メールマガジン「FROM JPRS」
バックナンバー：vol.203

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2022/06/30━
                    ◆ FROM JPRS 増刊号 vol.203 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
                   Interop Tokyo 2022 JPRS活動報告
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

JPRSは、6月15日から17日までの3日間にわたり幕張メッセで開催された
「Interop Tokyo 2022」の展示会にブース出展しました。Interop Tokyoは、
最新のICTとそのソリューションを体感できるイベントで、2021年に引き続き
新型コロナウイルス感染防止対策を徹底した上でのリアル＆オンライン開催と
なりました。

リアル会場への来場者数は併設イベントと合わせて9万人を超え、昨年の3万
7千人を大きく上回りました。JPRSブースにも開催期間中、多くの方に訪問い
ただきました。

JPRSブースでは、ミニセミナーや展示の形式でドメイン名とDNSの基礎知識、
HTTPS化とサーバー証明書の基本、DNSの最新技術動向に関する情報提供を行い
ました。

今回のFROM JPRSでは、JPRSブースで開催した三つのミニセミナーの内容につ
いてお届けします。

  1. インターネットでもやっぱり「名前」が大切！
     ドメイン名とDNSの基礎知識
  2. インターネットの通信に安全を！
     押さえておきたいHTTPS化とサーバー証明書の基本
  3. RFCの発行前から対応が進む
     DNSの「HTTPSレコード」ってどんなもの？

           ◇                     ◇                     ◇

■インターネットでもやっぱり「名前」が大切！
  ドメイン名とDNSの基礎知識

WebサイトのURLやメールアドレスに使われるドメイン名は、インターネットの
利用に欠かすことのできない「名前」です。セミナーでは、ドメイン名やDNS
の基礎知識から、ルートサーバーの解説も行いました[*1]。

[*1] ルートサーバーとMルートサーバーについては、以下をご参照ください。
     JPRS トピックス＆コラム No.6
     インターネットの根幹を支える～ルートサーバーの状況とMルートサー
     バー～
     https://jprs.jp/related-info/guide/topics-column/no6.html

ドメイン名は登録すればずっと使えるわけではなく、有効期限があります。JP
ドメイン名の有効期限は登録した日の1年後の月末となっており、使い続ける
場合、登録更新が必要になります。「ドメイン名の管理者が退職してしまっ
た」「登録更新に使うクレジットカードが期限切れとなってしまった」などの
理由により、ドメイン名が意図せず更新されない状態になってしまうケースも
あるため、注意が必要です。

また、更新されなかったドメイン名は一定期間が過ぎた時点で廃止され、第三
者が登録可能な状態になります。廃止する前に注意すべき点は以下のWebペー
ジでも紹介していますのでご確認ください[*2]。

[*2] ドメイン名の廃止に関する注意
     https://jprs.jp/registration/suspended/

なお、JPRSでは2022年5月16日に、インターネットを支える仕組みであるドメ
イン名やDNSを基礎から楽しく学ぶことができる新しいWebサイトを公開しまし
た[*3]。ぜひこちらもご覧ください。

[*3] ドメイン名とDNSを動画・チェックテスト形式で楽しく学べるWebサイト
     「ポン太のインターネット教室」を公開
     https://jprs.co.jp/topics/2022/220516_3.html

■インターネットの通信に安全を！
  押さえておきたいHTTPS化とサーバー証明書の基本

WebサイトのURLの先頭に付いている「http」と「https」。どちらもWebサー
バーとWebブラウザーの間の通信手段ですが、「https」の「s」は「Secure
（安全）」を表し、「http」で行う通信よりも安全であることを示しています。
セミナーでは、HTTPS化とサーバー証明書の基本から、設定方法の解説も行い
ました[*4]。

[*4] サーバー証明書の詳しい内容については、以下をご参照ください。
     JPRS トピックス＆コラム No.23
     今改めて知っておきたい、サーバー証明書の基礎知識～サーバー証明書
     の役割とその概要～
     https://jprs.jp/related-info/guide/topics-column/no23.html

具体例として、オンラインショッピングで個人情報を入力する際、第三者が通
信を盗聴しようとしても、httpsから始まっているURLであれば（HTTPS化され
ていれば）内容が暗号化されているため、盗聴を防ぐことができます。

また、偽サイトへの誘導やCookieの盗聴などを防ぐため、特定のページだけで
なくWebサイト全体をHTTPS化する「常時SSL化[*5]」が進んでいます。主要な
Webブラウザーでは、「http」のWebサイトを表示する際、アドレスバーに警告
が表示されるようになっており、例えばGoogle Chrome 68以降では「保護され
ていない通信」、Safari 12.1以降では「安全ではありません」と表示されま
す[*6]。

更に、Google Chrome 94以降では「HTTPSファーストモード」が実装されてお
り、有効にされている場合、HTTPSに対応していないページにアクセスした際、
警告ページが表示されます。現時点ではデフォルトで無効にされていますが、
Webサイト訪問者に不安を与える警告を表示させないためにも、Webサイト全体
をHTTPS化する常時SSL化が重要になります。

[*5] 詳細については以下をご参照ください。
     常時SSL化について | JPRS
     https://jprs.jp/pubcert/about/aossl/

[*6] iPhone/iPad/Macで「安全ではありません」が表示される理由とその解決
     方法 | JPRS
     https://jprs.jp/pubcert/about/guide/20190513-safari-warning.html

セミナーでは、一部の認証局が発行した証明書が、認証局自身の不手際・不正
行為が発覚したことで、無効化されてしまった事例を紹介しました。サーバー
証明書の発行に当たっては、信頼できる認証局を選ぶことが大切です。また、
証明書の更新忘れや作業時のミスによるトラブルを防ぐため、サーバー証明書
の自動更新が推進されつつあります。

JPRSもサーバー証明書を提供していますので、HTTPS化をお考えの際は、ぜひ
ご検討ください。
https://JPRSサーバー証明書.jp/

■RFCの発行前から対応が進む、
  DNSの「HTTPSレコード」ってどんなもの？

技術的な話題として、RFCの発行前からWebブラウザーやDNSソフトウェア、CDN
（Content Delivery Network）事業者などにおいて対応が進められている、
DNSのHTTPSレコードについて解説しました。

HTTPSレコードは、Webサービスを円滑に利用・提供するために新たに作られた
DNSのリソースレコードです。Webサーバーの管理者がHTTPS接続に関する情報
をHTTPSレコードに載せ、Webブラウザーから検索・事前入手することで接続時
のネゴシエーションを省略でき、Webサービスのパフォーマンスを向上できま
す。

CDN事業者において設定されるHTTPSレコードの記述例を以下に示します。

  $ORIGIN cdn.example.net.
  pool    7200 IN HTTPS 1 primary ( alpn=h2,h3 ech="123..."
                           ipv4hint=192.0.2.1 ipv6hint=2001:db8::1 )
                  HTTPS 2 backup  ( alpn=h2 ech="abc..."
                           ipv4hint=192.0.2.10 ipv6hint=2001:db8::10 )

この例では「pool.cdn.example.net」というドメイン名でアクセスされる
「primary.cdn.example.net」と「backup.cdn.example.net」という、2台の
WebサーバーのためのHTTPSレコードが記載されています。このように、HTTPS
レコードにはHTTPSに関するさまざまなサービスパラメーターを、「key=value」
の形式で記述します。

Chrome、Firefox、Safariなど、主要なWebブラウザーには既にHTTPSレコード
への対応が実装されており、Safariではデフォルトで有効になっています。
SafariはiPhone／iPadやMacに標準搭載されていることから、本稿執筆時点に
おいてインターネットで観測されるHTTPSレコードの総クエリ数は、A/AAAAレ
コードに続き3番目に多くなっています。

また、CDN事業者ではCloudflareが積極的にHTTPSレコードのサポートを進めて
おり、同社にWebサーバーと権威DNSサーバーの双方をホスティングすると、
HTTPSレコードが自動的に設定される状態になっています。

本セミナーではこうした状況を受け、WebサーバーやDNSサーバーの運用者や各
組織のネットワーク管理者が、今後どのような点に留意し、対応を進めるべき
かについても解説しました。

なお、JPRSではHTTPSレコードを設定・運用する上で注意が必要なポイントを
コンパクトにまとめた動画を公開しています[*7]ので、併せてご覧ください。

[*7] HTTPSレコードを設定・運用する上ではまりそうなところを調べてみた
     https://www.youtube.com/watch?v=xgyod-d6mdo

■終わりに

今回の出展では、JPRSブースにお越しいただいた皆さまから、セミナーや展示
に関するご質問やコメントを数多くいただき、改めて対面で交流できることの
ありがたさを感じられたイベントとなりました。JPRSでは、今後もさまざまな
関連イベント・会議への参加を通して、情報提供活動を続けてまいります。

           ◇                     ◇                     ◇

◎関連URI

  - Interop Tokyo 2022
    https://www.interop.jp/

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■会議報告：https://jprs.jp/related-info/event/
■配信先メールアドレスなどの変更：https://jprs.jp/mail/henkou.html
■バックナンバー：https://jprs.jp/mail/backnumber/
■ご意見・ご要望：from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行：株式会社日本レジストリサービス（JPRS）
https://jprs.jp/
Copyright (C), 2022 Japan Registry Services Co., Ltd.