DNSSEC(Domain Name System Security Extensions)という言葉、あまり聞きなれない

言葉かと思いますが、WEBの世界も今後はこれも取り入れる時代になってきています。

シールド保護

皆さん、こんにちは。

業務コンサルタントの高橋です。

WEBの世界でもいろいろな手段で偽装などが行われ、日々危険にさらされていることは

ご承知の通りです。

そこで、今回は少々見えにくい部分の対策に関してお話ししたいと思います。

まず、DNS(Domain Name System)というのは、ドメイン(www.trilogyforce.com等)

から対象のサーバーのIPアドレス(住所のようなもの)を教えてくれるもので、WEBの

閲覧やメールを使うためには欠かせないものです。

そして、そのDNSの応答はあまり守られていない、つまり、答えが正しいものかどうかの

チェックを行っていません。

そのため、そこについて攻撃してくることも発見されています。

要は、偽装された応答を紛れ込ませておいて、偽サイトのサーバーへ誘導させてしまう

ことも起きているのです。

こういったこともフィッシング被害などの原因になっています。

そこで役立つのがDNSSEC(Domain Name System Security Extensions)というものです。

これを使うことにより、ユーザーがWEBサイトを訪れようとした際に行われるDNS応答が

正しいものであるかを鍵と署名をつけて返します。

単純に言えば、上記のような応答の完全性を検証してくれることを各段階のサーバーにて

行ってくれることで守られるということです。

ですから偽装されていれば不正な応答ということで判断し、名前解決失敗としてエラーを

返すことになります。

少々難しい話しではありますが、認識していただきたいのは、できる限りユーザーを守る

処置も考えていただきたいということです。

今ご覧いただいているこのウェブサイト、正確にはドメインですが、この trilogyforce.com

ではDNSSECを試験的に取り入れています。

皆さんが使われているホスティング会社やドメインを管理しているレジストラーが

DNSSECに対応しているのであれば、是非採用してみてください。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る