用語解説
ドメイン管理・メール認証・DNS・SSL に関する用語をわかりやすく解説します。
IP ジオロケーション(IP Geolocation)
IP アドレスから地理的な位置情報を推定する技術。コンテンツの地域制限やアクセス解析に活用される。
IPv4(Internet Protocol version 4)
32 ビットの IP アドレス体系で約 43 億個のアドレスを提供するインターネットプロトコル。アドレス枯渇により IPv6 への移行が進行中。
IPv6(Internet Protocol version 6)
128 ビットのアドレス空間を持つ次世代インターネットプロトコル。IPv4 アドレス枯渇の根本的な解決策として普及が加速。
KSK(Key Signing Key)
DNSSEC で DNSKEY RRset に署名し、親ゾーンとの信頼の連鎖を構成する鍵ペア。DS レコード経由で親ゾーンに信頼を接続する。
MDA(Mail Delivery Agent)
受信メールをユーザーのメールボックスに格納するソフトウェア。Dovecot や Cyrus が代表的な実装。
MSA(Mail Submission Agent)
メールクライアントから送信メールを受け付け、認証と送信ポリシーを適用するサーバー。ポート 587 で SMTP AUTH を処理する。
MTA-STS(Mail Transfer Agent Strict Transport Security)
メール送信サーバーに TLS 暗号化の強制と証明書検証を要求し、SMTP のダウングレード攻撃を防ぐ仕組み。RFC 8461 で標準化。
MTA(Mail Transfer Agent)
SMTP を使ってメールを中継・配送するサーバーソフトウェア。Postfix や Exchange が代表的な実装。
mTLS(Mutual TLS)
サーバーとクライアントが互いに証明書を提示して認証する双方向 TLS 認証。Zero Trust アーキテクチャやマイクロサービス間通信で採用が拡大。
MUA(Mail User Agent)
メールの作成・送信・受信・閲覧を行うクライアントソフトウェア。Thunderbird や Outlook、Gmail がこれに該当する。
MX レコード
メール配送先サーバーのホスト名と優先度を指定する DNS レコード。メール受信に必須の設定。
MX 優先度(MX Priority)
MX レコードのプリファレンス値。値が小さいほど優先度が高く、メール配送先の試行順序を決定する。
NAT(Network Address Translation)
プライベート IP とパブリック IP を相互に変換するネットワーク技術。IPv4 アドレス枯渇への現実的な対処法。
NS レコード
ドメインの権威 DNS サーバーを指定するレコード。ゾーン委任の基盤となる。
NSEC / NSEC3
DNSSEC でレコードの不在を署名付きで証明する仕組み。NSEC3 はゾーン列挙を防止する改良版。
OCSP ステープリング(OCSP Stapling)
サーバーが事前取得した OCSP レスポンスを TLS ハンドシェイクに添付する仕組み。クライアントが CA に直接問い合わせる必要がなくなり、接続が高速化する。
OCSP(Online Certificate Status Protocol)
証明書が失効しているかをリアルタイムで確認するプロトコル。OCSP Stapling によってプライバシー問題を改善できます。
OV 証明書(Organization Validation)
ドメイン所有権に加えて組織の実在性を認証局が審査して発行する SSL/TLS 証明書。法人サイトの信頼性確保に利用される。
pct タグ(Percentage)
DMARC レコードの pct タグで、ポリシー適用割合をパーセンテージで指定する設定。段階的なポリシー強化に使う。
PTR レコード(Pointer Record)
IP アドレスからドメイン名を逆引きするための DNS レコード。メール配信の信頼性に影響する。