DNSのセキュリティ拡張であるDNSSEC(DNS Security Extension)が、いよいよ普及への第一歩を踏み出したようだ。11月25日、DNSのセキュリティ拡張であるDNSSECの普及を目指す「DNSSECジャパン」の設立がInternet WeekのDNS DAYで発表された。会長は日本DNSオペレーターズグループ代表幹事の石田慶樹氏が務める。
DNSSECジャパンのサイト。現状はTwitterや設立趣意書が公開されているのみ
DNSSECはDNS応答の偽造によるセキュリティの脅威を防ぐために開発された技術で、DNSの応答の正当性を証明するため公開鍵暗号方式による署名を付加する。具体的にはダイジェストを記述するリソースレコードを追加することで、DNSSECに対応するクライアントで応答の正当性を検証できる。
DNSSECはBIND9での対応が進んでいるものの、公開鍵の正当性検証のためにDNSのツリー構造を用いるため、上位ドメインでの対応が必須という障壁があった。しかし、JPRSが2010年をめどにJPドメインでの対応を進めているほか、ベリサインも2年以内には.comや.netなど全TLDでDNSSECに対応することを発表している。
