DNSSEC(Domain Name System Security Extensions)とは、DNSの拡張仕様で、DNSの情報に電子署名を付けることでDNSのデータが正式な発行元のデータであることを検証できるようにするものです。

DNS保護

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前、『DNSSECを使えるなら使うべき』という記事にて、DNSSEC(Domain Name System Security Extensions)に関して触れましたが、このDNSSECに関しても日本においては世界に比べて非常に普及率が低い状況です。

では、これが施されていないとどのような危険性があるのでしょうか?

DNSキャッシュポイズニング攻撃

DNSは、負荷軽減や高速化を目的としてドメインの情報を一時的にキャッシュする仕組みを取り入れていることが多いのですが、このキャッシュ機能を悪用して偽のDNS情報を蓄積させてしまう『DNSキャッシュポイズニング』という攻撃があります。

これにより、本来とは異なる有害サイトへの誘導やWeb、メール内容の盗聴や改ざん、スパムメールの送信など、さまざまな影響を及ぼしたりします。

これらは、自分自身をはじめ、関係者や取引先が騙されてしまい被害にあうなど、重大な問題に発展する可能性を秘めています。

DNSSECの普及状況

さて、このDNSSECの普及状況を見てみると、アメリカ、ヨーロッパあたりは20%強程度普及していますが、日本においては9%程度、アジアの平均程度しか普及していません。

(北欧などの一部の地域では90%を超えています。)

日本は国の行政機関も大半は対応しておらず、ここでも日本におけるセキュリティ意識の低さを感じます。

ただし、日本においては整備が追い付いていないことから行えない現状もあるようで(レジストラなどが対応していない)、現時点においては行えないという方が正しいかもしれません。

日本国内においても早く整備されることを願うばかりです。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る