JPRS、JPドメインに「DNSSEC」を2010年導入


 日本レジストリサービス(JPRS)は9日、DNSのセキュリティ拡張方式「DNSSEC」を、2010年中をめどにJPドメイン名に導入する予定と発表した。

 DNSSECは、DNSの応答に公開鍵暗号方式による署名を付加することで、応答が正しい内容であるかを検証できる仕組み。JPRSでは、DNS応答の偽造により引き起こされるセキュリティ上の脅威に対して、DNSSECの導入が現時点で最も実現性が高く、有効な解決策だとして、JPドメイン名への導入に向けた仕様検討と試験を進めていくとしている。

 また、DNSSECでは、最上位階層のルートDNSサーバーから個々のドメイン名のDNSサーバーまですべての階層でDNSSECを導入することが求められるため、JPRSではルートDNSサーバーへの早期導入に向けた支援や、他のTLDレジストリとの情報交換、各DNSサーバー運用者への情報提供なども進めていく。


関連情報

(三柳 英樹)

2009/7/9 17:40