JPRSは、2010年中をめどにJPドメイン名サービスへ「DNSSEC(DNS Security Extensions)」を導入する計画であると発表した。
「DNSSEC」は、ドメイン名を解決するセキュリティを確保したDNSの拡張方式。応答時に公開鍵暗号方式による署名を付加することにより正当性を確認できる。
JPRSでは、現時点においてセキュリティ上の問題を解決するには「DNSSEC」の導入がもっとも有効であるとしており、今後はJPドメイン名への導入を目指して、仕様検討や試験を実施する。またほかのTLDレジストリなどと情報共有を進める。
また「DNSSEC」の導入にあたり、JPドメイン名指定事業者に対する利用環境の整備や、DNSサーバの運用者が署名や署名に用いる鍵情報の登録手続きが必要となることから、セミナーやメディアを通じて情報提供などを展開していく。
(Security NEXT - 2009/07/10 )
ツイート
関連リンク
PR
関連記事
JPCERT/CC、マルウェア「DNS Changer」の感染確認サイトを公開 - アクセスだけで簡単チェック
Infoblox、DDoSやキャッシュポイズニングの対策機能を備えたDNS製品を発売
政府機関の「なりすましメール」、「SPF」でほぼ検知可能に - 標的型攻撃対策に有効
カスペルスキー、「DNS Changer」の無償駆除ツールを公開 - 支障出る前に早めの感染チェックを
JPRS、年次報告書「JPドメイン名レジストリレポート2011」を公開
IRCサーバ「InspIRCd」にリモートでコード実行可能となる脆弱性
MS、月例セキュリティパッチ6件を公開 - 「攻撃者に魅力的な脆弱性」を修正
「SpyEye」と類似したルートキット機能を備える「Dorkbot」などへMSRTが対応
「DNS Changer」問題、参照先DNSサーバの運用期間が120日間延長
「DNS Changer」感染端末は3月9日以降接続障害に陥る可能性 - 2011年の犯罪者摘発の影響が今
