このページの本文へ

前へ 1 2 次へ

年末恒例!今年のドメイン名ニュース 第2回

さらなる国際化で見えてくる新たな問題とは?

ドメイン名で振り返る2009年のインターネット

2009年12月28日 06時00分更新

文● 渡瀬圭一

  • この記事をはてなブックマークに追加
  • 本文印刷

より高い安全を実現するための動きが加速

 JPRSが話題にした3番目のDNSのセキュリティ向上を図る「DNSSEC」導入が世界的潮流に」と4番目の次世代のDNSサーバソフトウェア「BIND 10」開発開始は、ある点からは同様の意味を持つ話題だ。その「ある点」とは、DNSの安定性と信頼性の向上である。

 昨年のカミンスキーアタック問題以降、インターネットの関係者はDNSの信頼性をどのように上げていくかに頭を悩ませた。DNSが安定し、その応答に信頼性がないと、Webの参照ばかりでなく、メールの送受信にまで影響が及ぶからだ。

カミンスキーアタックで問題となったDNSキャッシュポイズニング

 その結果として選択されたのが、DNSSECだ。DNSSECとは「DNS Security Extensions」の略で、DNSのセキュリティ拡張方式として、DNSの応答を受け取った側が正しい内容であるかどうかを検証できる仕組みを提供する。内部的には、DNSの応答に公開鍵暗号方式による署名を付加し、その検証を行なう仕組みである。

 しかし、DNSSECの導入は簡単な話ではない。DNSSECを運用するためには、DNSを提供する側と利用する側の双方が対応しなければならないからだ。そのため、先進的な一部のISPや企業が順次採用していけばよいという性質のものではなく、ある程度歩調を合わせて関係者や関係組織が一斉に対応する必要が出てくる。

 JPRSは、DNSSEC普及に向けた活動としてインターネット技術者向けに情報提供を行なっているが、インターネットのDNSサーバソフトウェアとして広く利用されているBINDの次世代バージョンへの開発にもかかわっている。そのことが、この順位に現われたのだろう。

 一般的なユーザーからはなかなか見えないDNS。しかし、DNSがうまく動くことがいまのインターネットを支えている。DNSがなければ、Webサーバやメールサーバと通信することができない。そうした部分に関心を持ってくれる人が増えることが、インターネットをより発展させていく原動力の1つになるはずだ。

前へ 1 2 次へ

カテゴリートップへ

この連載の記事
ピックアップ