用語解説
ドメイン管理・メール認証・DNS・SSL に関する用語をわかりやすく解説します。
A レコード
ドメイン名を IPv4 アドレスに対応付ける DNS レコード。ウェブサイト公開の最も基本的な設定。
AAAA レコード
ドメイン名を IPv6 アドレスに対応付ける DNS レコード。IPv4 アドレス枯渇に伴い設定の必要性が増加。
ALPN(Application-Layer Protocol Negotiation)
TLS ハンドシェイク中に HTTP/2 や HTTP/3 のプロトコルを交渉する TLS 拡張。追加ラウンドトリップなしでプロトコルを決定する。
ARC(Authenticated Received Chain)
メール転送時に認証結果を保持するチェーン構造。メーリングリストや転送で DMARC が失敗する問題を解決する。
ASN(Autonomous System Number)
インターネット上の自律システムを一意に識別する番号。BGP ルーティングや IP レピュテーション分析の基礎情報。
BIMI(Brand Indicators for Message Identification)
受信トレイにブランドロゴを表示し、メールの信頼性を視覚的に示す仕組み。DMARC p=quarantine 以上が前提条件。Gmail が対応済み。
CAA レコード
ドメインに対して SSL/TLS 証明書を発行できる認証局を制限する DNS レコード。RFC 8659 で CA による参照が義務化。
CIDR(Classless Inter-Domain Routing)
IP アドレスのネットワーク部とホスト部を可変長で指定するアドレス表記法。SPF レコードやファイアウォールの IP 範囲指定で使われる。
CNAME レコード
ドメイン名を別のドメイン名にエイリアスする DNS レコード。CDN やクラウドサービスとの連携で多用される。
CRL(Certificate Revocation List)
認証局が失効させた証明書のシリアル番号を一覧にしたリスト。OCSP と並ぶ証明書失効確認の仕組み。
CSR(Certificate Signing Request)
SSL/TLS 証明書の発行を認証局に申請するための署名付きデータ。証明書取得の最初のステップ。
CT ログ(Certificate Transparency Log)
CA が発行した証明書を追記専用で記録するパブリックログサーバー。Certificate Transparency の中核インフラ。
DANE(DNS-based Authentication of Named Entities)
TLSA レコードに証明書情報を公開し、CA に依存しない証明書検証を実現する仕組み。DNSSEC が前提条件。RFC 6698 で標準化。
DKIM アライメント(DKIM Alignment)
DMARC が DKIM 署名の d= ドメインとヘッダー From ドメインを照合する仕組み。第三者署名ではアライメントが不一致になる。
DKIM セレクタ(DKIM Selector)
DKIM 署名の検証に使う公開鍵を DNS から特定するためのラベル。鍵ローテーション時に複数セレクターを併用する。
DKIM 公開鍵(DKIM Public Key)
DKIM 署名を検証するために DNS の TXT レコードとして公開される RSA または Ed25519 の鍵。鍵長は 2048 ビット以上が推奨。
DKIM(DomainKeys Identified Mail)
メールに電子署名を付与し、送信後の改ざんを検知する仕組み。SPF と並んで DMARC の前提条件。
DMARC ポリシー
DMARC 認証に失敗したメールを none・quarantine・reject で処理する宣言。Google は大量送信者に p=quarantine 以上を要求。
DMARC 合否判定(DMARC pass / fail)
SPF・DKIM の認証結果とアライメントを評価し、メールが DMARC に適合するかを判定するプロセス。判定結果がポリシー適用のトリガーとなる。
DMARC 集計レポート(Aggregate Report)
DMARC が受信サーバーから送信元ドメインの管理者へ送る、メール認証結果の統計データ。ポリシー強化前の影響分析に使う。