PR

 2009年11月24日、DNSプロトコルのセキュリティ拡張「DNSSEC」の普及のための組織「DNSSECジャパン」が設立された。DNSSECは、DNSサーバーからの応答に公開鍵暗号方式による署名を付け加えることで、パケットの正当性を確認するプロトコルである。

 DNSSECは2009年に入って、日本レジストリサービス(JPRS)や、各国のTLD(トップレベル・ドメイン)レジストリが2010~2011年頃のDNSSEC導入に向けて動き出したことで注目を集めている。ただし、DNSSECの実装にあたっては「パケットのデータ量やクエリ数が増えてサーバー負荷が増大する」、「ネットワーク環境によってはサイズの大きいUDPパケットを通さない可能性がある」など、いくつか技術上の課題が挙げられている。また、公開鍵暗号方式の鍵の運用・管理方法などにも未確定の部分が残っている。

 そこでDNSSECジャパンでは、ドメイン名の登録・管理を担う事業者、DNS管理者などが集まって、DNSSECの導入・運用にあたっての課題の整理や、ノウハウの共有などを促進する。将来的にはDNSSEC向けのツールを提供したり、Webサイトで技術文書を公開したりする見通し。「2年後をめどに、.jp配下のゾーンにできるだけDNSSECを普及させるのが目標」(DNSSECジャパン発起人代表である日本インターネットエクスチェンジの石田慶樹社長)。

 設立時の会員企業・組織は、GMOホスティング&セキュリティ、JPCERTコーディネーションセンター、NTTPCコミュニケーションズ、NTTコミュニケーションズ、インターネットイニシアティブ(IIJ)、インターネット総合研究所、インターネットマルチフィード、さくらインターネット、ソフトバンクBB、、ソフトバンクテレコム、日本DNSオペレーターズグループ(DNSOPS.JP)、日本インターネットエクスチェンジ、日本レジストリサービス、ライブドアのほか、米ニュースターを加えた15社となる。