ドメイン認証方法強化に伴うアクセス元IPアドレス固定のお知らせ

平素より、グローバルサインのサービスをご愛顧くださり誠にありがとうございます。
このたび、ドメイン認証（DNS認証・ページ認証）実施時のアクセス元IPアドレスを固定する仕様に変更いたします。
詳細は下記をご参照ください。

対象サービス

SSLサーバ証明書
※SSLマネージドサービス、アルファSSL、Atlas発行分を含みます。
マネージドPKI Lite byGMO
VMC(企業ロゴ所有証明書) byGMO

※本アナウンスはドメイン認証（DNS認証・ページ認証）実行時において、アクセス制御が起因してエラーが出ている場合のお客様が対象となります。上記以外の認証方法をご利用の場合や、アクセス制御をしていないお客様においては対応は不要です。

変更実施日

2025年9月9日（火）

内容

弊社からの以前のご案内（SSLサーバ証明書はこちら 、マネージドPKI Lite byGMOはこちら）の通り、業界団体CA/ブラウザフォーラムが定める証明書発行ガイドライン（Baseline Requirements）の変更に従い、弊社ではドメイン認証において、より厳格な仕組みである 「MPIC」を採用しております。
※「MPIC」とは、Multi-Perspective Issuance Corroborationの略称で、認証局がドメイン認証を行う際に世界中の複数の地理的に離れたノードから情報を取得する仕組みです。これにより、認証の信頼性と安全性を高め不正発行リスクを低減させます。　

これまでMPIC導入後のドメイン認証（DNS認証・ページ認証）では、リモートノードからの応答も取得しておりましたが、認証の成功判定には使用せず、プライマリノードの応答のみを基準としておりました。
しかしながら、認証の厳格性を一層高めるため、変更実施日以降はリモートノードの応答も成功判定に使用し、6つのノードのうち4つ以上がプライマリノードと一致しなければ、認証が成立しない仕様へと変更いたします。

この変更に伴い、アクセス制御を実施されているお客様環境においては、一部の地域からのアクセスが遮断され、認証が失敗する可能性が従来より高まることが想定されます。そのため弊社では、認証を円滑に行っていただくために、ドメイン認証（DNS認証・ページ認証）に用いるアクセス元IPアドレスを固定し、お客様側でホワイトリスト登録が可能となるよう対応を実施いたします。

つきましては、以下の固定IPアドレスをご確認のうえ、必要に応じてお客様環境のホワイトリストへご設定くださいますようお願いいたします。

■固定IPアドレス一覧

ap-southeast-2: 52.64.70.230/32
ca-central-1: 15.156.151.97/32
eu-central-1: 63.176.81.153/32
eu-north-1: 16.16.130.86/32
us-east-1: 18.205.30.124/32
us-west-1: 54.215.173.133/32