DNSSEC(Domain Name System Security Extensions)という言葉、あまり聞きなれない
言葉かと思いますが、WEBの世界も今後はこれも取り入れる時代になってきています。
皆さん、こんにちは。
業務コンサルタントの高橋です。
WEBの世界でもいろいろな手段で偽装などが行われ、日々危険にさらされていることは
ご承知の通りです。
そこで、今回は少々見えにくい部分の対策に関してお話ししたいと思います。
まず、DNS(Domain Name System)というのは、ドメイン(www.trilogyforce.com等)
から対象のサーバーのIPアドレス(住所のようなもの)を教えてくれるもので、WEBの
閲覧やメールを使うためには欠かせないものです。
そして、そのDNSの応答はあまり守られていない、つまり、答えが正しいものかどうかの
チェックを行っていません。
そのため、そこについて攻撃してくることも発見されています。
要は、偽装された応答を紛れ込ませておいて、偽サイトのサーバーへ誘導させてしまう
ことも起きているのです。
こういったこともフィッシング被害などの原因になっています。
そこで役立つのがDNSSEC(Domain Name System Security Extensions)というものです。
これを使うことにより、ユーザーがWEBサイトを訪れようとした際に行われるDNS応答が
正しいものであるかを鍵と署名をつけて返します。
単純に言えば、上記のような応答の完全性を検証してくれることを各段階のサーバーにて
行ってくれることで守られるということです。
ですから偽装されていれば不正な応答ということで判断し、名前解決失敗としてエラーを
返すことになります。
少々難しい話しではありますが、認識していただきたいのは、できる限りユーザーを守る
処置も考えていただきたいということです。
今ご覧いただいているこのウェブサイト、正確にはドメインですが、この trilogyforce.com
ではDNSSECを試験的に取り入れています。
皆さんが使われているホスティング会社やドメインを管理しているレジストラーが
DNSSECに対応しているのであれば、是非採用してみてください。
