日本レジストリサービス(以下、JPRS)は1月17日、JPドメイン名サービスへのDNSSEC(DNS Security Extensions)の導入が予定通り1月16日に完了したことを発表した。
DNSSECは、公開鍵暗号による電子署名を用いたDNS(Domain Name System)のセキュリティ拡張機能。今回JPドメイン名サービスに導入したことで、JPドメイン名の登録者は、DNSの応答に付加した電子署名を検証するための鍵情報をJPRSに登録できるようになる。鍵情報はJPRSが運用するJP DNSで公開され、インターネット利用者は署名を検証し、DNS応答の偽造を検出できるようになるという。
JPRSでは、昨年7月にJPドメイン名サービスにDNSSECを導入することを発表。DNSSECの仕様検討や実証実験を進めてきた。10月17日には.jpゾーンにおけるDNSSEC署名を開始し、12月10日にルートゾーンに.jpゾーンのDNSSEC署名を検証するための鍵情報を登録。ルートゾーンに登録した鍵情報を用いて.jpゾーンの署名の検証が問題なく行えることや、既存のDNSインフラへの悪影響がないことを確認し、今回JPドメインサービス名への導入に踏み切っている。
すでに、インターネットイニシアティブやインターネットマルチフィード、NTTPCコミュニケーションズなど、ドメイン取得サービスを提供している企業から賛同を得ており、今後も積極的にDNSSECの利用拡大を進めていくという。
なお、DNSSECの詳細については、JPRSのWebサイトにて公開されている技術文書で確認できる。
