「.org」が最も安全なドメインになる？

一般トップレベル ドメイン (gTLD) の1つ「.org」を管理する Public Interest Registry (PIR) が、最もよく知られているのは、おそらく数多くの組織が利用している非営利のレジストリとしてだろう。それが近々、より安全性の高いドメイン空間の管理者としても知られるようになるかもしれない。なぜなら PIR は、『DNS』(Domain Name System) にセキュリティ層を追加するための機能拡張セット『DNSSEC』(DNS Security Extensions) を .org ドメインに導入しようとしているからだ。

自身が管理する DNS (ドメイン名を IP アドレスに変換するサービス。Domain Name Service や Domain Name Server を指す場合もある) のセキュリティを高めようとする PIR の動きと時を同じくするかのように、世界の DNS インフラは重大な時期を迎えようとしている。

セキュリティ研究者 Dan Kaminsky 氏は先ごろ、DNS システムに重大な脆弱性が存在することを公表した。それに対応してインターネットおよびそのトラフィックの完全性を守るために、DNSSEC はおそらく最良の長期的解決策となるだろう。

PIR の CEO を務める Alexa Raad 氏は、取材に対し次のように語った。「われわれが言わんとしているのは、DNSSEC によって解決できる非常に現実的な問題が存在しており、DNSSEC を導入すれば .org の安全性は高まるということだ。セキュリティ問題は他にも存在するが、DNSSEC によって解決できるのは、ユーザーが気付かないうちにトラフィックが乗っ取られるという問題に限定されている」

DNSSEC は、DNS 情報に一種の署名を付加することで DNS の信頼性確保を図る。Kaminsky 氏が指摘した脆弱性とは、DNS に何らかのセキュリティ対策を施さなければ、キャッシュ ポイズニング攻撃により DNS サーバーのトラフィックが乗っ取られ、ユーザーが気付かないまま攻撃者の用意したサイトに誘導されてしまう可能性があるというものだ。