日本レジストリサービス(JPRS)は2009年7月9日,DNSの応答を認証するセキュリティ拡張「DNSSEC」を2010年中をめどにJPドメインのDNSに展開すると発表した。世界規模な分散データベースゆえに手がつけられなかったDNSのセキュリティ改善が,いよいよ本格化する。

 DNSSEC(DNS Security Extensions)は,インターネット技術の標準化団体IETFがRFC 4033~4035などとして既に標準を策定済みのセキュリティ拡張機能。DNSからの応答パケットに対して,公開鍵暗号方式による署名を付加することで改ざんを検知できるようにする。ただ,巨大な分散データベースでDNSに展開するには各階層のDNSとそのキャッシュ・サーバーすべてをDNSSEC対応にする必要があり,実装は進んでいなかった。

 JPRSは,DNSキャッシュ・ポイズニングなどDNS応答のなりすまし攻撃について,DDNSSECの導入が現時点で最も実現性が高く,有効な解決策と判断。今後は2010年中をめどに「co.jp」「jp」「ne.jp」といったJPドメインへのDNSSEC実装を実施する。合わせて他のTLD(トップレベル・ドメイン)レジストリやコミュニティとの協調,ISPや企業・大学のDNSサーバー管理者,JPドメイン名指定事業者などの取次事業者への情報提供に取り組む。

 なおDNSクライアントであるWebブラウザなどを使うエンドユーザーは,DNSSECの存在を意識する必要はない。とはいえ「DNSSECの必要性を理解し,自分がDNSSECを利用している環境にあるかどうかを知っていることは大切」(JPRS)であるため,DNSSECの平易な解説などを提供していくという。