認証局（CA）にパブリック TLS 証明書のリクエストがあった場合、CA はまず、リクエストされている証明書のドメインが当該ユーザーの管理下にあることを証明する必要があります。

この証明をどのように行うかというと、それはドメイン名利用権確認（DCV）によって行います。DCV は、CA が実行する極めて重要な機能です。インターネットのトラストを確保するための中核となるのが DCV です。ドメイン名の正当な利用権を持つユーザーのみが証明書を取得できるようにすることで、ユーザーをなりすましやその他の脅威から保護します。

CA/B フォーラムは、サーバー証明書ベースライン要件において複数の DCV 方式を承認しています。しかしながら、この要件に準拠したプロセスを確立しつつ遵守することは容易なことではありません。大規模に展開する場合は特にそう言えます。これには、細かい点に気を配りながら、業界標準を満たして、透明性とトラストの確保に真剣に取り組んでいくことが求められます。

デジサートは、質の高い DCV を実行していくことが、インターネットエコシステム全体の利益になると考えています。だからこそ、デジサートは自動化された独自の DCV システムをオープンソースのプロジェクトとしてリリースしました。

DCV ライブラリの詳細

デジサート DCV ライブラリは Java ベースのコンテナ化されたソリューションで、インターネットのトラストの将来を見据えた設計になっています。これは、多視点検証（世界中の複数の拠点からドメイン名の利用権を確認することでセキュリティ向上を実現する方式）のようなイノベーションをサポートするよう構築されています。MIT ライセンスの下でこのライブラリをオープンソース化することで、デジサートは、コミュニティがデジサートのプログラムに基づいて使用、変更、開発を行えるようにしています。

これにより、必要な著作権と法的事項に従っている限り、誰でも、商用的な目的であっても、コードを改変することができます。しかし、このプロジェクトの真の価値が発揮されるのは、共同作業においてです。DCV の各プロセスはわかりづらく、外部から評価するのは困難です。このため、業界全体で一貫した品質を保つのは並大抵のことではありません。実装プログラムを世界に公開することで、デジサートは、インターネットセキュリティのこの重大なブラックボックスに透明性をもたらすことを目指しています。

デジサートの経験に基づいた構築

このオープンソース DCV ライブラリは、ただのツールにとどまらず、PKI および証明書発行の分野でグローバルリーダーとして蓄積したデジサートの豊富な経験を結集したものです。ライブラリのコードは、デジサートがパブリック CA として大規模に展開してきた際の教訓を反映したものです。

そして、次の展開として、コミュニティがコードへの評価や貢献を行った後、このオープンソースバージョンの実稼働環境への実装を予定しています。

WebPKI コミュニティへの参加呼びかけ

このオープンソースプロジェクトにとって最善の結果は、すべての人がより強固でセキュアなインターネットを利用できるようになることです。DCV プロセスの改善を目指すために、CA、開発者、関係者の協力を求めています。私たちが共同で作業することで、エコシステム全体におけるドメイン検証は、より透明性が高く、効率的かつ効果的なものになります。

このプロジェクトについて調べたり、貢献したりされたい場合は、以下のリンクからデジサート DCV ライブラリとドキュメントにアクセスできます。

• Maven Central：ドメイン名利用権確認の概要
• GitHub：デジサート DCV プロジェクト
• JavaDocs：API ドキュメント
• 開発者向け：Class DcvManager

よくある質問

デジタルトラストに関する最新情報

コンプライアンス、証明書、デジタルトラストなどのトピックについて詳しくお知りになりたい場合、記事を見逃さないようにデジサートのブログを参照してください。