このページの本文へ

「DNSSECジャパン」による審査はなく、適合判断は製品提供者

DNSSEC対応製品に公式ロゴを!「DNSSEC Readyロゴ」登場

2012年03月16日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 3月15日、DNSSECジャパン(DNSSEC.jp)はサービスや製品がDNSSECに対応していることを示す「DNSSEC Readyロゴ」と「DNSSEC Readyチェックリスト」を公開した。これにより、商用・非商用を問わず、提供するサービスや製品がどの程度DNSSECに対応しているかを客観的に示すことができるようになるという。

サービスや製品がDNSSECに対応していることを示す「DNSSEC Readyロゴ」

 DNSSEC(Domain Name System Security Extensions:DNSセキュリティ拡張)は、DNSのセキュリティを高めるための技術。DNSSECへの対応により、DNSサーバーから受信したDNS応答が「本当に正しい」ことを受信側で検証可能にし、受信したデータについても「データの完全性」を確認できるようになる。

 ただし、DNSSECの技術の導入・非導入は表面的に見えづらいため、サービスや製品のDNSSEC対応を表明するには、何らかの印が必要となる。このために提供されるのが、今回発表のDNSSEC ReadyロゴとDNSSEC Readyチェックリストだ。この2つは相互に関連しており、両方組み合わせて使用することになる。

 DNSSEC ReadyロゴとDNSSEC Readyチェックリストは、それぞれのカテゴリーにおいて本チェックリストを使用者が自らチェックし、適合が確認できた場合に、適合するサービスあるいは製品のカテゴリを明示した上でDNSSEC ReadyロゴをWebサイトに提示できる。DNSSEC Readyロゴを使用する際には、本ロゴの表示とともに判定に使用したDNSSEC Readyチェックリストの内容(結果)を公表する必要がある。

 なお、DNSSEC ReadyロゴとDNSSEC Readyチェックリストの利用に当たって、DNSSECジャパンが何らかの審査を行なうわけではない。適合の判断は製品の提供者自身が行なうため、DNSSECジャパンが何らかの認定を与えるものではないので、ユーザー側も注意が必要だ。

カテゴリートップへ

ピックアップ