DNSSECに対応していることを示す自主マーク「DNSSEC Readyロゴ」スタート


 DNSSECジャパン(DNSSEC.jp)は15日、DNS関連サービス/製品がDNSSECに対応しているかどうかを各事業者で確認するための「DNSSEC Readyチェックリスト」と、対応していることを示すための「DNSSEC Readyロゴ」を公開した。

DNSSEC Readyロゴ

 DNSSEC(Domain Name System Security Extensions)とは、DNSのセキュリティを拡張するための技術。DNSサーバーから受信したDNS応答に対して、それが偽造されたりデータが欠損したものではないこと(データ出自およびデータの完全性)を受信側で確認できる。

 しかし、DNSSEC技術を導入しているかどうかは表面的に見えづらいため、サービス/製品がDNSSECに対応していることを客観的に示す素材が必要だったという。

 DNSSEC.jpが公開したDNSSEC Readyチェックリストは、対象となるサービス/製品により、キャッシュDNSサーバー、権威DNSサーバー、ドメイン名登録者、ネットワーク製品の4カテゴリー。それぞれ、機能、運用手順、動作について満たすべき項目がリストアップされている。事業者は、それぞれ自社が該当するカテゴリーのリストに沿ってチェックし、適合が確認できた場合にロゴをウェブ上に提示できる。ロゴの提示にあたっては、チェックリストの結果もあわせて公表しなければならない。

 なお、DNSSEC Readyのチェックリストおよびロゴは、DNSSEC.jpが何らかの認定を製品/サービスに与えるものではなく、事業者が自主的にチェックして提示するというスタンスだ。商用・非商用を問わず使用されることを想定している。

 15日現在、Infoblox株式会社、株式会社NTTPCコミュニケーションズ、三洋ITソリューションズ株式会社(SANNET)、タレスジャパン株式会社、東京エレクトロンデバイス株式会社、日本DNSオペレーターズグループ、株式会社日本レジストリサービス、DNSSEC.jpの8サイトにおいて、DNSSEC Readyロゴが使用されている。


関連情報


(永沢 茂)

2012/3/16 14:38