全2827文字
電子証明書を使ったWebアクセスのルールを決める業界団体「CA/Browser Forum」が2024年11月14日、これまでの運用を変更する決議を行った。その結果、「Sunset the use of WHOIS to identify Domain Contacts and relying DCV Methods(WHOISを使用したドメインの連絡先の取得とDCV方式を廃止)」が採択された。CA/Browser Forumに参加する、証明書を発行する認証局(CA)やWebブラウザーベンダーは、採択された内容について2025年1月15日と7月15日の2段階で従う。
決議内容にあるWHOISとは、ドメインの登録者情報のデータベースで、各トップレベルドメイン(TLD)のレジストリが管理する。また、DCV(Domain Control Validation、ドメイン名利用権確認)は認証局が申請を受けてドメインの証明書を発行する際に、登録者からの正規な手続きかどうかを確認するために実行する。今回の決議による最大のルール変更は、認証局がWHOISに登録されたメールアドレスを使ってDCVができなくなることだ。
WHOIS情報の例
(出所:日本レジストリサービス)
[画像のクリックで拡大表示]
この決議について、TLD「.jp」のレジストリである日本レジストリサービス(JPRS)は投票を辞退した。JPRSサービス開発部の松尾佳彦部長は、「顧客への影響を考えて、意見を表明できなかった」と理由を説明する。では、なぜこんな短期間でWebサーバー設置者や認証局に影響が出るようなルール変更が行われたのだろうか。
