「.co.jp」「.jp」などのJPドメイン名の登録管理や、DNSの運用などを手掛ける日本レジストリサービス（JPRS）は2010年7月21日、JPゾーンに対して2010年10月にDNSSEC（DNS Security Extensions）の署名を実施すると発表した。2011年1月にはJPドメイン名サービスにDNSSECを導入する。

　DNSSECは、DNSサーバーからの応答に公開鍵暗号方式による署名を付け加えることで、パケットの正当性を確認するプロトコル（関連記事：DNSSECとは）。2010年7月15日には、DNSの階層構造で最上位に当たるルートゾーンでDNSSECが正式に稼働したばかりだ（関連記事：DNSSECがルートゾーンで正式稼働、普及に弾み）。今回、JPゾーンでもDNSSEC導入が正式に決まったことで、下位ゾーンでのDNSSEC実装に弾みが付くと見られる。

　DNSSECでは、上位ゾーンの管理者が下位のゾーンの公開鍵を承認する。そのため下位ゾーンは、自ゾーンのDNSSEC公開鍵をハッシュ化した情報（DS、Delegation Signerと呼ばれる）を、権限委譲を受けている上位ゾーンに登録しておく必要がある。JPRSでは今後、この仕組みに沿って段階的にDNSSECの導入を進める。まず2010年10月までにJPゾーンでのDNSSEC署名を実施し、上位ゾーン（この場合はルートゾーン）にDSを登録する。その後、ルートゾーンの権威DNSサーバーで登録情報が公開される予定だ。これを受けて、JPRSでは2011年1月までにJPゾーンの下位ゾーンからDSを受け付け、JPゾーンの権威DNSサーバーで登録情報を公開する。

[発表資料へ]