BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース 木曜日にDNSSECルートKSKセレモニー41が行われる

木曜日にDNSSECルートKSKセレモニー41が行われる

ブックマーク

原文(投稿日:2020/04/22)へのリンク

DNSSEC ルートキー署名キーセレモニー 41は、明日4月23日木曜日の17:00〜19:30 UTCに開催される。ただし、InfoQが先月報告したように、前年度とは異なり、キーホルダは物理的に立ち会わない。セレモニーのプロセスは、バージニア州の主要な場所に物理的に集まることができないという事実に照らして、キーホルダやコミュニティとの話し合いの後に適応した。

DNSSECは、ブラウザがルート認証局を使用するのと同じように、ルートキーサーバに署名された信頼ルートを設定することで機能する。ルートキーサーバのキーはルート署名キーによって署名される。DNSSECルートキーは、すべてのDNSSEC署名付きDNSゾーンに適用されるため、影響範囲がはるかに大きくなる。そのため、ルートキーの署名式とルートキーマテリアルの作成には細心の注意が払われている。

過去10年間、3か月ごとにDNSSEC ルートキー署名キーセレモニーが開催され、安全に保管された場所で開催され、世界中のメンバーがセレモニーに参加した。イベントはビデオに記録されており、ルートキー署名キーセレモニー 41は、観察して質問したい人のためにYouTube公開ストリームとして利用できるようになる。

通常のプロセスは、個々のキーホルダがロックされたオンサイトのセキュリティデポジットボックスから自分のスマートカードのロックを解除することによって機能する。ハードウェアセキュリティモジュールは、これらのスマートカードの定足数を使用して、ルートキー署名キーを生成する。COVID-19による旅行制限のため、キーホルダは物理的に立ち会うことはなく、セレモニーに適応した。セレモニー専用のFAQはこれである

立ち会えない人のための物理的なセーフティデポジットキーは、不正開封防止ケースに二重に梱包されており、立ち会えないキーホルダの代理人の立場の多数の「信頼できるコミュニティ代表」のICANNスタッフによって物理的に受け取られている。改ざん防止パッケージは密封されたままであり、内容物の開梱を承認する前に、ビデオリンクを通して元のキーホルダによって改ざん防止シールがまだ無傷であることを確認する。改ざん防止シールが破られると、二次封じ込めパッケージが開かれ、ハードウェアセキュリティモジュールのスマートカードが映らないようにして、セーフティデポジットボックスキーが表示される (セキュリティ上の理由により、クローン作成の試行を避けるために物理キーはビデオストリームに表示されない) 。

すべてのスマートカードがセーフティデポジットボックスから出され、ルートキー署名キーが生成されると、スマートカードはセーフティデポジットボックスに戻されて再ロックされ、キーホルダに戻すために、物理的なセキュリティボックスのキーは別の改ざん防止ボックスに安全に保管される。

旅行とICANNスタッフへの影響を最小限に抑えるために、最小限の人が物理的に立ち会う。さらに、署名セレモニーは、セレモニーと署名手順の促進のために出席しているスタッフの移動を最小限に抑えるため、通常のバージニア州ではなくロサンゼルスで行われる。

COVID-19が将来のセレモニーに与える影響をさらに最小限に抑えるために、このセレモニーでは9か月のルートゾーン署名が生成される。この期間に次の署名セレモニーが行われる前に正常に再開できる機会が与えらると予想している。しかし、将来を予測することは不可能であるため、将来の仮想署名セレモニーが行われる可能性がある。世界的な旅行に長期的な影響がある場合は、セレモニーをさらに調整する必要がある可能性があり、それに関する議論は今年の終わりまたは必要に応じて来年に行われる。

このユニークなDNSSEC署名セレモニーに(事実上)参加し、安全なキー管理プロトコルがどのように制定されているかは、木曜日の17:00UTC公開YouTubeストリームを視聴してください。

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

BT