Knowledge Base

WHOIS を使用したドメイン連絡先の特定方法が終了します。

先日CA/Bフォーラムで、バロットSC-80v3「ドメインの連絡先および依拠するDCVの方法を特定するためのWHOISの使用停止について」が可決されました。このバロットにより義務付けられた業界の変更に従うため、DigiCertをはじめとする認証局（CA）は、Eメール、ファクシミリ、SMS、郵便、電話によるドメイン名の利用権確認（DCV）方法において、ドメイン連絡先を特定するためにWHOISを使用することを停止しなければならなくなりました。

※現在DigiCertは、Eメールおよび電話によるWHOISを使用したDCV方式のみを使用しています。

この業界規定の変更に関する詳細は、以下のバロットSC-80v3「ドメインの連絡先および依拠するDCVの方法を特定するためのWHOISの使用停止について」 を参照してください。 

WHOISを使用したドメイン連絡先の特定とWHOISを使用したDCV方式の廃止に関するDigiCert変更タイムライン

DigiCert は、WHOIS ベースの DCV 認証方式のサポートを廃止し、WHOIS を使用して行われた過去のドメイン検証履歴の再利用を停止することで、バロット SC-80v3 で指定された日付までに確実にドメイン名の利用権確認方式を変更します。

• 2025年1月8日 
• 2025年5月8日
• 2025年7月8日

以下の変更は、以下の証明書タイプを含むすべてのDigiCertドメイン検証に影響します。

• TLS/SSL 
• 認証マーク証明書（VMC ） 
• コモンマーク証明書 
• セキュアメールID 
• DirectAssured（日本国内では未提供） 
• DirectTrust（日本国内では未提供）
   

2025年1月8日: HTTPSウェブベースのWHOIS検索およびウェブベースのWHOISドメイン検証の再利用の終了

2025年1月8日（米国時間）、DigiCertは以下のサービスを停止しました：

• HTTPSウェブベースのWHOIS検索 
  2025年1月8日以降、DigiCertは、ドメイン名の利用権確認のためにドメインの連絡先情報の取得を目的とした
  HTTPSウェブベースのWHOIS検索の使用をすることができません。 
   
  背景 
  WHOISベースのDCV方式では、DigiCertはWHOISプロトコルの使用、IANAのWHOISサーバーへの問い合わせ、もしくは関連する WHOISサーバーが記す参照情報の指示に従うことで、ドメインの連絡先情報を取得していました。WHOIS検索率の制限などにより、問い合わせても結果が返ってこない場合などは、DigiCertの認証エージェントは、HTTPSウェブベースの手動WHOIS検索を行ってドメイン管理者の連絡先情報を見つけ、ドメイン検証を進めていました。 
   
  2025年1月8日以降、DigiCertの認証エージェントは、WHOISプロトコルでドメイン管理者の連絡先情報を取得できない場合、手動でHTTPSウェブベースのWHOIS検索をすることができなくなりました。 
  
  
• DigiCertがHTTPSウェブベースを検索してドメイン管理者の連絡先情報を取得して行った過去のドメイン検証履歴の再利用 
  2025年1月8日、以前に取得した情報が再利用許可期間内であるかどうかにかかわらず、DigiCertはドメイン管理者の連絡先情報を取得するためにHTTPSウェブベースの検索行った既存のドメイン検証の
  再利用ができなくなりました。

どのような影響がありますか？
WHOISベースのDCV方式を使用してドメインを検証している場合、およびDigiCertの自動WHOIS検索で検証に使用したいメールアドレスが確認できなかった場合、この変更の影響を受ける可能性があります。

次回の証明書申請時には、別のDCV方式を使用するか、DNS TXTを使用してEメールアドレスを登録をするなど別のメールアドレスの確認方法を使用してください。証明書の即時発行に依存している場合は、事前にドメインを再検証してください。

DigiCertは、できるだけ早く別のDCV方式もしくはEメールアドレスの記載方式を利用することを推奨します。詳細は、以下のDigiCert が提供するDCV 方式とドメイン検証プロセスについて および参照を確認してください。

2025年5月8日: WHOIS検索方法に関係なく、新規で行うWHOISを使用したドメイン検証を終了します。

2025年5月8日（米国時間）、DigiCertはWHOISを使用したドメイン検証を終了します。DigiCertシステムは、ドメイン検証を目的としたWHOIS検索を完全に停止します。

どのような影響がありますか？ 
WHOISに記載があるEメールを使用して行うDCV方式を使用している場合、別のDCV方式の使用を始めなければなりません。引き続きEメールを使用してドメイン検証を行いたい場合は、DNS TXTを使用してEメールアドレスを登録する（DNS TXT record email contacts）か、構築されたEメールアドレスを設定する必要があります。詳しくは下記のDigiCertがサポートするDCV方式とドメイン検証プロセスと参照を確認してください。

2025年7月8日: WHOISを使用した既存のドメイン検証の再利用の終了

2025年7月8日（米国時間）、DigiCertは、以前に取得した情報が再利用可能な397日以内であるかどうか、WHOISの検索方式に関係なく、WHOISを使用した過去のドメイン検証履歴の再利用を停止します。
 

どのような影響がありますか？ 
7月8日以降、WHOISに記載があるEメールを使用して行うDCV方式が使用されている場合、そのドメイン検証は無効となります。次回同じドメインを含む証明書を申請する際には、別のDCV方式を使用してドメインの再検証をしなければなりません。引き続きEメールを使用してドメインの検証を行いたい場合は、DNS TXTを使用して Eメールアドレスを登録（DNS TXT record email contacts）するか、構築されたＥメールアドレスを設定する必要があります。 

詳しくは下記のDigiCertがサポートするDCV方式とドメイン検証プロセスと参照を確認してください。 

DigiCert が提供するDCV 方式とドメイン検証プロセスについて

DigiCertでは次のドメイン検証プロセスを提供します

• 証明書申請の際にドメインの使用権限を証明する 
  証明書を申請する際、申請に含まれるドメインの使用権限を証明するためのDCV方式を選択いただきます。証明書のオーダーの詳細ページで、申請時に選択した DCV方式を使用してドメインの検証を完了します。お客様側で必要に応じて、いつでも検証方法を切り替えることができます。 
• 証明書の申請前にドメイン検証を完了する 
  DigiCertは、証明書を申請する前にドメインの検証を行うドメイン検証プロセスを備えています。事前にドメインの検証を完了することで、証明書を迅速に発行することができます。
   

DigiCertでは次の DCV 方式をサポートします

• DNS TXTレコード（DNSの変更） 
  DNSプロバイダーにアクセスし、TXTレコードを作成します。 DigiCertが生成したランダムな値をドメインのTXTレコードに追加します。 
  詳細はこちらの記事をご確認ください。 
  
  注：この方式は将来の業界の変更に影響されにくいため、 DigiCertは、このDCV方式を使用することを推奨しています。
• Eメール
  • DNS TXTに記載がある連絡先へのEメール 
    利用権限を確認するドメインの、_validation-contactemailサブドメインのDNS TXTレコードに記載があるEメールアドレスに認証用Eメールを送信します。 
    詳細はこちらの記事をご確認ください。 
  • 構築されたＥメール 
    DigiCertは、ドメインの5つの構築済みEメールアドレス（admin、administrator、webmaster、hostmaster、postmaster @[ドメイン名]）に認証Eメールを送信します。 
• DNS CNAME レコード 
  DNSプロバイダーにアクセスし、CNAMEレコードを作成します。まず、ホスト名記載欄に、_dnsauthと入力し、次に [random_value].dcv.digicert.comをターゲットホストフィールドに追加することで、dcv.digicert.comを CNAMEターゲットとして指定します。 
  詳細はこちらの記事をご確認ください。
• HTTP 実用デモンストレーション（ファイル認証） 
  DigiCertが生成したランダム値を含むファイルを、ウェブサイトの所定の場所に設置します。 
  例: http://{ドメイン名}/.well-known/pki-validation/fileauth.txt 
  詳細はこちらの記事をご確認ください。

参照

• ドメインの事前検証にサポートされるドメイン名の利用権確認（DCV）方式
  • ドメインの事前検証：検証の有効期限が切れる前にドメインを再検証する
  • ドメインの事前検証：ドメインの一括再検証
• OV／EV TLS/SSLサーバ証明書オーダー上のドメインの検証にサポートされているDCV方式
  
   

バロットSC-80v3「ドメインの連絡先および依拠するDCVの方法を特定するためのWHOISの使用停止について」

バロットSC-80v3 に関連した重要な日付

• 2025年1月15日（米国時間） 
  認証局(CA)はHTTPSウェブベースのWHOISを使用してドメイン連絡先を特定することを止めなければなりません。DigiCert は、このタイプのWHOIS検索を手動WHOIS検索と呼んでいます。この変更は、新規でWHOISを使用して行うドメイン認証および認証の再利用可能期間内の既存のドメイン認証に影響します。
• 2025 年 7 月 15 日（米国時間） 
  認証局(CA) は、WHOISを使用してドメイン連絡先を特定することを停止しなければなりません。WHOISプロトコルを使用して連絡先の取得をしたもの、IANAのWHOISサーバーに問い合わせたもの、関連するWHOISサーバーが記す参照情報に従ったものなどもこれに含まれます。この変更は、新規でWHOISを使用して行うドメイン認証および認証の再利用可能期間内の既存のドメイン認証に影響します。
  
  このバロットは、Eメール を使用したすべてのドメイン名の利用権確認(DCV) 方式に影響するわけではありません。Eメールを使用する DCV 方式を希望する場合は、DNS TXT に登録したEメールを使ったDCV方式や、構築されたEメールを使った DCV 方式を使用することができます。しかし、CA/BフォーラムがEメールDCV方式を今後も精査する可能性が高いため、DigiCertは Eメールを使用しないDCV方式のいずれかを使用することを推奨します。詳しくは上記のDigiCertが提供するDCV 方式とドメイン検証プロセスについてを参照してください。
  
   

WHOISを使用したドメイン検証の背景

大半のドメインは、その所有者の連絡先情報を記載した情報が公開されています。DigiCertなどの認証局(CA)は、この情報を利用してドメイン所有者に連絡し、そのドメインに対して証明書を発行してよいかどうかの許可を得ます。WHOISに基づくドメイン利用権確認は、公的な証明書発行のドメイン認証の中で最も一般的な方法ではありますが、最近では信頼性が低くなっており、業界基準が変更され、認証局(CA)がより厳格なドメイン検証方法を使用する必要性が出てきています。

DNSレコードの変更、管理者メールアドレスの設定、サーバへのHTTPファイルの設置など、他のドメイン利用権確認方法は追加の作業や知識が必要となる場合がありますが、これらの方法は、お客様やお客様の顧客にとって、より優れたセキュリティと信頼を提供することになります。

お困りですか？ 

ドメイン連絡先の識別に WHOIS を使用することを禁止するこのバロットについて質問またはご不明な点がございましたら、アカウント マネージャーまたは DigiCert サポートまでお問い合わせください。

※本ページは、こちら (英語) のページをもとに作成されています。