IIJ、DNSのセキュリティを向上させる拡張方式「DNSSEC」に対応 | RBB TODAY

IIJ、DNSのセキュリティを向上させる拡張方式「DNSSEC」に対応

 インターネットイニシアティブ(IIJ)は17日、各種DNS(Domain Name System)サービスにおいて、セキュリティを向上させるための拡張方式であるDNSSEC(DNS Security Extensions)に対応すると発表した。31日より、対応を開始する。

ブロードバンド テクノロジー
IIJのDNSSEC対応サービス
  • IIJのDNSSEC対応サービス
  • IIJのDNSサービス概要図
 インターネットイニシアティブ(IIJ)は17日、各種DNS(Domain Name System)サービスにおいて、セキュリティを向上させるための拡張方式であるDNSSEC(DNS Security Extensions)に対応すると発表した。31日より、対応を開始する。

 DNSに対する脅威としては、情報を勝手に書き換えて、別のサイトに誘導したり、特定のドメインに到達できないようにする手法「キャッシュポイズニング」がある。2008年にはダン・カミンスキー氏が発見した「カミンスキーアタック」により、よりキャッシュポイズニングが容易となった。それに対し、DNSSECは、電子署名を応用し、DNSの情報が改ざんされていないかどうかを検証する仕組みとして、1994年からIETFでその仕様が検討されていた。DNSSECでは、秘密鍵と公開鍵を用いてDNSの完全性を検証できるため、世界各国でDNSSECへの対応が進んでおり、DNSの根幹となるルートサーバでは、すでに2010年夏にDNSSECへの対応を完了している。

 IIJは、日本レジストリサービス(JPRS)がJPドメインのDNSSEC対応を開始するタイミングにあわせて、IIJの各種DNSサービスにおいても、DNSSECに対応するとしており、昨日16日に、JPRSがDNSSECを導入したことにあわせて、今回の発表をおこなった。JPRSでは、2010年10月17日に.jpゾーンにおけるDNSSEC署名を開始、2010年12月10日に鍵情報を登録していた。
《冨岡晶》

関連ニュース

特集

page top