DigiCert KnowledgeBase - Technical Support-hero

Knowledge Base

デジサートのDCVプロセスに関するアップデート(DNSSEC 検証および MPICについて)

Solution ID : ALERT80
Last Modified : 2026/03/31

2026年1月27日
デジサート・ジャパン合同会社

お客様 各位
パートナー 各位



デジサートのDCVプロセスに関するアップデート(DNSSEC 検証および MPICについて)



拝啓 貴社益々ご清栄のこととお慶び申し上げます。平素は弊社サービスをご利用頂きありがとうございます。

 弊社のドメイン管理権限の検証(DCV)および証明書発行プロセスについて、今後の変更予定をご案内いたします。
今回ご案内する件については2026 年 2 月 25日(日本時間) に有効となります。

本変更は、CA/Browser Forum による業界標準要件に基づくものであり、証明書発行のセキュリティをさらに強化することを目的としています。
下記に概要ならびにスケジュールを記載いたしますので、内容をご一読いただき、証明書の運用の自動化などの際に問題が発生しないようにご確認ください。

なお、 本変更は発行済みの証明書には影響がございません。

敬具

  1. 2026年2月25日(日本時間)の変更について
    1-1. DNSSEC の検証(有効な場合)
     2026年2月25日より、デジサート は DNSSEC(Domain Name System Security Extensions)
    が有効になっている場合、ドメイン管理権限の検証および CAA(Certification Authority Authorization)チェックを行う際に、DNSSEC の検証を実施します。
    重要事項
    • DNSSEC はドメイン検証や証明書発行の必須要件ではありません。
    • DNSSEC は DNS プロバイダーを通じて設定できる任意の DNS 構成です。
    • DNSSEC を使用していない場合、対応は不要であり、2月25日の変更による影響はありません。
    お客様においてDNSSEC を使用している場合の対応
    2026年2月25日以降、デジサート の DNS リゾルバは、DNSSEC 構成に関連付けられた署名を検証し、検証に失敗した場合は証明書の発行を停止します。 この変更後も証明書を継続して発行できるよう、DNSSEC が正しく構成されていることを事前に確認することを推奨します。 また、変更の適用後に証明書発行が失敗した場合に備え、DNSSEC 構成の 障害時対応ができるよう準備してください。

    詳細については、以下をご参照ください。 ドメイン利用権確認(DCV)および認証局承認(CAA)実行時におけるDNSSECの検証https://knowledge.digicert.com/jp/alerts/digicert-validating-dnssec-to-verify-domain-control-and-perform-caa-checks

    1-2. MPIC 検証の拡張
    弊社では、昨年よりMPIC(Multi Perspective Issuance Corroboration) を使用し、 複数のネットワークロケーションから DCV および CAA レコードを確認することで、 ドメインの正当性を検証しています。 こちらについて2026年2月25日より、 MPIC は以下の要件を満たすよう更新いたします。

     

    • 最低限 3 つのリモートネットワークロケーション(従来は 2)からの確認
    • 最低限 2 つの異なる Regional Internet Registry(RIR)リージョン からの確認

    これらについては、リモート検証地点を追加することで、お客様における証明書発行時における悪意あるルーティング操作のリスクをさらに低減します。
    弊社では 2025年9月1日以降、すでに複数ネットワークによる検証を実施しており、今回の更新によって証明書発行が中断する予定はございません。
    ただし、業界全体で MPIC 要件が拡大しているめ、お客様において、この要件に対応できる環境であるかを確認することを推奨いたします。

    詳細はこちらをご参照ください。
    MPICを使用したドメイン管理の検証及びCAAチェックの実行
    https://knowledge.digicert.com/jp/solution/using-mpic-to-verify-domain-control

    お客様に検討いただきたい対応(該当する場合)

    以下を利用している場合、ご確認ください。
    HTTP Practical メソッド(「ファイル認証方式(HTTP-based validation)」によるドメイン検証 においてホワイトリスト(許可リスト)を用いたインバウンドホワイトリストによる通信制御を実施している場合、 2026年2月25日の MPIC の更新により、

    • 弊社が利用するMPIC エージェントに新しい User Agent を1 種類追加
    • 新しい IP アドレス を2 件

    を追加しますので、貴社の制御ルール条件を見直して頂きご対応ください。
    また以下に本件の情報を記載しておりますので、条件に合致する場合ぜひご参照いただき、ホワイトリストへの追加、システムが問題なく動作することをご確認ください。
    (詳細はリンク先をご参照ください)

    MPICを使用したドメイン管理の検証及びCAAチェックの実行
    https://knowledge.digicert.com/jp/solution/using-mpic-to-verify-domain-control

  2. 本件に関するお問合せ
    お問い合わせ先: https://www.digicert.com/jp/contact-us

 

以上

  • DigiCert Logo

    法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。