Interop Tokyo 2022 JPRS活動報告

JPRSは、6月15日から17日までの3日間にわたり幕張メッセで開催された「Interop Tokyo 2022」の展示会にブース出展しました。Interop Tokyoは、最新のICTとそのソリューションを体感できるイベントで、2021年に引き続き新型コロナウイルス感染防止対策を徹底した上でのリアル＆オンライン開催となりました。

リアル会場への来場者数は併設イベントと合わせて9万人を超え、昨年の3万7千人を大きく上回りました。JPRSブースにも開催期間中、多くの方に訪問いただきました。

JPRSブースでは、ミニセミナーや展示の形式でドメイン名とDNSの基礎知識、HTTPS化とサーバー証明書の基本、DNSの最新技術動向に関する情報提供を行いました。

今回のFROM JPRSでは、JPRSブースで開催した三つのミニセミナーの内容についてお届けします。

1. 1. インターネットでもやっぱり「名前」が大切！ドメイン名とDNSの基礎知識
2. 2. インターネットの通信に安全を！押さえておきたいHTTPS化とサーバー証明書の基本
3. 3. RFCの発行前から対応が進む DNSの「HTTPSレコード」ってどんなもの？

WebサイトのURLやメールアドレスに使われるドメイン名は、インターネットの利用に欠かすことのできない「名前」です。セミナーでは、ドメイン名やDNSの基礎知識から、ルートサーバーの解説も行いました[*1]。

ドメイン名は登録すればずっと使えるわけではなく、有効期限があります。JPドメイン名の有効期限は登録した日の1年後の月末となっており、使い続ける場合、登録更新が必要になります。「ドメイン名の管理者が退職してしまった」「登録更新に使うクレジットカードが期限切れとなってしまった」などの理由により、ドメイン名が意図せず更新されない状態になってしまうケースもあるため、注意が必要です。

また、更新されなかったドメイン名は一定期間が過ぎた時点で廃止され、第三者が登録可能な状態になります。廃止する前に注意すべき点は以下のWebページでも紹介していますのでご確認ください[*2]。

なお、JPRSでは2022年5月16日に、インターネットを支える仕組みであるドメイン名やDNSを基礎から楽しく学ぶことができる新しいWebサイトを公開しました[*3]。ぜひこちらもご覧ください。

WebサイトのURLの先頭に付いている「http」と「https」。どちらもWebサーバーとWebブラウザーの間の通信手段ですが、「https」の「s」は「Secure（安全）」を表し、「http」で行う通信よりも安全であることを示しています。セミナーでは、HTTPS化とサーバー証明書の基本から、設定方法の解説も行いました[*4]。

具体例として、オンラインショッピングで個人情報を入力する際、第三者が通信を盗聴しようとしても、httpsから始まっているURLであれば（HTTPS化されていれば）内容が暗号化されているため、盗聴を防ぐことができます。

また、偽サイトへの誘導やCookieの盗聴などを防ぐため、特定のページだけでなくWebサイト全体をHTTPS化する「常時SSL化[*5]」が進んでいます。主要なWebブラウザーでは、「http」のWebサイトを表示する際、アドレスバーに警告が表示されるようになっており、例えばGoogle Chrome 68以降では「保護されていない通信」、Safari 12.1以降では「安全ではありません」と表示されます[*6]。

更に、Google Chrome 94以降では「HTTPSファーストモード」が実装されており、有効にされている場合、HTTPSに対応していないページにアクセスした際、警告ページが表示されます。現時点ではデフォルトで無効にされていますが、Webサイト訪問者に不安を与える警告を表示させないためにも、Webサイト全体をHTTPS化する常時SSL化が重要になります。

セミナーでは、一部の認証局が発行した証明書が、認証局自身の不手際・不正行為が発覚したことで、無効化されてしまった事例を紹介しました。サーバー証明書の発行に当たっては、信頼できる認証局を選ぶことが大切です。また、証明書の更新忘れや作業時のミスによるトラブルを防ぐため、サーバー証明書の自動更新が推進されつつあります。

JPRSもサーバー証明書を提供していますので、HTTPS化をお考えの際は、ぜひご検討ください。
https://JPRSサーバー証明書.jp/

技術的な話題として、RFCの発行前からWebブラウザーやDNSソフトウェア、CDN（Content Delivery Network）事業者などにおいて対応が進められている、DNSのHTTPSレコードについて解説しました。

HTTPSレコードは、Webサービスを円滑に利用・提供するために新たに作られたDNSのリソースレコードです。Webサーバーの管理者がHTTPS接続に関する情報をHTTPSレコードに載せ、Webブラウザーから検索・事前入手することで接続時のネゴシエーションを省略でき、Webサービスのパフォーマンスを向上できます。

CDN事業者において設定されるHTTPSレコードの記述例を以下に示します。

$ORIGIN cdn.example.net.
pool 7200 IN HTTPS 1 primary ( alpn=h2,h3 ech="123..."
                                ipv4hint=192.0.2.1 ipv6hint=2001:db8::1 )
                   HTTPS 2 backup ( alpn=h2 ech="abc..."
                                ipv4hint=192.0.2.10 ipv6hint=2001:db8::10 )

この例では「pool.cdn.example.net」というドメイン名でアクセスされる「primary.cdn.example.net」と「backup.cdn.example.net」という、2台のWebサーバーのためのHTTPSレコードが記載されています。このように、HTTPSレコードにはHTTPSに関するさまざまなサービスパラメーターを、「key=value」の形式で記述します。

Chrome、Firefox、Safariなど、主要なWebブラウザーには既にHTTPSレコードへの対応が実装されており、Safariではデフォルトで有効になっています。SafariはiPhone／iPadやMacに標準搭載されていることから、本稿執筆時点においてインターネットで観測されるHTTPSレコードの総クエリ数は、A/AAAAレコードに続き3番目に多くなっています。

また、CDN事業者ではCloudflareが積極的にHTTPSレコードのサポートを進めており、同社にWebサーバーと権威DNSサーバーの双方をホスティングすると、HTTPSレコードが自動的に設定される状態になっています。

本セミナーではこうした状況を受け、WebサーバーやDNSサーバーの運用者や各組織のネットワーク管理者が、今後どのような点に留意し、対応を進めるべきかについても解説しました。

なお、JPRSではHTTPSレコードを設定・運用する上で注意が必要なポイントをコンパクトにまとめた動画を公開しています[*7]ので、併せてご覧ください。

今回の出展では、JPRSブースにお越しいただいた皆さまから、セミナーや展示に関するご質問やコメントを数多くいただき、改めて対面で交流できることのありがたさを感じられたイベントとなりました。JPRSでは、今後もさまざまな関連イベント・会議への参加を通して、情報提供活動を続けてまいります。

本会議報告は、JPRSのメールマガジン「FROM JPRS」の増刊号として発行した情報に写真などを交えてWebページ化したものです。
「FROM JPRS」にご登録いただいた皆さまには、いち早く情報をお届けしております。ぜひご登録ください。