世界と日本のDNSSEC
2017年12月04日 月曜日
【IIJ 2017TECHアドベントカレンダー 12/4(月)の記事です】
こんにちは、やまぐちです。ここは IIJ Engineers Blog だそうですが、エンジニアとしての業務はほぼ引退しておりまして、ふだんはサポートのお仕事をやってます。
サポート屋さんなんですが、先月末に開催された InternetWeek 2017 というイベントにて
日本DNSオペレーターズグループ(dnsops) の BoF がありまして、そこの LT でちょっとしゃべってきました。
ということで、当日参加されなかった方々にもその発表資料を見ていただこうかと。
…と、その前に。
もうずいぶん前、2010年になりますが、.jp を運用している JPRS さんがこんなプレスリリースを出しています。
その後3年目以降がどうなったのか探してみたんですが見つかりませんでした。どうやらこの年が最後の調査だったようですね。
このプレスリリースの中にこんな一節があります。
JPRSは、今後も、世界でも最も高い安全水準にあるトップレベルドメインの一つであるJPドメイン名のレジストリとして、その公益性に鑑み、広くインターネットコミュニティ、社会のニーズに応えるべく、2011年1月に実施予定のDNSSEC※1導入を始め、より利用しやすく価値の高いJPドメイン名サービスの提供に努めてまいります。
2010年7月にルートゾーンで DNSSEC の運用が開始され、2011年1月には上記リリース文の予定どおり .jp でも DNSSEC が導入されました。
あれからずいぶん経ちましたが、世界の、そして日本の DNSSEC の対応状況はどのようになっているでしょうか。
.jp は今でも「世界で最も安全」と胸を張れる状況にあるでしょうか。
ということで発表資料をご覧くださいませ(発表当日のものから若干修正してあります)。
DNSSEC に対応しているから安全、対応してないから危険だと短絡的にいえるわけではありません。
実施して当たり前だと主張するつもりはまったくなく、必要なドメインだけがやればいいと思ってます。
が、DNSSEC が必要なドメインってこんなに少ないはずないんじゃないかなぁ。もう少し頑張ってもいいんじゃないかなぁ…。
なお、「世界で最も安全な~」の調査は、Web サイトの安全性を評価した上で、それを TLD ごとに分類したものであって、DNS の安全性を評価したものではないことには十分留意しておく必要があります。
この古い調査を引っ張り出したのは意図的にミスリードを誘導するのが目的ですので惑わされないようにしましょう。
