鍵情報を用いてDNS偽造を検出

JPドメイン名がいよいよDNSSECに対応

2011/01/17

 日本レジストリサービス(JPRS)は1月17日、同16日からJPドメイン名サービスにDNSSEC(DNS Security Extensions)を導入したことを発表した。

 DNSはインターネットの基盤技術の1つだが、DNS応答を偽造してエンドユーザーを悪意あるサイトに誘導する「DNSキャッシュポイズニング」攻撃の危険性が指摘されていた。これに対し、DNSの応答に電子署名を付加して、出所や内容の正当性を検証し、偽造を検出できるようにするセキュリティ拡張がDNSSECである。

 JPRSは2009年7月にDNSSECを導入する方針を表明。2010年10月に、jpゾーンにおけるDNSSEC署名を開始し、2010年12月にはルートゾーンに、.jpゾーンのDNSSEC署名を検証するための鍵情報を登録していた。これを用いて.jpゾーンの署名を問題なく検証できること、しかも既存のDNSインフラへの悪影響がないことを確認したうえで、正式に導入したという。

 今回のDNSSEC導入によって、JPドメイン名を登録している事業者は、DNS応答に付加した電子署名を検証するための鍵情報をJPRSに登録できるようになる。そしてエンドユーザーは、この鍵情報を用いてDNS応答が偽造されていないかどうかを検証し、フィッシング詐欺などのリスクから身を守る手助けにできる。

 JPドメイン名でのDNSSEC導入を受け、インターネットイニシアティブ(IIJ)、インターネットマルチフィード、NTTPCコミュニケーションズの3社がDNSSECに対応する方針を表明。DNSSECの鍵情報の取り次ぎやDNSキャッシュサーバにおけるDNSSEC対応などを進める予定だ。

(@IT 高橋睦美)

情報をお寄せください:

Master of IP Network フォーラム 新着記事

キャリアアップ

- PR -

注目のテーマ

- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

2021年の国内動画広告市場は前年比142.3%の成長、コロナ禍の落ち込みから反転――サイバーエージェント調査
インターネットを通して配信される動画広告の年間広告出稿額推計とこれからの市場規模推...

対Amazon包囲網も? ポストCookieにおけるCriteoの勝算
Criteoが3億8000万ドルでIPONWEBを買収する。サードパーティーCookie廃止はアドテク企業...

営業業務のデジタル化状況 遅れている業務1位は「取引先との契約書締結」――アドビ調査
“脱ハンコ”への道のりはまだ遠いのかもしれません。