質問

Advanced Search

Alert ID : ALERT2864

Last Modified : 10/25/2024

Share Via Email

WHOISベースのEメールによるドメイン名の利用権確認(DCV)方式終了の可能性について

Description

2024年10月25日
デジサート・ジャパン合同会社

お客様各位

 

拝啓 貴社益々ご清栄のこととお慶び申し上げます。

また、平素は弊社サービスをご利用頂きありがとうございます。

 首記の件について2024年 9月25日にご案内いたしました、件名:
「WHOISベースのEメールによるドメイン名の利用権確認(DCV)方式終了の
可能性について」に関する最新情報をご案内申し上げます。

CA/Browser Forumの改定ルールとして、WHOISベースのEメールによる
ドメイン検証方式の利用終了案が検討されておりますが、10月25日現在、
改定ルール適用開始を最短2025年1月15日として検討が継続しております。

本件に関してルール改定の情報及び日程が正式に決まりましたら改めてご案内を
いたしますが、詳細および最新情報は専用ページにて随時ご案内しておりますので
合わせてご覧ください。

 デジサート・ジャパンは引き続きサービスの改善に努めてまいりますので、
今後ともご愛顧を賜りますようお願い申し上げます。

敬具

1. 本件に関する最新情報は以下サイトをご参照ください。
End of Life for WHOIS based email DCV method(英語)
https://knowledge.digicert.com/alerts/end-of-life-for-whois-based-email-dcv-method

2. 本件に関するお問合せ
お問い合わせ先: https://www.digicert.com/jp/contact-us
 

2024年9月25日
デジサート・ジャパン合同会社

お客様各位

 

 

拝啓 貴社益々ご清栄のこととお慶び申し上げます。
平素は弊社サービスをご利用頂きありがとうございます。

 首記の件につき、 現在CA/Browser ForumにおいてGoogle社が ドメイン名の
利用権確認方式(DCV)について、 WHOISベースのEメールによるドメイン検証方式の
利用終了案作成、当該Forum内で承認プロセスの投票を準備しております。

こちらは、脆弱性を指摘する記事が公開されており、最短で2024年11月1日以降、
CA/Browser Forumの改定ルールとして、すべての認証局において当該方式の利用を
禁止する可能性がございます。当該方式を使った既発行済みの証明書へは影響ございません。

お客様は、当該方式を利用したドメイン名の利用権確認(DCV)による証明書発行を
されておりますので、今後も円滑な証明書発行を実施する上ではドメイン検証方式の
変更が必要となります。他の検証方式への移行を期日までにご検討、実施くださいますよう
よろしくお願いいたします。
詳細につき、下記に記載の内容をご確認いただきたくお願いいたします。

敬具

1. 影響を受けるドメイン検証方式
 証明弊を発行する際に実施しておりますドメイン名の利用権確認
(DCV、Domain Control Validation)において、WHOISベースのEメールによる
検証方式が影響を受ける見込みです。

WHOISベースのEメール検証
https://docs.digicert.com/ja/certcentral/manage-certificates/dv-certificate-enrollment/
domain-control-validation--dcv--methods.html#idp682630
本方式については、以下のURLで公開されております研究者のレポートにおいて
脆弱性が指摘されております。

記事リンク
https://arstechnica.com/security/2024/09/rogue-whois-server-gives-researcher-superpowers
-no-one-should-ever-have/

現在、CA/Browser Forumでは、Google社が当該方式の利用を禁止するルール改定案を
作成、最短で2024年11月 1日より当該方式の利用を禁止する案になっており、
近日中に承認投票プロセスに進む見込みです。弊社は、現段階では本改定案については、
賛成をしない方針でおりますが、承認される場合、最短で上記のとおり2024年11月 1日より、
すべての認証局において当該方式が利用できなくなる可能性がございます。

2. お客様にご対応いただきたいこと
 弊社は、当該改定案が承認される見込みであると考えておりますので、お客様、
パートナー様におかれましては、円滑な証明書の発行を実現するために「ドメイン名の
利用権確認 (DCV) においてWHOISベースのEメールによる検証方式」から、
他の方式に変更をいただくようお願いいたします。
本変更は2024年11月1日またはそれ以降に適用する可能性がございますこと、
ご留意いただきたく、当該日までに変更を適用できるようご準備、適用をお願いいたします。

なお、禁止されない見込みである、Eメールを利用したその他のドメイン検証方式には、
以下のようなものもございますので、併せてご確認ください。

構築されたEメール検証(admin、administrator、webmaster、hostmaster および
postmaster の5つのエイリアス宛)

https://docs.digicert.com/ja/certcentral/manage-certificates/dv-certificate-enrollment/domain-control-validation--dcv--methods.html#idp697990

DNS TXT連絡先へのEメールDCV方式
https://docs.digicert.com/ja/certcentral/manage-certificates/dv-certificate-enrollment/
domain-control-validation--dcv--methods.html#dns-txt連絡先へのeメールdcv方式-401193

本件に関するKnowlege Baseの記事を以下にご用意しております。
End of Life for WHOIS based email DCV method(英語のみ)
https://knowledge.digicert.com/alerts/end-of-life-for-whois-based-email-dcv-method

3. 本件に関するお問合せ
お問い合わせ先: https://www.digicert.com/jp/contact-us