ドメイン認証方法の強化のお知らせ　2025.3.4

平素は弊社サービスをご利用いただきまして、誠にありがとうございます。 

この度、業界団体であるCA/BrowserForumが定める証明書発行ガイドライン（BaselineRequirement）の変更に従い、SSLサーバ証明書のドメイン認証において、より厳格性を強化する仕組みである「MPIC（Multi-Perspective Issuance Corroboration）」を採用いたしました。
急な仕様変更後のお知らせとなり、大変申し訳ございません。 詳細は下記をご参照ください。 

ご利用のお客様にはご理解の程、何卒宜しくお願い申し上げます。

 【変更実施日】

2025年2月25日（火 ）

※上記において変更済となります。

【内容】

変更実施日より、ドメイン認証の厳密性を強化する仕組みである「MPIC（Multi-Perspective Issuance Corroboration）」を採用いたしました。 本仕組みは、認証局がドメイン所有権を検証する際に、世界中の異なる複数の地理的ノードから情報を取得します。 これにより、ドメイン認証プロセスの信頼性と安全性がより高まります。 当該変更により、一部のドメイン認証プロセスにおいて実施しておりました、弊社審査担当による目視による審査がご利用いただけなくなりました。

【影響範囲】

オンラインによるドメイン認証（弊社審査担当が介入しないもの）については原則として影響はございません。 弊社システムにて、オンラインによるドメイン認証ができず、お客様からのお問合せベースで、弊社審査担当が目視による審査を実施していたものについてはご利用いただけないため、影響がございます。(※該当はございません。)
ドメイン認証プロセスでは、弊社システムがお客様環境にアクセスし、ドメイン審査コードが設置されているか否かの確認を実施いたしますが、IPアドレス等で弊社システムをホワイトリスト登録している場合は、本変更実施日以降、アクセス元のIPアドレスが固定ではなくなりましたので、承認時にお客様側での設定変更が必要となります。

 

【ページ認証】

認証方法	使用可否
ウェブページに弊社指定ドメイン審査コードを記載したファイルを配置いただき、弊社システムがオンラインで確認する方式	〇　原則利用可※
システムによるオンラインでの確認ができず、弊社審査担当がドメイン審査コードが記載されていることを目視で確認する方式	×　利用不可

 

【DNS認証】

認証方法	使用可否
DNSのTXTレコードに弊社指定のドメイン審査コードを配置いただき、弊社システムがオンラインで確認する方式	〇　原則利用可※
システムによるオンラインでの確認ができず、弊社審査担当がドメイン審査コードが記載されていることを目視で確認する方式	×　利用不可

 

【メール認証（DNS TXT方式）】

認証方法	使用可否
DNSのTXTレコードに認証用メールアドレスを設定いただき、弊社システムがオンラインで確認する方式	〇　原則利用可※
システムによるオンラインでの確認ができず、弊社審査担当が目視で確認し、ドメイン検証用リンクをお客様に送信する方式	×　利用不可

 

 ※お客様側でIPアドレス制限などをしている場合は、 エラーになってしまいます。MPIC導入後は、世界中の異なる拠点からアクセスするため ルート認証局側のシステムのIPアドレスが固定ではなくなります。該当するお客様は、承認時にお客様側での設定変更が必要となります。

【背景】

業界団体であるCA/BrowserForumは、ボーダーゲートウェイプロトコル（BGP）ハイジャック攻撃への対抗手段として、ドメイン認証プロセスにおけるMPIC（Multi-Perspective Issuance Corroboration）の採用を決定いたしました。 MPIC実装により、認証局がドメイン所有権を検証する際に、世界中の異なる複数の地理的ノードから情報を取得するため、BGPハイジャック攻撃への有効な対策となり、ドメイン認証プロセスの信頼性と安全性を高め、サーバ証明書の不正発行リスクを低減させます。 弊社は本目的に賛同し、業界ルールに準拠するため、当該変更を実施いたしました。

 

---

 ご質問や不明な点などございましたら、お問い合わせフォームよりご連絡ください。