ICANNが将来のルートゾーンKSKロールオーバーに関するパブリックコメントを募集しています

11月1日に、ICANNは将来のルートゾーンKSKロールオーバーに関するパブリックコメントの募集を開始しました。 意見募集の対象となる提案内容は、主としてKSKロールオーバーを定期的に実施するようにしようというものです。

Proposal for Future Root Zone KSK Rollovers
https://www.icann.org/public-comments/proposal-future-rz-ksk-rollovers-2019-11-01-en
https://www.icann.org/en/system/files/files/proposal-future-rz-ksk-rollovers-01nov19-en.pdf

KSKロールオーバーを定期的に行うことにより、ロールオーバーに対する事前準備が整えやすくなること、 また、実施される間隔を短くし比較的頻繁に行うことで対応作業に慣れることができること、 さらに慣れることによってアルゴリズムロールオーバーなどの作業に対しても潜在的に難易度を低くできるということなどが挙げられています。

この提案ではKSKロールオーバーの間隔を3年とする案になっています。

また、KSKのライフサイクルについても提案されており、署名に使用する時期よりもかなり前から鍵を生成する案も挙げられています。提案では、事前公開に2年間、署名に使用する期間を3年間、 失効してから削除までの期間を1年間とする案になっています。

この提案に対してご興味のある方はぜひお読みいただき、ご意見がありましたら上記URLからコメントをお送りいただければと思います。