2018年08月10日 05時00分 公開
特集/連載

DNSプロトコルを改ざんから守る「DNSSEC」 米国政府が導入を推進DNS応答にデジタル署名を追加

DNSプロトコルのセキュリティを確保することは極めて重要だ。「DNS Security Extensions」(DNSSEC)と、DNSSEC導入を後押しするために米国政府が行っている取り組みを紹介する。

[Karen Scarfone,TechTarget]

 DNSプロトコルはインターネット登場当事に設計されたもので、IPアドレスの代わりに名前を使えるようにする。例えば「172.30.128.56」ではなく、「techtarget.com」を使えるようにする。残念ながら、当時はセキュリティが懸念されていなかったため、DNSプロトコルにはセキュリティ機能が組み込まれていない。攻撃者はDNS応答を偽装し、DNSを改ざんすることで、DNSを悪用する多くの手段を見つけてきた。これにより被害者は気付かずに有害なサイトへルーティングされる。

 このような脅威を阻止することを目的に、DNSプロトコルの拡張機能として開発されたのが「Domain Name System Security Extensions」(DNSSEC)だ。基本的には、DNSSECがDNS応答にデジタル署名を追加する。DNSSECを利用する場合、PCはDNSクエリを送信して応答を受信するときに、まず応答に含まれるデジタル署名を検証し、その応答が正当であり改ざんされていないことを確認する。

DNSプロトコルのDNSセキュリティは単純でも導入は難しい

ITmedia マーケティング新着記事

news061.jpg

インフルエンサーがスポーツ観戦で最も利用しているSNSは「Instagram」――LIDDELL調べ
東京五輪の開催中に情報収集や投稿でSNSを活用すると回答した人は全体の96.9%に上りまし...

news031.jpg

ライブコマースを今始めるべき理由と成功するためのポイント 17LIVEのCEOに聞く
オンラインでのショッピング体験の充実がコロナ禍の課題となっている。新たな手法として...

news148.jpg

ミレニアル世代とZ世代 日本では5割超が経済見通しを悲観――デロイト トーマツ調査
ミレニアル世代とZ世代では組織で成功するスキルとして「柔軟性・適応性」を挙げた人が最...