPRSサーバー証明書発行サービスはCTに対応しており、2018年4月5日以降に発行するサーバー証明書について、所定のCertificate logsへの登録とSCTの付加を実施しています。

* Certificate Transparencyについて(JPRS)
* サーバー証明書発行サービス(JPRS)

1組織1ドメイン名AAAAリソースレコード(AAAAレコード)AAビットACE(エース)ADR(エーディーアール)
AIT(エーアイティー)ALACAP*、APstar(エーピースター)APAN(エーパン)APCAUCE(エーピーコース)
APCERT(エーピーサート)APIA(エーピーアイエー)APNG Camp(エーピーエヌジーキャンプ)APNG(エーピーエヌジー)APNIC(エーピーニック)
APOPS(エーピーオプス)APRICOT(アプリコット)APTLD(エーピーティーエルディー)ARPANET(アーパネット)ASCII(アスキー)
ASO(エーエスオー)At-Large(アットラージ)Aリソースレコード(Aレコード)BIND(バインド)CA/Browser Forum
CAAリソースレコード(シーエーエーリソースレコード)CA(Certification Authority:認証局)ccNSO(シーシーエヌエスオー)ccTLD(国別トップレベルドメイン)ccTLDスポンサ契約
CENTR(センター)Certificate logsCERT(サート)CNAMEリソースレコード(シーネームリソースレコード)CPS(Certification Practices Statement:認証運用規定)
CP(Certificate Policy)CRL(Certificate Revocation List:証明書失効リスト)CT(Certificate Transparency)DNS-Based List(DNSBL)DNS-OARC(ディーエヌエスオーアーク)
DNSKEYリソースレコード(ディーエヌエスキーリソースレコード)DNSO(ディーエヌエスオー)DNSSEC(ディーエヌエスセック)DNS(ディーエヌエス)DNSキャッシュポイズニング
DNSフォワーダー(DNSプロキシー)DNSブロッキングDNSプリフェッチ(DNS prefetching、DNS prefetch)DNSリフレクター攻撃(DNSアンプ攻撃)DoS攻撃(DDoS攻撃)
DRP(ドメイン名紛争処理方針)DSリソースレコード(ディーエスリソースレコード)EDNS0(イーディエヌエスゼロ)ENUM(イーナム)EPP(イーピーピー)
FQDN(エフキューディーエヌ)GAC(ギャックまたはジーエーシー)GNSO(ジーエヌエスオー)gTLD(分野別トップレベルドメイン)hostsファイル(HOSTS.TXT)
HTTP Strict Transport Security(HSTS)IAB(アイエービー)IAHC(アイエーエイチシー)IANA(アイアナ)IA(Issuing Authority:発行局)
ICANN(アイキャン)IDNA(アイディーエヌエー)IETF(アイイーティーエフ)InterNIC(インターニック)IP Anycast(アイピーエニーキャスト)
IP53B(Inbound Port 53 Blocking)IPv4IPv6IP(アイピー)IPアドレス
IPフラグメンテーション(IP fragmentation)ISO 3166ISOC(アイソック)ISP(アイエスピー)ITU(アイティーユー)
J-LIS(ジェイリス)JDNA(ジェーディーエヌエー)JP DNS(ジェーピーディーエヌエス)JP-DRP(JPドメイン名紛争処理方針)JPCERT/CC(ジェーピーサート/シーシー)
JPDirect(ジェーピーダイレクト)JPNIC(ジェーピーニック)JPRS(ジェーピーアールエス)JPドメイン名JPドメイン名諮問委員会
JUNET(ジェーユーネット)KSK(Key Signing Key、鍵署名鍵)LACTLD(ラックティーエルディー)lame delegation(レイムデレゲーション)mixed content
MXリソースレコード(MXレコード)NAMEPREP(ネームプレップ)NomCom(ノムコム)NSD(エヌエスディー)NSリソースレコード
NXNSAttack(エヌエックスエヌエスアタック)OCSP(Online Certificate Status Protocol)OP53B(Outbound Port 53 Blocking)OPT疑似リソースレコード(オプトギジリソースレコード)PKI(Public Key Infrastructure:公開鍵基盤)
PTRリソースレコード(ポインターリソースレコード)Punycode(ピュニコード)RA(Registration Authority:登録局)RFC(アールエフシー)RIPE NCC(ライプエヌシーシー)
RIPE(ライプ)RIR(アールアイアール)RRset(リソースレコードセット)RRSIGリソースレコード (アールアールシグリソースレコード)RSSAC(アールエスエスエーシーまたはアールエスサック)
RTT (Round Trip Time)SANOG(サノグ)SANs(サンズ、Subject Alternative Names)SAN(サン、Subject Alternative Name)SCT(Signed Certificate Timestamp)
SHA-256(Secure Hash Algorithm 256)SLD(セカンドレベルドメイン)SNI(エスエヌアイ、Server Name Indication)SOAリソースレコードSPF(エスピーエフ)
SRS(エスアールエス)SSAC(エスエスエーシーまたはエスサック)STRINGPREP(ストリングプレップ)Subdomain Takeover(サブドメインテイクオーバー)TCP/IP(ティーシーピーアイピー)
TCP(ティーシーピー)TCビットThickレジストリモデルThinレジストリモデルTLD(トップレベルドメイン)
TTL(ティーティーエル)TXTリソースレコード (テキストリソースレコード)UDP(ユーディーピー)UDRP(ユーディーアールピー)Unbound(アンバウンド)
Unicode(ユニコード)URL(ユーアールエル)Whois(フーイズ)WIDE Project(ワイドプロジェクト)WIPO(世界知的所有権機関)
WWW(ダブリューダブリューダブリュー)ZSK(Zone Signing Key、ゾーン署名鍵)インシデントインターネットガバナンス インフラストラクチャドメイン(Infrastructure TLD)
エスクローオープンリゾルバーオクテットオルタネート・ルート(Alternate Roots) カミンスキー型攻撃手法(The Dan Kaminsky attack)
キーセレモニーキーロールオーバーキャッシュ(cache)グリーンペーパー(Green Paper)グルーレコード(glue record)
コネクションレス型コネクション型サイトシールサイバースクワッティング(Cybersquatting)サブドメイン
サンライズ期間(sunrise period)スタブリゾルバー(DNSクライアント)セカンダリサーバー(スレーブサーバー)ソースポートランダマイゼーションゾーン
ゾーンファイルゾーン転送(zone transfer)トラストアンカードメインドメイン認証型(DV)
ドメイン名(Domain Name)ドメイン名テイスティングドメイン名ハイジャックネームサーバー(DNSサーバー)ネガティブキャッシュ(negative cache)
ハッシュ値(ダイジェスト値)バーチャルドメインバーチャルホストファイル認証フィッシング(phishing)
フルサービスリゾルバー(キャッシュDNSサーバー)プライマリサーバー(マスターサーバー)プライミング(priming)プロトコルホスティング
ホストホワイトペーパーポート番号(port number)メールアドレスメール認証
ユニバーサルアクセプタンス(Universal Acceptance: UA)ラベルランダムサブドメイン攻撃(DNS水責め攻撃)リカーシブモードリソースレコード(RR)
リポジトリルートルートCA証明書ストアルートサーバー(root servers)ルートゾーン
レジストラレジストリレジストリロックサービスローカルプレゼンス(国内住所要件)ワイルドカード証明書
委任委任情報応答外部名逆引き
共通鍵暗号権威(オーソリティ)権威サーバー(権威DNSサーバー)公開鍵暗号公開連絡窓口情報
国際化ドメイン名(Internationalized Domain Name: IDN)再帰的問い合わせ(recursive query)子ゾーン指定事業者常時SSL化(常時HTTPS化)
親ゾーン正引き正規化組織認証型(OV:Organization Validation)属性型JPドメイン名
多言語ドメイン名 (MDN:Multilingual Domain Name)地域型JPドメイン名中間CA証明書中間者攻撃(man-in-the-middle attack)通常応答
電子署名(Digital Signature)都道府県型JPドメイン名内部名日本語JPドメイン名(日本語ドメイン名)日本知的財産仲裁センター
汎用JPドメイン名非再帰的問い合わせ(non-recursive query)不在応答(Negative Answers)名前解決(Name Resolution)問い合わせ
優先登録申請期間予約ドメイン名