JPRS、JP ドメイン名サービスに DNS のセキュリティ拡張方式「DNSSEC」導入へ

この記事のURLhttp://japan.internet.com/webtech/20090710/4.html

株式会社日本レジストリサービス（JPRS）は、2009年7月9日、DNS のセキュリティ拡張方式である DNSSEC（DNS Security Extensions）を、2010年中を目処に JP ドメイン名サービスへ導入する予定で準備を進めていることを明らかにした。

近年、DNS 応答の偽造により引き起こされるセキュリティ上の脅威が現実のものとなっている。

DNS に関するセキュリティの向上については、IETF（Internet Engineering Task Force）において検討が進められ、DNSSEC という DNS のセキュリティ拡張方式が策定された。

DNSSEC は、DNS の応答に公開鍵暗号方式による署名を付加することで、応答を受け取った側が正しい内容であるかどうかを検証できる仕組みだ。

DNSSEC によって、データの偽装を検知することができるようになり、DNS キャッシュポイズニングのような攻撃を防ぐことができるとされる。

JPRS は、DNS 応答の偽造により引き起こされるセキュリティ上の脅威に対して、DNSSEC の導入が現時点で最も実現性が高く、有効な解決策であると判断。

これまで、大規模ゾーンに対する DNSSEC 導入技法の研究開発などを行うとともに、日本国内はもとより、世界各国の DNS 運用関係者とともに DNSSEC の運用技術や、普及に向けたロードマップの検討なども行ってきた。

今後は、JP ドメイン名サービスへ DNSSEC を導入するための仕様検討と試験を進めていくとしている。

DNSSEC は、DNS を提供する側と利用する側の双方が対応することで、応答の正しさを検証する仕組みであるため、DNSSEC の普及のためには、多くの DNS 関係者がそれぞれの立場で DNSSEC への対応を進めていく必要がある。

JPRS では、JPRS 自身が提供する JP ドメイン名サービスと JP DNS での DNSSEC 対応を進めることはもちろん、さまざまな立場の DNS 関係者に向けた情報提供や普及促進活動を併せて行っていく予定。

なお、関係筋によると、「DNSSEC を導入することで DNS のメッセージサイズが現状の5、6倍になることが想像され、そのことが利用者側のキャッシュサーバーなどに多大な負荷を与えることが確定的」であるとされ、インターネットに対する影響が多大であるという懸念もある。

この影響を最小限にするために、関係者の努力が重ねられることが望まれる。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。