― 新しいドメイン名の認証（DCV）ライブラリにより、ドメインの所有権を確認しながら、世界中の認証局と開発者が必要とする透明性、コンプライアンス、およびセキュリティを実現 ―

デジタルトラストの世界的リーディング・プロバイダーである米デジサート・インク（本社：ユタ州リーハイ、非公開企業、以下デジサート）は、 デジサートの PKI コミュニティへの貢献に基づくオープンソースのドメイン名の認証（DCV）ライブラリのリリースを発表しました。この新しいライブラリのリリースにより、ドメイン認証プロセスを強化し、証明書発行におけるエラーを削減します。本リリースは、デジサートが提供する別のオープンソースツールであるpkilint と関連し、証明書が正確、かつ標準に準拠していることを保証します。

DCV プロセスは、ドメインの所有者が証明された場合にのみ証明書が発行されるようにするために不可欠です。これまで多くの認証局は、コンプライアンス要件を満たすために独自のコードを開発することを余儀なくされていました。これは、一貫性がない上に、リソースを大量に消費する作業です。デジサートのオープンソースのライブラリは、事前審査を受けた標準に準拠するソリューションを提供することにより、業界の透明性とセキュリティに関する水準を上げ、この問題を解決します。

デジサートの最高製品責任者であるDeepika Chauhan（ディーピカ・チョーハン）は次のように述べています。
「このライブラリには、インターネットのセキュリティと信頼性を向上させるという、デジサートの責任が反映されています。DCV ライブラリをオープンソース化することで、デジサートが長年の経験に基づいて改善してきたツールが公開されるだけでなく、Web PKI コミュニティ全体での信頼関係とコラボレーションが醸成されます。このライブラリを提供することで、透明性とコンプライアンスに関する新たな基準が設定され、最終的にはデジタルトラストコミュニティ全体の利益につながると考えています」

オープンソースの DCV ライブラリの主な利点：

• 標準に準拠した DCV の実行：業界標準に合わせてドメイン名の認証を実行するための堅牢で事前構築されたソリューションを提供することで、認証局は独自のコードを作成し管理していく必要がなくなります。
• 透明性の向上：オープンアクセスであるため、グローバルコミュニティがコードのレビュー、テスト、検証を行えます。これにより、信頼関係とコラボレーションが醸成されます。
• コミュニティ主導の堅牢化：コードが多くのステークホルダーにより確認されることで、脆弱性の特定や緩和が実現されます。また、デジサートとその他のユーザーを対象とした、ライブラリのセキュリティ強化と効率向上を図れます。

デジサートの DCV ライブラリのリリースは、認証局のエコシステムにおいて業界初です。オープンソースの PKI ソリューションは目新しいものではありませんが、独自の DCV ライブラリを明確にオープンソース化した企業はこれまでにありません。本リリースは、次の重要な課題に対処します。

アクセス性に優れ、拡張性の高い実装：このライブラリにより、ドメイン名の認証のためのオープンで、透明性と拡張性の高いソリューションが開発者に提供されます。重要なデジタルトラストプロセスにおいて、多くの認証局は、現場検証された堅牢な実装を開発し管理するためのリソースを有していないため、このライブラリは極めて貴重な選択肢です。

コミュニティからの精査によるセキュリティの向上：初めてのオープンソース DCV 実装として、このライブラリは業界全体として精査の対象となります。そのため、脆弱性やバグの特定と対処は迅速に行われることになります。クローズドソースの実装では、テスト実施者の数が限られるため、リスクが何年も埋もれたままになることがめずらしくありません。コラボレーションと説明責任を醸成することにより、エコシステム全体においてデジタルトラストを強化します。これにより、認証局と開発者が作成するライブラリも、最高基準の品質とセキュリティを満たすようになります。

Web PKI コミュニティに対するコミットメントの拡大

オープンソースの DCV ライブラリには、Web PKI 領域において透明性とベストプラクティスを推進してきたデジサートが業界を牽引してきた経験が反映されています。デジサートが、Certificate Transparency（証明書の透明性）や pkilint などのイノベーションを通じて信頼性を向上させてきたのと同様、本発表は、インターネットの完全性を保護するうえでさらなる前進をもたらすものです。

ダウンロードはこちら
認証局と開発者は、デジサートの DCV ライブラリをダウンロードしてテストすることで、コンプライアンスとセキュリティ標準準拠を強化することができます。

• Maven Central： central.sonatype.com/artifact/com.digicert.validation/domain-control-validation/overview
• GitHub： github.com/digicert/domain-control-validation
• JavaDocs： www.javadoc.io/doc/com.digicert.validation/domain-control-validation/latest/index.html
• 開発者向け： www.javadoc.io/doc/com.digicert.validation/domain-control-validation/latest/com/digicert/validation/DcvManager.html

詳細については、DigiCert Insights またはブログを参照してください。

デジサート（DigiCert、Inc.）について:
米デジサート・インク（本社：ユタ州リーハイ、非公開企業）は、インターネット上で人と企業が電子的な信頼でつながることができるようにする、デジタルトラストの世界的なリーディング・プロバイダーです。そのデジタルトラストを強固にするプラットフォームが DigiCert® ONE です。パブリックトラストとプライベートトラストの幅広いニーズをめぐって一元的な可視化と制御を実現し、ウェブサイト、企業のアクセスと通信、ソフトウェア、ID、コンテンツ、デバイスを保護します。デジサートは、受賞歴のあるソフトウェアと、標準、サポート、運用に関する業界のリーダーシップとを結び付けており、全世界の主要企業に選ばれるデジタルトラストプロバイダーです。
また、デジサート・ジャパンは米デジサート・インクの100%子会社です。

最近のデジサートに関するニュースや情報は、デジサートのwebサイト www.digicert.com/jp/news#pr 、もしくは@digicert（英語）をご覧下さい。