ネット上の「表札」こそ安全に～IIJ、「DNSSEC」に対応

株式会社インターネットイニシアティブ（以下、IIJ）は、DNSアウトソースサービスなどの各種DNSサービスにおいて、2011年1月31日から、DNSSEC（DNS Security Extensions）に対応することを発表した。

DNSとは、ホスト名とIPアドレスを紐づける等に利用されている仕組みのことだが、この仕組みを悪用した攻撃が増加する傾向にあり、この攻撃によって偽造されたDNSを参照したクライアントPCは、有害Webサイトへ誘導されたり、Webやメールの内容を改ざんされるなど、様々な攻撃にさらされる危険があるほか、DNS自体が利用不能となることで、個人だけでなくインターネット全体にも大きな影響を与える危険性があり、DNS自体のセキュリティ強化が急務となっている現状がある。

DNSSECは、電子署名を応用し、DNSの情報が改ざんされていないかどうかを検証する仕組みとして、1994年からIETFでその仕様が検討されていた。秘密鍵と公開鍵を用いて、DNSの完全性を検証することができるため、DNSの仕組みを悪用したセキュリティ脅威に対してもっとも有効な手法であると考えられており、世界各国でDNSSECへの対応が進んでいる。

インターネット上にあるDNSの根幹となるルートサーバは、すでに2010年夏にDNSSECへの対応を完了しており、IIJは、株式会社日本レジストリサービス（JPRS）がJPドメインのDNSSEC対応を開始するタイミングにあわせて、IIJの各種DNSサービスにおいても、DNSSECに対応する。

DNSSECに対応したサービスを利用することで、利用者は専門的な知識なしに、DNSサーバをより手軽にセキュアな状態に保つことが可能となる。DNSSECは、世界的にも普及が始まったばかりで、導入に関する技術情報やノウハウが少ないため、自社で対応する場合と比較して、より確実で簡単にDNSSECへの対応を行うことができるとのこと。

味気ない数字の羅列であるIPアドレスの代わりに、アルファベット表記での「看板」を用いたのがDNS（ドメインネームサービス）。最近は、日本語表記も可能となっており、その利用価値は、ますます高まっているようだ。その管理は、インターネットの性格上、集中管理ではないために、足並みをそろえた対策はむずかしいもので、まずは足元からの自己防衛こそが、ネットユーザーに迷惑をかけない近道なのだろう。



株式会社インターネットイニシアティブ
リリース