より高い安全を実現するための動きが加速
JPRSが話題にした3番目のDNSのセキュリティ向上を図る「DNSSEC」導入が世界的潮流に」と4番目の次世代のDNSサーバソフトウェア「BIND 10」開発開始は、ある点からは同様の意味を持つ話題だ。その「ある点」とは、DNSの安定性と信頼性の向上である。
昨年のカミンスキーアタック問題以降、インターネットの関係者はDNSの信頼性をどのように上げていくかに頭を悩ませた。DNSが安定し、その応答に信頼性がないと、Webの参照ばかりでなく、メールの送受信にまで影響が及ぶからだ。
カミンスキーアタックで問題となったDNSキャッシュポイズニング
その結果として選択されたのが、DNSSECだ。DNSSECとは「DNS Security Extensions」の略で、DNSのセキュリティ拡張方式として、DNSの応答を受け取った側が正しい内容であるかどうかを検証できる仕組みを提供する。内部的には、DNSの応答に公開鍵暗号方式による署名を付加し、その検証を行なう仕組みである。
しかし、DNSSECの導入は簡単な話ではない。DNSSECを運用するためには、DNSを提供する側と利用する側の双方が対応しなければならないからだ。そのため、先進的な一部のISPや企業が順次採用していけばよいという性質のものではなく、ある程度歩調を合わせて関係者や関係組織が一斉に対応する必要が出てくる。
JPRSは、DNSSEC普及に向けた活動としてインターネット技術者向けに情報提供を行なっているが、インターネットのDNSサーバソフトウェアとして広く利用されているBINDの次世代バージョンへの開発にもかかわっている。そのことが、この順位に現われたのだろう。
一般的なユーザーからはなかなか見えないDNS。しかし、DNSがうまく動くことがいまのインターネットを支えている。DNSがなければ、Webサーバやメールサーバと通信することができない。そうした部分に関心を持ってくれる人が増えることが、インターネットをより発展させていく原動力の1つになるはずだ。
この連載の記事
-
第15回
ネットワーク
ドメイン名廃止後のリスク、ランダムサブドメイン攻撃など2023年の「ドメイン名ニュース」 -
第14回
ネットワーク
ウクライナ侵攻とドメイン名、.comの値上げなど2022年の「ドメイン名ニュース」 -
第13回
ネットワーク
DNSの設定ミスで大規模障害、会合のオンライン化など2021年の「ドメイン名ニュース」 -
第12回
ネットワーク
増えるgTLDの登録数、NXNSAttackやSAD DNS攻撃など2020年の「ドメイン名ニュース」 -
第11回
ネットワーク
ICANN会合やルートゾーンKSKロールオーバーなど2019年の「ドメイン名ニュース」 -
第10回
ネットワーク
海賊版サイト対策とDNSブロッキングの議論など2018年の「ドメイン名ニュース」 -
第9回
ネットワーク
ルートゾーンKSKロールオーバー期間延長など、2017年の「ドメイン名ニュース」 -
第8回
ネットワーク
「.jp」30周年など、2016年の「ドメイン名ニュース」振り返り -
第7回
ネットワーク
新gTLDが800種類以上に!2015年「ドメイン名ニュース」 -
第6回
ネットワーク
ドメイン名ハイジャックも多発!2014年「ドメイン名ニュース」 -
第6回
ネットワーク
新gTLDへ準備着々!2013年「ドメイン名ニュース」 - この連載の一覧へ
