---------------------------------------------------------------------
■BIND 9のセキュリティアップデートの高頻度化に関するISCのアナウンスについて

                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2026/05/21（Thu）
---------------------------------------------------------------------
▼概要

  2026年5月11日（米国太平洋夏時間）、大規模言語モデル（LLM）の普及に伴
  う脆弱性報告数の急増に対応するため、BIND 9のリリース計画と脆弱性対応
  の一部を変更し、セキュリティアップデートを高頻度化する旨のアナウンス
  が、開発元のISCから公開されました。

  本文書では、ISCが公開した変更内容について、DNS運用者向けに解説します。

▼変更される項目

  ISCでは変更される項目として、以下を挙げています。
  
  1. BIND 9.22のリリースの延期

    次期安定バージョンとして、2026年第2四半期に予定されていたBIND 9.22
    のリリースが、少なくとも2026年末まで延期されます。これにより、2026
    年第3四半期からBIND 9.22がリリースされるまでの間、ISCがサポートす
    るBIND 9の安定バージョンは、BIND 9.20系列のみとなります。

    これを受け、ISCでは2026年6月末にメンテナンスを終了するBIND 9.18系
    列の利用者に対し、BIND 9.20系列への速やかな更新を呼び掛けています。

  2. セキュリティアップデートの高頻度化

    当分の間、BIND 9のセキュリティアップデートが高頻度化される見込みで
    す。ISCではBIND 9の利用者に対し、毎月のメンテナンスリリースごとの
    セキュリティアップデートの公開に備えるよう呼び掛けています。

  3. 対象バージョンの正確な特定の省略

    脆弱性がどのマイナーリリースで組み込まれたかの正確な特定（脆弱性の
    対象となるバージョンの特定）が省略されます。これに対応するため、
    ISCではセキュリティアップデートにおいて、該当する系列の最新のメン
    テナンスバージョンへの更新を呼び掛けています。

  4. 再現テストの公開

    脆弱性を公開した時点で、その脆弱性の再現テストを公開する旨を発表し
    ています。ISCではその理由として、それらの脆弱性のほとんどがLLMで発
    見可能になっていることを挙げています。

▼再評価の時期

  ISCでは今回の変更について、2026年第4四半期に再評価することを発表して
  おり、2027年第1四半期に通常の状態に戻したい旨を表明しています。

▼JPRSの対応とDNS運用者における推奨事項

  JPRSでは引き続き、ISCをはじめとするソフトウェアベンダー、DNS関係者な
  どが公開した情報に基づく、DNSに関する脆弱性情報・技術情報の公開を継
  続します。

  DNS運用者は引き続き、脆弱性対応において、各ディストリビューションベ
  ンダーからリリースされる情報の収集やバージョンアップなど、適切な対応
  を速やかに取ることを強く推奨します。

▼参考リンク

  Prepare for more frequent BIND security updates - ISC
  <https://www.isc.org/blogs/2026-05-12-bind-security-updates/>
  （ISC公式ブログのアナウンス）

▼連絡先

  本文書に関するお問い合わせは <dnstech-info@jprs.co.jp> までご連絡くだ
  さい。

---------------------------------------------------------------------
▼更新履歴
  2026/05/21 11:00 初版作成