3月15日、DNSSECジャパン(DNSSEC.jp)はサービスや製品がDNSSECに対応していることを示す「DNSSEC Readyロゴ」と「DNSSEC Readyチェックリスト」を公開した。これにより、商用・非商用を問わず、提供するサービスや製品がどの程度DNSSECに対応しているかを客観的に示すことができるようになるという。
サービスや製品がDNSSECに対応していることを示す「DNSSEC Readyロゴ」
DNSSEC(Domain Name System Security Extensions:DNSセキュリティ拡張)は、DNSのセキュリティを高めるための技術。DNSSECへの対応により、DNSサーバーから受信したDNS応答が「本当に正しい」ことを受信側で検証可能にし、受信したデータについても「データの完全性」を確認できるようになる。
ただし、DNSSECの技術の導入・非導入は表面的に見えづらいため、サービスや製品のDNSSEC対応を表明するには、何らかの印が必要となる。このために提供されるのが、今回発表のDNSSEC ReadyロゴとDNSSEC Readyチェックリストだ。この2つは相互に関連しており、両方組み合わせて使用することになる。
DNSSEC ReadyロゴとDNSSEC Readyチェックリストは、それぞれのカテゴリーにおいて本チェックリストを使用者が自らチェックし、適合が確認できた場合に、適合するサービスあるいは製品のカテゴリを明示した上でDNSSEC ReadyロゴをWebサイトに提示できる。DNSSEC Readyロゴを使用する際には、本ロゴの表示とともに判定に使用したDNSSEC Readyチェックリストの内容(結果)を公表する必要がある。
なお、DNSSEC ReadyロゴとDNSSEC Readyチェックリストの利用に当たって、DNSSECジャパンが何らかの審査を行なうわけではない。適合の判断は製品の提供者自身が行なうため、DNSSECジャパンが何らかの認定を与えるものではないので、ユーザー側も注意が必要だ。
