JPRS、JP ドメイン名サービスに DNS のセキュリティ拡張方式「DNSSEC」導入へ

株式会社日本レジストリサービス（JPRS）は、2009年7月9日、DNS のセキュリティ拡張方式である DNSSEC（DNS Security Extensions）を、2010年中を目処に JP ドメイン名サービスへ導入する予定で準備を進めていることを明らかにした。

近年、DNS 応答の偽造により引き起こされるセキュリティ上の脅威が現実のものとなっている。

DNS に関するセキュリティの向上については、IETF（Internet Engineering Task Force）において検討が進められ、DNSSEC という DNS のセキュリティ拡張方式が策定された。

DNSSEC は、DNS の応答に公開鍵暗号方式による署名を付加することで、応答を受け取った側が正しい内容であるかどうかを検証できる仕組みだ。

DNSSEC によって、データの偽装を検知することができるようになり、DNS キャッシュポイズニングのような攻撃を防ぐことができるとされる。

JPRS は、DNS 応答の偽造により引き起こされるセキュリティ上の脅威に対して、DNSSEC の導入が現時点で最も実現性が高く、有効な解決策であると判断。

これまで、大規模ゾーンに対する DNSSEC 導入技法の研究開発などを行うとともに、日本国内はもとより、世界各国の DNS 運用関係者とともに DNSSEC の運用技術や、普及に向けたロードマップの検討なども行ってきた。

今後は、JP ドメイン名サービスへ DNSSEC を導入するための仕様検討と試験を進めていくとしている。

DNSSEC は、DNS を提供する側と利用する側の双方が対応することで、応答の正しさを検証する仕組みであるため、DNSSEC の普及のためには、多くの DNS 関係者がそれぞれの立場で DNSSEC への対応を進めていく必要がある。

JPRS では、JPRS 自身が提供する JP ドメイン名サービスと JP DNS での DNSSEC 対応を進めることはもちろん、さまざまな立場の DNS 関係者に向けた情報提供や普及促進活動を併せて行っていく予定。

なお、関係筋によると、「DNSSEC を導入することで DNS のメッセージサイズが現状の5、6倍になることが想像され、そのことが利用者側のキャッシュサーバーなどに多大な負荷を与えることが確定的」であるとされ、インターネットに対する影響が多大であるという懸念もある。

この影響を最小限にするために、関係者の努力が重ねられることが望まれる。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール