PR

 「DNSSECジャパン」(以下、DNSSEC.jp)は2012年3月15日、企業や組織がサービスや製品のDNSSEC対応状況を確認するための「DNSSEC Readyチェックリスト」と、対応状況を明示する「DNSSEC Readyロゴ」を発表した。

 DNSSECは、DNSサーバーからの応答に公開鍵暗号方式を使った署名を付け加えることで、パケットの正当性を確認するプロトコルである。DNSSEC.jpはDNSSEC普及のために立ち上げられた組織で、インターネットエクスチェンジ(IX)、プロバイダー、データセンター事業者などインターネットに関わる37の企業や組織が参加している。

 今回発表されたDNSSEC ReadyチェックリストとDNSSEC Readyロゴは、基本的にセットで利用する。DNSサービスやDNS関連製品を提供する企業や組織は、DNSSEC Readyチェックリストを使って自らのサービスや製品のDNSSEC対応状況をチェックし、適合条件が満たされていると判断した場合はWebサイト上にDNSSEC Readyロゴを表示する。

 注意すべき点は、DNSSEC.jpが適合しているかどうかを審査するわけではなく、それぞれの企業や組織が個別に適合しているか判断する点だ。ただし、DNSSEC Readyロゴを表示する場合は、DNSSEC Readyチェックリストの結果も一緒に公開することになっている。そのため、DNSサービスやDNS製品の利用者は、公開されたリストの内容を見ればそのサービスや製品が具体的にどの程度DNSSECに対応しているか確認できる。

 3月15日現在で、既に8件のサイト(DNSSEC.jpの一覧)がDNSSEC Readyロゴが使用している。