令和3年春期試験問題 午前Ⅱ 問10

DNSにおいてDNS CAA(Certification Authority Authorization)レコードを使うことによるセキュリティ上の効果はどれか。

  • WebサイトにアクセスしたときのWebブラウザに鍵マークが表示されていれば当該サイトが安全であることを,利用者が確認できる。
  • Webサイトにアクセスする際のURLを短縮することによって,利用者のURLの誤入力を防ぐ。
  • 電子メールを受信するサーバでスパムメールと誤検知されないようにする。
  • 不正なサーバ証明書の発行を防ぐ。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
CAAレコードは、ドメインに対する証明書の発行を承認された認証局のコモンネームを指定するDNSリソースレコードです。CAAレコードを使用することで、意図しない認証局から証明書が不正発行されるリスクを軽減することができます。RFC 8659として標準化されています。
ca.example.comに証明書の発行を許可するCAAレコードの設定例
example.jp. IN CAA 0 issue "ca.example.com"
認証局は証明書の発行前にドメインのCAAレコードを確認することが義務付けられています。
  • Webブラウザが提供する機能であり、CAAレコードの効果ではありません。
  • CAAレコードの効果ではありません。
  • SPFレコードの効果です。
  • 正しい。CAAレコードの効果です。

Pagetop