IIJ、DNSのセキュリティを向上させる拡張方式「DNSSEC」に対応

ブロードバンドテクノロジー

注目記事

2011.1.17（月）13:33

　インターネットイニシアティブ（IIJ）は17日、各種DNS（Domain Name System）サービスにおいて、セキュリティを向上させるための拡張方式であるDNSSEC（DNS Security Extensions）に対応すると発表した。31日より、対応を開始する。

　DNSに対する脅威としては、情報を勝手に書き換えて、別のサイトに誘導したり、特定のドメインに到達できないようにする手法「キャッシュポイズニング」がある。2008年にはダン・カミンスキー氏が発見した「カミンスキーアタック」により、よりキャッシュポイズニングが容易となった。それに対し、DNSSECは、電子署名を応用し、DNSの情報が改ざんされていないかどうかを検証する仕組みとして、1994年からIETFでその仕様が検討されていた。DNSSECでは、秘密鍵と公開鍵を用いてDNSの完全性を検証できるため、世界各国でDNSSECへの対応が進んでおり、DNSの根幹となるルートサーバでは、すでに2010年夏にDNSSECへの対応を完了している。

　IIJは、日本レジストリサービス（JPRS）がJPドメインのDNSSEC対応を開始するタイミングにあわせて、IIJの各種DNSサービスにおいても、DNSSECに対応するとしており、昨日16日に、JPRSがDNSSECを導入したことにあわせて、今回の発表をおこなった。JPRSでは、2010年10月17日に.jpゾーンにおけるDNSSEC署名を開始、2010年12月10日に鍵情報を登録していた。

《冨岡晶》