JPドメイン名サービスへのDNSSEC導入、2011年1月16日に決定


 JPドメイン名を管理する株式会社日本レジストリサービス(JPRS)は6日、JPドメイン名サービスにおけるDNSSEC導入の具体的な日付を明らかにした。

 JPゾーンにおけるDNSSEC署名の開始が2010年10月17日、JPドメイン名サービスへのDNSSEC導入(署名鍵の登録受け付け開始およびJP DNSでの提供)が2011年1月16日。

 DNSSEC(Domain Name System Security Extensions)は、公開鍵暗号による署名をDNSの応答に付加することで、その出所の正当性と、内容が改ざんされていないことを検証できるようにするためのセキュリティ拡張機能だ。ただし、この検証機能を使うためには、最上位階層のルートDNSサーバーから個々のドメイン名のDNSサーバーまで、すべての階層でDNSSECを導入することが求められる。ルートゾーンにおいては、すでにICANNが7月15日にDNSSECを正式導入している。

 なお、DNSの応答の検証は、企業や組織などが運用するキャッシュDNSサーバーで行うかたちになる(一般のインターネット利用者側での対応は特に必要ない)ため、これらキャッシュDNSサーバーでの対応も重要になる。JPRSでは、DNSSECの普及に向け、DNSサーバー運用者やISPなどへの情報提供や連携を進めていくとしている。


関連情報


(永沢 茂)

2010/9/7 15:17