VeriSign、「.com」と「.net」ドメインに DNSSEC 配備へ

現在、「.com」および「.net」ドメインの登録数は9350万を超え、インターネット上で最も人気のあるトップレベル ドメイン (TLD) となっている。これらドメインを管理する VeriSign は16日、DNSSEC (DNS Security Extensions) に対応し、.com および .net を Web 上で最も安全なドメインにするという計画を発表した。

DNS (Domain Name System) のセキュリティ問題は、2008年夏にセキュリティ研究者 Dan Kaminsky 氏が脆弱性の存在を発表したことで一気に注目を浴びた。DNS ベンダーが急いで一時的なパッチをリリースしたが、DNS セキュリティ問題の長期的な解決には DNSSEC が最も適している。

DNSSEC を利用することで、情報の信頼性を確保するための整合性をチェックするレイヤーがドメインに加わる。「.org」や「.edu」などの TLD は、既に DNSSEC を導入する計画を発表済みだ。

しかし.com と .net ドメインの場合、DNSSEC 導入はすぐさまアップグレードするという訳にはいかない。その代わり VeriSign は、2011年までに両 TLD の DNSSEC 対応が完了する見通しだと述べている。

同社製品担当マネージャ Joe Waldron 氏は、取材に対して次のように答えた。「.com のような TLD を署名化することで、是非にも想定外のあらゆる結果に対するリスクを最小限に抑えられるようにしたい」

VeriSign はレジストリとして .com と .net という TLD を運用しているが、その一方で同社と連携するレジストラが950社以上存在する点を Waldron 氏は強調した。VeriSign は .com や .net ドメインの全体的な運用を行なうが、レジストラは実際にドメインをエンドユーザーに販売する企業だ。VeriSign の DNSSEC 配備計画の一環として、DNSSEC の導入を簡便化するためのツールと知識について、レジストラとの協力も必要となる。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール