JPドメイン名サービスにDNSSEC導入


 株式会社日本レジストリサービス(JPRS)は、JPドメイン名サービスにおいて、DNSSEC(Domain Name System Security Extensions)を1月16日に導入したと発表した。

 DNSSECは、公開鍵暗号方式による署名をDNSの応答に付加することで、その出所と内容が改ざんされていないこと検証できるセキュリティ拡張方式。DNS応答の偽装が検知できるようになり、DNSキャッシュポイズニング攻撃に対する有効な解決策とされている。

 ただし、この検証機能を有効化するは、最上位階層のルートDNSサーバーから個々のドメイン名のDNSサーバーまで、すべての階層でDNSSECを導入することが求められる。ルートゾーンにおいては、すでに2010年7月15日にDNSSECを正式導入している

 一方、JPドメイン名を管理するJPRSでは10月17日、.jpゾーンにおけるDNSSEC署名を開始。さらに12月10日には、.jpゾーンのDNSSEC署名を検証するための鍵情報をルートゾーンに登録していた。

 今回、ルートゾーンに登録した鍵情報を用いて.jpゾーンの署名の検証が問題なく行えること、既存のDNSインフラへの悪影響がないことを確認したことにより、JPドメイン名サービスへのDNSSECの導入を実施したという。具体的には、JPドメイン名の登録者がDNSSECの鍵情報をJPRSに登録し、これをJPRSが運用するJP DNSで公開することで、インターネット利用者が署名を検証できるようになった。

 JPRSによると、株式会社インターネットイニシアティブ(IIJ)、株式会社インターネットマルチフィード、株式会社NTTPCコミュニケーションズがDNSSECの導入を表明している。それぞれ提供しているDNSサーバーやドメイン名登録サービスなどにおいてDNSSEC対応を行う。


関連情報


(永沢 茂)

2011/1/17 12:39