米国時間2024年12月18日、米デジサート(以下、デジサート)は、PKIコミュニティへの貢献に基づくオープンソースのドメイン名の認証(DCV)ライブラリを発表した。
同ライブラリにより、ドメイン認証プロセスを強化し、証明書発行におけるエラーを削減するという。また、同社が提供するオープンソースツール「pkilint」と関連し、証明書が正確、かつ標準に準拠していることを保証するとのことだ。
同ライブラリの特徴は以下のとおり。
- 標準に準拠したDCVの実行:業界標準に合わせてドメイン名の認証を実行するソリューションを提供。認証局は、独自のコードを作成し管理する必要がなくなる
- 透明性の向上:オープンアクセスであるため、グローバルコミュニティがコードのレビュー、テスト、検証を行える。これにより、信頼関係とコラボレーションが醸成される
- コミュニティ主導の堅牢化:コードがステークホルダーにより確認され、脆弱性の特定や緩和を実現。デジサートとその他ユーザーを対象とした、ライブラリのセキュリティ強化と効率向上を図れる
なお、同ライブラリは、認証局のエコシステムにおいて業界初だという。同社は、上記の特徴に加え、以下のような要素があると述べる。
- 優れたアクセス性と、拡張性の高い実装:多くの認証局は、現場検証された堅牢な実装を開発し管理するためのリソースを有していない。そのため、同ライブラリが開発者に提供されることは、デジタルトラストプロセスにおいて有効
- コミュニティからの精査によるセキュリティの向上:初の実装であることから、同ライブラリは業界全体として精査の対象となり、脆弱性やバグの特定と対処が迅速に行われる。コラボレーションと説明責任を醸成することで、エコシステム全体においてデジタルトラストを強化。これにより、認証局と開発者が作成するライブラリも、品質とセキュリティを満たすようになる
【関連記事】
・2025年のセキュリティ予測10選を発表、AIを用いたフィッシング攻撃が急増か──デジサート
・2024年はSBOMによるソフトウェアサプライチェーン透明性が重視される予測──デジサート発表
・日経225企業の40%がドメインのなりすまし詐欺対策に未着手──プルーフポイント調査
