JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


ドメイン名関連情報

2017年 ドメイン名重要ニュース

2017年の多くのニュースの中から、ドメイン名ニュース担当者が選んだ大きな話題を五つご紹介します。

1ICANNがルートゾーンKSKロールオーバーの期間延長を発表

2017年9月27日(米国太平洋夏時間)、ICANNが、2017年から2018年にかけて実施中の「ルートゾーンKSKロールオーバー」の作業のうち、2017年10月11日(協定世界時、以下同様)に予定していた「新KSKによる署名開始」を延期する旨を発表しました。この決定により、ルートゾーンKSKロールオーバーの期間が延長されることとなりました。

ICANNではルートゾーンの鍵署名鍵(KSK)の更新時期を使用開始から5年目以降と定めており、今回が2010年のDNSSECの運用開始後、初の更新となります。

ルートゾーンKSKロールオーバーは、3カ月ごとに実施されているルートゾーンZSKロールオーバーと並行して実施される計画となっており、インターネットへの影響を最小限にとどめるため、以下の作業ステップで実施される予定となっていました。

(1)
新ZSKの事前公開(2017年6月20日)
(2)
旧ZSKの削除/新KSKの事前公開(2017年7月11日)
(3)
新ZSKの事前公開(2017年9月19日)【DNSKEY応答サイズの増加】
(4)
旧ZSKの削除/新KSKによる署名開始(2017年10月11日)【署名に使うKSKの切り替え】
(5)
新ZSKの事前公開(2017年12月20日)【DNSKEY応答サイズの増加】
(6)
旧ZSKの削除/旧KSKの失効開始(2018年1月11日)【DNSKEY応答サイズの増加】
(7)
新ZSKの事前公開/旧KSKの失効終了/旧KSKの削除(2018年3月22日)
(8)
旧ZSKの削除(2018年4月11日)

これまでに、(1)から(3)までの作業が予定通り実施・確認されています。

ICANNでは今回の作業延期の理由として、2017年4月にRFC 8145として標準化された手法でインターネット上のフルリゾルバー(キャッシュDNSサーバー)の対応状況を調査した結果、調査対象となったフルリゾルバーの約5%が旧KSKにのみ対応している状況であり、今回のルートゾーンKSKロールオーバーに向けた準備が整っていないことが新たに判明したことを挙げています。ただし、今回の作業延期による作業ステップ内容の変更はなく、DNS運用への新たな影響はありません。

ICANNでは今後も状況を分析すると共に、旧KSKにのみ対応しているフルリゾルバーのIPアドレスを公開し、関係するコミュニティに対応を促す予定です。現時点において新たな作業日程は未定ですが、ICANNは2017年12月18日(米国太平洋時間)、今後の作業日程について公式ブログで情報をアップデートし、2018年第一四半期(2018年1月から3月)は(4)以降の作業を進めない旨を発表しています。

なお、(4)以降の作業日程が決まるまでの間も、ルートゾーンZSKロールオーバーは定期的に実施されるため、(2)と(3)の状態が3カ月ごとに繰り返されることになります(事前公開されている新KSKは変わりません)。

2汎用JPドメイン名の累計登録数が100万件を突破

2017年9月1日、「△△△.jp」といった形式のドメイン名である汎用JPドメイン名の累計登録数が100万件を突破しました。

汎用JPドメイン名は、日本に住所があれば個人や組織を問わず登録でき、登録できる数に制限もありません。また、「△△△」の部分にはASCII(英数字)だけでなく、漢字や仮名といった日本語も使うことができます。

1990年代後半から2000年代初頭にかけ、日本を含む世界中でインターネットの利用が個人や商用分野にも拡大し、ブランドやイベントごとにドメイン名を登録するという新しいニーズも誕生しました。そうした状況を受け、JPドメイン名においても新しいニーズに応えることができるサービスの検討が進められた結果、従来から使われていた属性型JPドメイン名に比べ登録制限が緩和された汎用JPドメイン名が設計されました。

2001年に登録が開始された汎用JPドメイン名は、登録や活用のしやすさから多くのインターネットユーザーに登録いただき、登場からおよそ16年7カ月で100万件を突破しました。

なお、2017年12月1日時点でJPドメイン名全体の累計登録数は、1,491,009件となっています。

3EUの一般データ保護規則がWhoisに与える影響についての議論

2017年は、2018年5月から適用開始となるEU(欧州連合)の一般データ保護規則(GDPR:General Data Protection Regulation)を背景に、ドメイン名に関連する登録情報(ネームサーバー名、コンタクト先など)をインターネット上で参照するためのサービスであるWhoisのあり方に関する議論に動きがありました。

GDPRの適用に先立ち、ICANNとの契約に違反することを認識した上でWhois情報を公開しないレジストリが現れていることから、ICANNコミュニティではその会合などでGDPRがWhoisに与える影響について議論が行われてきています。

ICANNは第60回ICANN会合での議論を踏まえ、gTLDレジストリ/レジストラに対して、一定の条件を満たせばWhois情報公開義務の契約不履行に対する措置を当面免除する旨の声明を2017年11月に発表しました。また、これまでICANN会合などで議論が進められてきた「.com」「.net」「.jobs」の三つのgTLDのThin WhoisからThick Whoisへの移行が、GDPRへの対応を考慮する必要があるというRrSG(Registrar Stakeholder Group:GNSOのレジストラ部会)からの申し立てがあったことなどから、延期されることが決定しました。

Whoisには、レジストリは技術情報と管理レジストラの情報のみを持ち、登録者情報はレジストラのみが持つThin Whoisと、レジストリが登録者情報まで持つThick Whoisの二つのモデルが存在します。Verisignがレジストリとなっている「.com」「.net」「.jobs」については、レジストリ・レジストラモデルが設計された当初の「レジストリは小さくあるべき」という考え方に基づきThin Whoisが採用されていますが、これまでのICANNの方針により、これら三つのgTLDに関しても他のgTLDと同様Thick Whoisに移行することが決まっています。

今後のスケジュールを含め、Whoisに関する話題は2018年も注目を集めることになりそうです。

4Mルートサーバーが運用開始から20周年

2017年8月22日、ルートサーバーの一つであるMルートサーバー(以下、M-Root)が、運用開始から20周年を迎えました。

ルートサーバーは、DNSの階層構造の頂点となるルートゾーンを管理する権威DNSサーバー群です。インターネットに接続されているすべてのTLDの権威DNSサーバーの情報を保持し、インターネットの特徴の一つである名前空間の一意性(すべての名前がインターネット全体で同じ意味を持つこと)を確保する、重要な役割を担います。

ルートサーバーはアルファベット順に、AからMまでの13系列が稼働しています。ICANNが管理・運用の責任を負い、各ルートサーバーを担当する組織間で情報共有や情報交換を行いながら、それぞれの組織が独自に運用しています。M-Rootは日本、そして東アジア地域に初めて設置されたルートサーバーで、WIDEプロジェクトによって1997年に運用が開始され、2005年からはWIDEプロジェクトとJPRSにより、共同運用されています。

ルートサーバーには信頼性や応答性能の向上、障害発生時の対策などを目的としたIP Anycastの導入が進められており、現在、世界で900を超えるサイトが稼動しています。M-Rootには2004年からIP Anycastが導入されており、東京(三つ)、大阪、ソウル、パリ(二つ)、サンフランシスコの合計八つのサイトが稼動しています。

5インターネットを初期から支えてきたSteve Crocker氏がICANN理事長を退任

2017年10月28日から11月3日にかけてアラブ首長国連邦のアブダビで開催された第60回ICANN会合において、ICANN理事会の議長(ICANN理事長)を務めてきたSteve Crocker氏が、任期満了に伴い退任しました。

Crocker氏は、インターネットの起源となったARPANETの創設に携わり、さまざまな通信プロトコルの開発を担当しました。また、米国国防総省からの委託研究の成果をインターネット上で広く公開するための仕組みとしてRFCを提案し、1969年に発行された最初のRFCである「RFC 1 - Host Software」の著者でもあります。

その後も長年にわたってインターネットの発展に携わり、DNSSECの普及促進のために2004年に設立された「DNSSEC Deployment Initiative」の創設や、ICANNの諮問委員会の一つであるSSACの議長などを務めた後、2011年6月の第41回ICANN会合でICANN理事長に選任されました。

インターネットを黎明(れいめい)期から支えてきたCrocker氏の退任の場となった第60回ICANN会合では、送別セッションとして「Steve Crocker Tribute & Toast #」が設けられ、多くの関係者から送別のコメントが寄せられました。

番外編:研究開発用gTLD「.jprs」における電力系ISP8社との共同研究の成果を公開

2017年10月31日、JPRSと電力系通信事業者(ISP)8社は、2016年2月から共同で実施してきた大規模災害時のインターネットサービスの継続提供に関する実証研究の成果を報告書としてまとめ、公開しました。

この研究では、大規模災害の発生などでネットワークが分断された状況でもインターネットサービスの提供を継続する方法を検証しました。具体的には、各ISPのネットワーク内に、JPRSが管理するgTLD「.jprs」の権威DNSサーバーを設置する2種類の方式について検証・評価を行いました。

その結果、検証したどちらの方式を用いても、当該TLDを使ったインターネット上のサービスが継続的に利用できることが確認されました。また、各ISP内に権威DNSサーバーの情報を設置した際の名前解決に要する時間の変化などに関する知見を得ることができました。