ドメイン認証方法強化に伴うアクセス元IPアドレス固定のお知らせ（2025年9月5日・2025年10月3日追記）

2025年10月03日 11:00 お知らせ

2025年10月3日　11：00追記
本仕様変更について、追加のご案内がございます。

本仕様変更にて、以前ご案内いたしました6件の固定IPアドレスに加え、新たに2件の固定IPアドレスの追加が必要になります。
固定IPアドレス一覧はこちらを参照ください。
※本アナウンスはドメイン認証（DNS認証・ページ認証・DNSのテキストレコードを参照するメール認証）実行時及び、証明書発行時において、アクセス制御が起因してエラーが出ている場合のお客様が対象となります。
上記以外の認証方法をご利用の場合や、アクセス制御をしていないお客様、また、ドメイン認証作業や証明書発行を行わないお客様においてはご対応は不要です。

■対応が不要なケース
・既に証明書を発行済み、もしくはドメイン認証に対応済みの場合
・お客様側のシステム（DNS,WEBサーバ等）ドメイン認証時にアクセス制御をしていない場合
・ドメインのメールアドレス（ドメイン管理者として想定されるメールアドレス）で認証する場合

■対応が必要なケース
・お客様側のシステム（DNS,WEBサーバ等）において、ドメイン認証時にアクセス制御をかけている場合

アクセス制御をかけている場合の影響：
・DNS認証・ページ認証のドメイン認証実行時にエラーになる
・DNSのテキストレコードを参照するメール認証が取得できずドメイン認証に使えるアドレス一覧に表示されない
・SSL、SMIME証明書の発行が完了しない

-----------------------

2025年9月5日　11：00追記
アクセス元IPアドレスを固定する対象として、ドメイン認証（DNSのテキストレコードを参照するメール認証）と証明書発行時、を追記しました。

平素より、グローバルサインのサービスをご愛顧くださり誠にありがとうございます。
このたび、ドメイン認証（DNS認証・ページ認証・DNSのテキストレコードを参照するメール認証）及び、証明書発行時のアクセス元IPアドレスを固定する仕様に変更いたします。
詳細は下記をご参照ください。

対象サービス

SSLサーバ証明書
※SSLマネージドサービス、アルファSSL、Atlas発行分を含みます。
マネージドPKI Lite byGMO
VMC(企業ロゴ所有証明書) byGMO

※本アナウンスはドメイン認証（DNS認証・ページ認証・DNSのテキストレコードを参照するメール認証）実行時及び、証明書発行時において、アクセス制御が起因してエラーが出ている場合のお客様が対象となります。上記以外の認証方法をご利用の場合や、アクセス制御をしていないお客様においては対応は不要です。

変更実施日

2025年9月9日（火）

内容

弊社からの以前のご案内（SSLサーバ証明書はこちら、マネージドPKI Lite byGMOはこちら）の通り、業界団体CA/ブラウザフォーラムが定める証明書発行ガイドライン（Baseline Requirements）の変更に従い、弊社ではドメイン認証と証明書発行時において、より厳格な仕組みである「MPIC」を採用しております。
※「MPIC」とは、Multi-Perspective Issuance Corroborationの略称で、認証局がドメイン認証と証明書発行を行う際に世界中の複数の地理的に離れたノードから情報を取得する仕組みです。これにより、認証の信頼性と安全性を高め不正発行リスクを低減させます。

これまでMPIC導入後のドメイン認証（DNS認証・ページ認証・DNSのテキストレコードを参照するメール認証）では、リモートノードからの応答も取得しておりましたが、認証の成功判定には使用せず、プライマリノードの応答のみを基準としておりました。
しかしながら、認証の厳格性を一層高めるため、変更実施日以降はリモートノードの応答も成功判定に使用し、6つのノードのうち4つ以上がプライマリノードと一致しなければ、認証が成立しない仕様へと変更いたします。

この変更に伴い、アクセス制御を実施されているお客様環境においては、一部の地域からのアクセスが遮断され、認証が失敗する可能性が従来より高まることが想定されます。そのため弊社では、認証を円滑に行っていただくために、ドメイン認証（DNS認証・ページ認証・DNSのテキストレコードを参照するメール認証）に用いるアクセス元IPアドレスを固定し、お客様側でホワイトリスト登録が可能となるよう対応を実施いたします。

つきましては、以下の固定IPアドレスをご確認のうえ、必要に応じてお客様環境のホワイトリストへご設定くださいますようお願いいたします。

■固定IPアドレス一覧(IPアドレスの登録が必要な場合は、下記すべてが対象となります。）

ap-southeast-2: 52.64.70.230/32
ca-central-1: 15.156.151.97/32
eu-central-1: 63.176.81.153/32
eu-north-1: 16.16.130.86/32
us-east-1: 18.205.30.124/32
us-west-1: 54.215.173.133/32

52.64.70.230
15.156.151.97
63.176.81.153
16.16.130.86
18.205.30.124
54.215.173.133
133.88.2.113
133.88.2.114

お問い合わせ

ご質問や不明な点などございましたら、下記よりお問い合わせください。

E-mail ： support-jp@globalsign.com
Tel：03-4545-1800 受付10:00～18：00（土日祝日除く）