ディーエヌエス‐セキュリティーかくちょう〔‐クワクチヤウ〕【DNSセキュリティー拡張】
読み方:でぃーえぬえすせきゅりてぃーかくちょう
DNSSEC
別名:DNSセキュリティ拡張,ドメインネームシステムのセキュリティ拡張
DNSSECとは、DNS(Domain Name System)のセキュリティ機能に関する拡張仕様のことである。
DNSSECでは、DNSの応答におけるサーバーとクライアントが、公開鍵暗号方式で暗号化された電子署名を添付して通信することで、応答が正当であり、改ざんされていないことを保証する仕組みとなっている。
DNSSECを利用するためには、サーバー側もクライアント側もDNSSECに対応している必要があるが、この拡張機能を利用することでDNSキャッシュポイズニングなどの脆弱性に対する耐性向上が期待できる。
JPドメイン名の登録管理業務とDNSの運用を行なっている日本レジストリサービス(JPRS)は、2009年7月時点で、DNSSECを2010年内に導入することを発表している。
参照リンク
DNSSEC: DNS Security Extensions - (英語)
DNSSEC.jp / DNSSECジャパン - (日本語)
DNSセキュリティ拡張
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/06/15 19:32 UTC 版)
「Stop Online Piracy Act」の記事における「DNSセキュリティ拡張」の解説
元米国土安全保障省政策担当首席次官補で、米国家安全保障局の元法務顧問であるスチュワート・ベーカー(英語版)は、SOPA法は「インターネットの安全性に重大なダメージ」を与えると述べ、その理由としてウェブブラウザはリダイレクトをすべて同じように扱い、改ざんされていない検索結果を示す(おそらくは海外にある)DNSサーバを見つけるまで探し続けなければならないため、DNSセキュリティ拡張(DNSSEC)や法案で提案されたDNSの安全性向上策も弱体化されると述べた。2011年12月14日、ベーカーは、SOPA法案はそのインターネットの安全性とDNSに与える影響からも「(廃案にするため)とどめの一撃が必要だ」と述べている。 .mw-parser-output .templatequote{overflow:hidden;margin:1em 0;padding:0 40px}.mw-parser-output .templatequote .templatequotecite{line-height:1.5em;text-align:left;padding-left:1.6em;margin-top:0}[司法長官の]観点からは、ある信頼すべきDNSサーバを見つけようとするブラウザの努力はブロック命令を回避するために法律の目をくぐる努力にも見えるだろう。SOPA法案の最新版には この観点も盛り込まれている。司法長官は、司法長官のブロック命令を「迂回し回避するために故意に当該団体あるいは当該団体に協力する団体によって設計された…製品を…提供する団体」に対して訴訟を起こすことが可能になる。この法案が正面からブラウザ企業に狙いを定めたものであると結論せざるを得ない。DNSSECを実行するブラウザは刑事上のブロックを回避せざるを得ず、その過程においてSOPAの命令を回避するだろう。 DNSSECはインターネット技術タスクフォース(IETF)によってインターネットの安全性を高めるために開発されたプロトコルのセットである。ブルッキングス研究所のホワイトペーパーでは、「DNSシステムは信頼に基づいたもの」であり、悪意のある出力先変更を阻止するために開発されたもので、「他の方法による出力先変更(リダイレクト)はこの安全ツールの確実性を破壊するものである」と述べられている。 11月17日、アメリカ合衆国エネルギー省の管轄する研究機関であるサンディア国立研究所は、ゾー・ロフグレン(英語版)下院議員(カリフォルニア州選出、民主党)の要請に応じて行った下院および上院法案に示されたDNSフィルタリング条項の技術評価を発表した。評価では、法案のDNSフィルタリングは効果的とは言えず、インターネットの安全性に悪影響を及ぼし、DNSSECの完全な実装を遅らせる可能性があるとされた。 11月18日、下院サイバーセキュリティ小委員会(House Cybersecurity Subcommittee)のダン・ラングレン(英語版)委員長は、SOPA法案がDNSSECに及ぼす影響について「重大な懸念」があるとして、「我々には十分な情報が無いが、もしこれが私に接触してきた専門家達の提言したような重大な問題を孕むとしたら、我々はその問題に取り組まなくてはならない」と発言した。
※この「DNSセキュリティ拡張」の解説は、「Stop Online Piracy Act」の解説の一部です。
「DNSセキュリティ拡張」を含む「Stop Online Piracy Act」の記事については、「Stop Online Piracy Act」の概要を参照ください。
- DNSセキュリティ拡張のページへのリンク