「.co.jp」「.jp」などのJPドメイン名の登録管理や、DNSの運用などを手掛ける日本レジストリサービス(JPRS)は2010年7月21日、JPゾーンに対して2010年10月にDNSSEC(DNS Security Extensions)の署名を実施すると発表した。2011年1月にはJPドメイン名サービスにDNSSECを導入する。
DNSSECは、DNSサーバーからの応答に公開鍵暗号方式による署名を付け加えることで、パケットの正当性を確認するプロトコル(関連記事:DNSSECとは)。2010年7月15日には、DNSの階層構造で最上位に当たるルートゾーンでDNSSECが正式に稼働したばかりだ(関連記事:DNSSECがルートゾーンで正式稼働、普及に弾み)。今回、JPゾーンでもDNSSEC導入が正式に決まったことで、下位ゾーンでのDNSSEC実装に弾みが付くと見られる。
DNSSECでは、上位ゾーンの管理者が下位のゾーンの公開鍵を承認する。そのため下位ゾーンは、自ゾーンのDNSSEC公開鍵をハッシュ化した情報(DS、Delegation Signerと呼ばれる)を、権限委譲を受けている上位ゾーンに登録しておく必要がある。JPRSでは今後、この仕組みに沿って段階的にDNSSECの導入を進める。まず2010年10月までにJPゾーンでのDNSSEC署名を実施し、上位ゾーン(この場合はルートゾーン)にDSを登録する。その後、ルートゾーンの権威DNSサーバーで登録情報が公開される予定だ。これを受けて、JPRSでは2011年1月までにJPゾーンの下位ゾーンからDSを受け付け、JPゾーンの権威DNSサーバーで登録情報を公開する。
[発表資料へ]
