ページの先頭です


ページ内移動用のリンクです

IIJ、DNSサービスにおいてセキュリティを向上させるための拡張方式「DNSSEC」に対応

2011年01月17日

株式会社インターネットイニシアティブ(IIJ、本社:東京都千代田区、代表取締役社長:鈴木 幸一、コード番号:3774 東証第一部)は、DNSアウトソースサービスなどの各種DNSサービスにおいて、2011年1月31日より、DNS(Domain Name System)のセキュリティを向上させるための拡張方式であるDNSSEC(DNS Security Extensions)に対応いたします。

DNSとは、ホスト名とIPアドレスを紐づける等に利用されている仕組みです。通常、クライアントPCと特定のサーバなどが通信する場合、サーバのドメイン情報を管理するDNSにクライアントPCが問い合わせをし、DNSからの応答情報を元に、サーバとの通信を行います。しかし、この仕組みを悪用した攻撃手法であるDNSキャッシュポイズニング(※1)が1990年代に広く知られるようになり、DNSの応答情報が偽造される危険性が指摘されていました。2008年には、より簡単にDNSキャッシュポイズニングを実行できるカミンスキーアタック(※2)が発見され、大きなセキュリティ脅威となっています。これらの攻撃によって偽造されたDNSを参照したクライアントPCは、有害Webサイトへ誘導されたり、Webやメールの内容を改ざんされるなど、様々な攻撃にさらされる危険があるほか、DNS自体が利用不能となることで、個人だけでなくインターネット全体にも大きな影響を与える危険性があり、DNSのセキュリティ強化が急務となっています。

DNSSECは、電子署名を応用し、DNSの情報が改ざんされていないかどうかを検証する仕組みとして、1994年からIETF(※3)でその仕様が検討されていました(※4)。秘密鍵と公開鍵を用いて、DNSの完全性を検証することができるため、DNSの仕組みを悪用したセキュリティ脅威に対してもっとも有効な手法であると考えられており、世界各国でDNSSECへの対応が進んでいます。

インターネット上にあるDNSの根幹となるルートサーバは、すでに2010年夏にDNSSECへの対応を完了しており、IIJは、株式会社日本レジストリサービス(JPRS)がJPドメインのDNSSEC対応を開始するタイミングにあわせて、IIJの各種DNSサービスにおいても、DNSSECに対応します。DNSSECに対応したサービスをご利用いただくことで、お客様は専門的な知識なしに、DNSサーバをより手軽にセキュアな状態に保つことが可能となります。DNSSECは世界的にも普及が始まったばかりで、導入に関する技術情報やノウハウが少ないため、自社で対応する場合と比較して、より確実で簡単にDNSSECへの対応を行うことができます。

IIJでは、引き続きDNSSECの利用環境の整備のために尽力して参ります。

  1. (※1)DNSの情報を勝手に書き換えて、別のサイトに誘導したり、特定のドメインに到達できないようにする攻撃手法。
  2. (※2)ダン・カミンスキー氏が2008年に考案した新しい攻撃で、DNS キャッシュポイズニングをより効果的に実行できる。
  3. (※3)Internet Engineering Task Forceの略。インターネット技術の標準化を推進する任意団体。
  4. (※4)現在導入が進められている仕様(RFC4033,4034,4035)は、2005年(NSEC3方式を規定したRFC5155は2008年)に策定。

DNSSEC対応サービス

サービス名 対応内容
DNSアウトソースサービス 該当のゾーン情報に対する署名と、鍵の更新管理を実施
DNSセカンダリサービス プライマリDNSがDNSSECに対応していた場合に、自動的にIIJ側のセカンダリDNSサーバもDNSSECに対応
汎用JP型ドメイン管理サービス、
属性地域JP型ドメイン管理サービス
上位のDNSサーバに対して、DS(Delegation Signer)の登録申請を行う

株式会社日本レジストリサービス様からのエンドースメント

株式会社日本レジストリサービス(JPRS)は、IIJのDNSサービスにおけるDNSSECへの対応を心より歓迎します。JPRSは、DNS応答の偽造によるセキュリティ上の脅威に対しては、DNSSECの導入が最も有効な手段であると考えています。DNSSECの普及のためには、DNSを運用する多くのサービスがDNSSECに対応する必要がありますが、今回のIIJの対応は、DNSSECのサービス利用環境の整備を進め、インターネット全体のセキュリティ向上に寄与するものと確信しております。

株式会社日本レジストリサービス
代表取締役社長 東田 幸樹

関連サービス・ソリューション

本プレスリリースに関連するIIJのサービス・ソリューションは以下になります。

報道関係お問い合わせ先

株式会社インターネットイニシアティブ 広報部

〒101-0051 東京都千代田区神田神保町1-105 神保町三井ビルディング

サービスに関するお問い合わせ先

IIJインフォメーションセンター(法人向け)

IIJサポートセンター(個人向け)

  • Tel03-5205-4433
  • Fax03-5205-4430
Get ADOBE READER
Adobe Readerのダウンロード
Adobe Readerは左の「Get Adobe Readerblank」ボタンをクリックして入手できます。

ページの終わりです

ページの先頭へ戻る