CAAレコード 【Certification Authority Authorization record】

概要

CAAレコード（Certification Authority Authorization record）とは、DNSで定義されるそのドメインについての情報(リソースレコード)の種類の一つで、そのドメインに対してデジタル証明書を発行できる認証局を指定するもの。IETFによって2013年にRFC 6844として標準化された。

WebサーバでSSL/TLS対応とする場合など、インターネット上で公開鍵暗号を利用する際には認証局（CA）が発行したデジタル証明書を導入する。CAAレコードはそのドメイン名や配下のサブドメイン、ホストに対して証明書を発行できる認証局を指定し、制限することができる。

例えば、example.jpドメインの管理者が、DNSのゾーン情報に「example.jp. IN CAA 0 issue "example.com"」のように指定すれば、「example.com」のドメインで運用されている認証局にのみ証明書の発行を許可することができる。"example.com" の部分を空欄を意味する ";" とすれば、いかなる認証局も証明書を発行することはできない。

あるドメインに対して管理者に無断で勝手に第三者が証明書を発行することを防ぐための仕組みで、認証局は発行依頼を受けたドメイン名のCAAレコードを確認し、発行しても良いかどうかを判断する。CAAレコードの設定は任意であるため、管理者が記述していない場合はこのチェックは機能しない。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。