メニュー

プレスリリース

2011年1月17日発表
報道関係者各位
株式会社日本レジストリサービス(JPRS)

JPRSがJPドメイン名サービスにDNSSECを導入

‐JPドメイン名のセキュリティレベル向上により、インターネットをより安全に‐

 株式会社日本レジストリサービス(以下JPRS、本社:東京都千代田区、代表取締役社長 東田幸樹)は、昨日1月16日に、JPドメイン名のセキュリティレベルの向上を目的として、JPドメイン名サービスにDNSSECを導入しました。

 DNSSECは公開鍵暗号による電子署名を用いたDNSのセキュリティ拡張機能です。この度のJPドメイン名サービスへの導入により、JPドメイン名の登録者はDNSの応答に付加した電子署名を検証するための鍵情報をJPRSに登録することができ、これをJPRSが運用するJP DNSで公開することでインターネット利用者が署名を検証し、DNS応答の偽造を検出できるようになりました。これにより、フィッシングなどのリスクを低減できます。

 JPRSはDNS応答の偽造によるセキュリティ上の脅威に対し、DNSSECの導入が有効な解決策であると考え、日本国内はもとより、世界各国のDNS運用関係者とも協力しながら、DNSSECの仕様検討や実証実験を進めてきました。2010年10月17日には.jpゾーンにおけるDNSSEC署名を開始、2010年12月10日にはルートゾーンに.jpゾーンのDNSSEC署名を検証するための鍵情報を登録しました。そしてこの度、ルートゾーンに登録した鍵情報を用いて.jpゾーンの署名の検証が問題なく行えることと、既存のDNSインフラへの悪影響がないことを確認したことにより、JPドメイン名サービスへのDNSSECの導入を実施したものです。

 JPドメイン名サービスへのDNSSEC導入にあたって、JPRSの指定事業者各社より、次の通り各社サービスへのDNSSECの積極的な導入を表明いただいています。

株式会社インターネットイニシアティブ様

株式会社インターネットイニシアティブ(IIJ)は、自社のDNSサービスにおいて、2011年1月31日より、DNSSECに対応いたします。 今回の対応で、DNSアウトソースサービスでは、該当のゾーン情報に対する署名と、鍵の更新管理を行うことが可能となり、ドメイン管理サービスでは、上位DNSサーバに対して署名鍵情報の登録申請を行うことが可能となります。 IIJでは引き続き、DESSECの利用環境の整備のために尽力して参ります。

参考:IIJ、DNSサービスにおいてセキュリティを向上させるための拡張方式「DNSSEC」に対応
http://www.iij.ad.jp/news/pressrelease/2011/0117.html
インターネットマルチフィード株式会社様

インターネットデータセンターサービス「マルチフィードサービス」で提供するJPドメイン名の申請代行サービスにおいて2011年1月28日よりDNSSECの鍵情報の取り次ぎを行います。 また同時にマルチフィードサービスのユーザに提供するキャッシュDNSサーバにおいてもDNSSECの検証機能の提供を開始します。 その他のサービスについても順次DNSSECに対応していく予定です。

参考:マルチフィードサービスのDNSSEC対応について
http://www.mfeed.co.jp/press/2011/20110117.html

株式会社NTTPCコミュニケーションズ様

当社はDNSSECをセキュリティ向上のための重要なサービスと考え、ドメイン取得サービス「名づけてねっと」にてJPドメイン名をご登録のお客さまに対して、1月18日よりDNSSECの署名鍵情報の取次ぎを開始します。 またインターネット接続サービス「InfoSphere(インフォスフィア)」でもDNSSEC対応版キャッシュサーバの提供を開始します。 当社は今後も積極的にDNSSEC対応を進めてまいります。

参考:DNSSEC署名鍵の登録機能追加について
http://www.nadukete.net/cgi-bin/news/news.cgi?target=20110114135410
参考:DNSSECに対応したキャッシュDNSサーバの提供開始について
http://www.sphere.ne.jp/news/2011/01/000250.html

また、JPRSではDNSSECの運用に必要な技術情報の提供として、以下の情報を公開しています。

 JPRSは、今後もネットワークの基盤を支える企業として、インターネットの発展に寄与し、人と社会の豊かな未来を築くことに貢献するため、よりよいサービスの提供に努めてまいります。


■用語解説

*1.DNSSEC(DNS Security Extensions)
 DNSのセキュリティを向上させるための拡張方式です。DNSの応答に公開鍵暗号方式による署名を付加することで、応答を受け取った側がDNS応答の出所及び内容の正当性を検証できる仕組みです。 DNS応答の偽装が検知できるようになるため、DNSキャッシュポイズニング攻撃に対する有効な解決策となります。
*2.ルートゾーン
 ドメインネームシステム(DNS)の階層構造における最上位のDNSゾーン。 「.jp」や「.com」といったトップレベルドメイン(TLD)の一つ上の階層に相当します。

■株式会社日本レジストリサービス(JPRS)

http://jprs.co.jp/
http://日本レジストリサービス.jp/

 ドメイン名の登録管理とドメインネームシステム(DNS)の運用を中心としたサービスを行う会社。2000年12月26日設立。JPRSはネットワークの基盤を支える企業として、インターネットの発展に寄与し、人と社会の豊かな未来を築くことに貢献することを企業理念として活動しています。


■参考URL

  1. 「JPドメイン名サービスへのDNSSECの導入予定について」
    http://jprs.jp/info/notice/20090709-dnssec.html

■本件に関するお問い合わせ先

株式会社日本レジストリサービス(JPRS)広報宣伝室
TEL:03-5215-8451 FAX:03-5215-8452
e-mail:press@jprs.co.jp
http://jprs.co.jp/
http://日本レジストリサービス.jp/
〒101-0065 東京都千代田区西神田3-8-1千代田ファーストビル東館13階

PAGE TOP