DNSプロトコルはインターネット登場当事に設計されたもので、IPアドレスの代わりに名前を使えるようにする。例えば「172.30.128.56」ではなく、「techtarget.com」を使えるようにする。残念ながら、当時はセキュリティが懸念されていなかったため、DNSプロトコルにはセキュリティ機能が組み込まれていない。攻撃者はDNS応答を偽装し、DNSを改ざんすることで、DNSを悪用する多くの手段を見つけてきた。これにより被害者は気付かずに有害なサイトへルーティングされる。
このような脅威を阻止することを目的に、DNSプロトコルの拡張機能として開発されたのが「Domain Name System Security Extensions」(DNSSEC)だ。基本的には、DNSSECがDNS応答にデジタル署名を追加する。DNSSECを利用する場合、PCはDNSクエリを送信して応答を受信するときに、まず応答に含まれるデジタル署名を検証し、その応答が正当であり改ざんされていないことを確認する。
Amazon Alexa対応新型「Fire TV Cube」を差し上げます
メールマガジン「ITmedia マーケティング通信」を新規にご購読いただいた方の中から抽選...
国内スタートアップ資金調達金額、2019年1〜8月首位はフロムスクラッチ――フォースタートアップス調べ
大型資金調達に成功している国内スタートアップの現状です。
WACULとReproが協業、AIによるデータ分析でWebサイトの導線設計と接客の効果を最大化
AIによる改善提案を速やかに実装。
ITmediaはアイティメディア株式会社の登録商標です。
