Knowledge Base

WHOIS を使用したドメイン連絡先の特定方法が終了します。

重要:　新しい情報が入手できた段階で、本ページを更新致します。定期的に最新情報の確認をお願いします。

 

2024年11月14日（米国時間）、CA/Bフォーラムで、バロットSC-80v3「ドメインの連絡先および依拠するDCVの方法を特定するためのWHOISの使用停止について」が可決されました。このバロットにより義務付けられた業界の変更に従うため、DigiCertをはじめとする認証局（CA）は、Eメール、ファクシミリ、SMS、郵便、電話によるドメイン名の利用権確認（DCV）方法において、ドメイン連絡先を特定するためにWHOISを使用することを停止しなければならなくなりました。
※現在DigiCertは、Eメールおよび電話によるWHOISを使用したDCV方式のみを使用しています。

 

バロットSC-80v3 に関連した重要な日付：

• 2025年1月15日（米国時間）
  
  認証局(CA)はHTTPSウェブベースのWHOISを使用してドメイン連絡先を特定することを止めなければなりません。DigiCert は、このタイプのWHOIS検索を手動 WHOIS 検索と呼んでいます。この変更は、新規でWHOISを使用して行うドメイン認証および認証の再利用可能期間内の既存のドメイン認証に影響します。
  
  詳細は以下のDigiCert変更タイムラインを参照してください。
  
  
• 2025 年 7 月 15 日（米国時間）
  
  認証局(CA) は、WHOISを使用してドメイン連絡先を特定することを停止しなければなりません。WHOIS プロトコルを使用して連絡先の取得をしたもの、IANA の WHOIS サーバーに問い合わせたもの、関連する WHOIS サーバーが記す参照情報に従ったものなどもこれに含まれます。この変更は、新規でWHOISを使用して行うドメイン認証および認証の再利用可能期間内の既存のドメイン認証に影響します。
  
  詳細は以下のDigiCert変更タイムラインを参照してください。
   

このバロットは、Eメール を使用したすべてのドメイン名の利用権確認(DCV) 方式に影響するわけではありません。Eメールを使用する DCV 方式を希望する場合は、DNS TXT に登録したEメールを使ったDCV方式や、構築されたEメールを使った DCV 方式を使用することができます。しかし、CA/BフォーラムがEメールDCV方式を今後も精査する可能性が高いため、DigiCertはEメールを使用しないDCV方式のいずれかを使用することを推奨します。

以下DigiCertがサポートするDCV方式を参照ください。

 

WHOISを使用したドメイン検証の背景

大半のドメインは、その所有者の連絡先情報を記載した情報が公開されています。DigiCertなどの認証局(CA)は、この情報を利用してドメイン所有者に連絡し、そのドメインに対して証明書を発行してよいかどうかの許可を得ます。WHOISに基づくドメイン利用権確認は、公的な証明書発行のドメイン認証の中で最も一般的な方法ではありますが、最近では信頼性が低くなっており、業界基準が変更され、認証局(CA)がより厳格なドメイン検証方法を使用する必要性が出てきています。

DNSレコードの変更、管理者メールアドレスの設定、サーバへのHTTPファイルの設置など、他のドメイン利用権確認方法は追加の作業や知識が必要となる場合がありますが、これらの方法は、お客様やお客様の顧客にとって、より優れたセキュリティと信頼を提供することになります。その他のDCV方式の詳細については、以下のDigiCertがサポートするDCV方式をご覧ください。

 

DigiCert変更タイムライン

DigiCert は、WHOIS ベースの DCV 認証方式のサポートを廃止し、WHOIS を使用して行われた過去のドメイン検証履歴の再利用を停止することで、バロット SC-80v3 で指定された日付までに確実にドメイン名の利用権確認方式を変更します。

以下の変更は、以下の証明書タイプを含むすべてのDigiCertドメイン検証に影響します。

• TLS/SSL
• 認証マーク証明書（VMC）
• コモンマーク証明書
• セキュアメールID
• DirectAssured（日本国内では未提供）
• DirectTrust（日本国内では未提供）

 

2025年1月8日: HTTPSウェブベースのWHOIS検索およびウェブベースのWHOISドメイン検証の再利用の終了

2025年1月8日（米国時間）、DigiCertは以下のサービスを停止します：

• 2025年1月8日以降、DigiCertは、ドメイン名の利用権確認のためにドメインの連絡先情報の取得を目的としたHTTPSウェブベースのWHOIS検索（手動 WHOIS 検索）の使用を停止します。
  
  背景
  WHOISベースのDCV方式では、DigiCertはWHOISプロトコルの使用、IANAのWHOISサーバーへの問い合わせ、もしくは関連する WHOIS サーバーが記す参照情報の指示に従うことで、ドメインの連絡先情報を取得していました。WHOIS検索率の制限などにより、問い合わせても結果が返ってこない場合などは、DigiCertの認証エージェントは、HTTPSウェブベースの手動WHOIS検索を行ってドメイン管理者の連絡先情報を見つけ、ドメイン検証を進めていました。
  
  2025年1月8日以降、DigiCertの認証エージェントは、WHOISプロトコルでドメイン管理者の連絡先情報を取得できない場合、手動でHTTPSウェブベースのWHOIS検索をすることができなくなります。
  
  
• DigiCert が HTTPS ウェブベースを検索してドメイン管理者の連絡先情報を取得して行った過去のドメイン検証履歴の再利用を廃止します。
  
  2025年1月8日、以前に取得した情報が397日間の再利用許可期間内であるかどうかにかかわらず、DigiCertはドメイン管理者の連絡先情報を取得するためにHTTPSウェブベースの検索行った既存のドメイン検証の再利用を停止します。

 

どのような影響がありますか？

手動WHOIS検索で取得したEメールまたは電話番号を使って行うDCV方式を使用してドメインを検証している場合、この変更の影響を受ける可能性があります。DigiCertの自動WHOIS検索で検証に使用したいメールアドレスが確認できなかった場合、この変更の影響を受けます。次回の証明書申請時には、別の検証方法を使用するようにしてください。証明書の即時発行サービスを利用している場合は、事前にドメインの再検証を行ってください。

DigiCertは、できるだけ早く別のDCV方式を利用することを推奨します。詳細は、以下のDigiCertがサポートするDCV方式およびドメイン検証プロセスを参照してください。
 

 

2025年5月8日: WHOIS検索方法に関係なく、新規で行うWHOISを使用したドメイン検証を終了します。

2025年5月8日（米国時間）、DigiCertはWHOISに記載があるEメールと電話番号を使用して行うDCV 方式のサポートを終了します。DigiCertシステムは、ドメイン検証を目的としたWHOIS検索を完全に停止します。

 

どのような影響がありますか？

WHOISに記載があるEメールと電話番号を使用して行うDCV 方式を使用している場合で、引き続きEメールを使用してドメイン検証を行いたい場合は、別のDCV方式を使用するか、DNS TXTを使用して Eメールアドレスを登録する（DNS TXT record email contacts）か、構築されたEメールアドレスを設定する必要があります。詳しくは下記のDigiCertがサポートするDCV方式とドメイン検証プロセスを参照してください。
 

 

2025年7月8日: WHOISを使用した既存のドメイン検証の再利用の終了

2025年7月8日（米国時間）、DigiCertは、以前に取得した情報が再利用可能な397日以内であるかどうか、WHOISの検索方式に関係なく、WHOISを使用した過去のドメイン検証履歴の再利用を停止します。

 

どのような影響がありますか？

WHOISに記載があるEメールと電話番号を使用して行うDCV 方式を使用している場合で、引き続きEメールを使用してドメインの検証を行いたい場合は、別のDCV方式を使用するか、DNS TXTを使用して Eメールアドレスを登録（DNS TXT record email contacts）するか、構築されたＥメールアドレスを設定する必要があります。証明書の即時発行に依存している場合は、事前にドメインを再検証してください。以下のDigiCertがサポートするDCV方式およびドメイン検証プロセスを参照してください。
 

 

DigiCert が提供するDCV 方式とドメイン検証プロセスについて

DigiCertでは次の DCV 方式をサポートします

• DNS TXTレコード（DNSの変更）
  DNSプロバイダーにアクセスし、TXTレコードを作成します。DigiCertが生成したランダムな値をドメインのTXTレコードに追加します。
  詳細はこちらの記事をご確認ください。
  
  注：DigiCertは、この方式は将来の業界の変更に影響されにくいため、このDCV方式を使用することを推奨しています。
  
• Eメール
  
  • DNS TXT に記載がある連絡先へのEメール
    認証するドメイン名のDNS TXTレコードに事前に連絡先Eメールアドレスを登録いただくことで、レコードにあるEメールアドレスをDCVメールの送信先とすることができます。利用権限を確認するドメインの、_validation-contactemailサブドメインのDNS TXTレコードに記載があるEメールアドレスに認証用Eメールを送信します。
    詳細はこちらの記事をご確認ください。
    
  • 構築されたＥメール
    DigiCertは、ドメインの5つの構築済みEメールアドレス（admin、administrator、webmaster、hostmaster、postmaster @[ドメイン名]）に認証Eメールを送信します。
• DNS CNAME レコード
  DNSプロバイダーにアクセスし、CNAMEレコードを作成します。まず、ホスト名記載欄に、_dnsauthと入力し、次に [random_value].dcv.digicert.comをターゲットホストフィールドに追加します。
  詳細はこちらの記事をご確認ください。
• HTTP 実用デモンストレーション（ファイル認証）
  DigiCertが生成したランダム値を含むファイルを、ウェブサイトの所定の場所に設置します。
  例: http://{ドメイン名}/.well-known/pki-validation/fileauth.txt
  詳細はこちらの記事をご確認ください。

 

参照

• ドメインの事前検証にサポートされるドメイン名の利用権確認（DCV）方式
  • ドメインの事前検証：ドメインの一括再検証
• OV／EV TLS/SSLサーバ証明書オーダー上のドメインの検証にサポートされているDCV方式 

 

お困りですか？

ドメイン連絡先の識別に WHOIS を使用することを禁止するこのバロットについて質問またはご不明な点がございましたら、アカウント マネージャーまたは DigiCert サポートまでお問い合わせください。

※本ページは、こちら (英語) のページをもとに作成されています。