===================================
__
/P▲ ◆ JPNIC News & Views vol.884【臨時号】2011.9.8 ◆
_/NIC
===================================
---------- PR --------------------------------------------------------
【丸紅アクセスソリューションズ株式会社】
■クローズドIPネットワーク モバイルアクセスWiMAX Hybrid 登場!!
9月より閉域型IP-VPNサービス向けモバイルアクセス回線に新メニュー追加。
詳細は、下記URLのクローズドIPネットワークのページをクリック!
https://www.marubeni-access.com/vectant/service/vpn/
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.884 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
少し遡りますが、JPNICでは、2011年7月12日に、ICANNから大久保智史氏を迎
え、講演会「組織におけるDNSSECの姿」を開催しました。本号ではこの講演
会の様子をお伝えします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ ルートゾーンへのDNSSEC導入から1年が経過して
~講演会「組織におけるDNSSECの姿」の報告~
JPNIC 技術部/インターネット推進部 木村泰司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
DNSSECがDNSルートゾーンに導入されてから1年が経ちました(*1)。TLDでは、
この1年で.ORGや.NET、そして.JPで導入され、私達がDNSSECを利用する環境
が整いつつあります。JPNICでは、DNSをインターネットの基盤技術の一つと
考え、サーバなどのオペレーターや技術者に役立つことをめざして、他の組
織と協力しつつDNSSECに関する調査活動を行っています。
本稿では、2011年7月12日(火)に開催した講演会「組織におけるDNSSECの姿」
(*2)について報告します。
(*1)Status Update, 2010-07-16, ICANN, VeriSign
http://www.root-dnssec.org/2010/07/16/status-update-2010-07-16/
(*2)講演会のご案内「組織におけるDNSSECの姿 ~ICANN大久保智史氏を迎え
て~」
http://www.nic.ad.jp/ja/topics/2011/20110705-01.html
◆DNSSECを取り巻く課題
DNSSECは、DNSのゾーン情報に公開鍵暗号を用いたデジタル署名を施して、DNS
を通じて取得した情報の正しさを確認できるようにする技術です。DNSを使っ
てDNSSECが導入されたドメイン名を検索すると、RRSIGと呼ばれる電子署名の
リソースレコードが得られます。この電子署名が有効かどうかをチェックす
ることで、DNSで得られたリソースレコードが間違いないかどうかを確認でき
るのがDNSSECの特徴です。しかし、ご存知の通りDNSは、DNSルートゾーンを
頂点としたツリー構造をしています。DNSルートゾーンから、目的のドメイン
名にいたるまでの各々のゾーンで、DNSSECが十分に安全に運用されること、
そして、それが私達にも分かるようになることが、DNSSECが真に役立つため
の重要な課題です。
◆DNSSECの安全性を知る ~DPSにフォーカスをあてた講演会を開いた狙い~
現在のDNSSECは、安全に運用されていることがユーザーにわかりにくいシス
テムです。その安全性を見えやすくするために、PKI技術の運用に使われてい
るCPS(Certification Practice Statement)の仕組みがDNSSECに応用されてお
り、このことについてDPS(DNSSEC Practice Statement)(*3)と呼ばれるドキュ
メントで規定されています。JPドメイン名のDPSは、2011年1月に株式会社日
本レジストリサービス(以下、JPRS)によって公開されています(*4)。
(*3)DPSとは
http://www.nic.ad.jp/ja/basics/terms/dps.html
(*4)JPドメイン名におけるDNSSEC運用ステートメント(JP DPS), JPRS
https://jprs.jp/doc/dnssec/jp-dps-jpn.html
DPSは、DNSSECに関わる業務やシステムの運用において実践する内容を説明し
た文書です。必要に応じて、DPSに書かれた内容と実際の業務が合っているか
どうかを確認する"業務監査"ができるようにもなっています。つまり、DPSは
各ゾーンでDNSSECがどのように運用されているのかをうかがい知ることので
きる文書であると言えます。一方、私達が組織的にDNSSECを運用するときに
はDPS に沿って検討することで、その運用体制の規模やセキュリティの度合
いを測る材料として利用できます。
講演会では、このDPSの特徴に着目し、DNSSECの運用に関する調査を行った
り、実際にDPSの記述をされたりした方を講師としてお招きしました。
◆講演会の様子
講演会は、ご参加いただけない方にも様子をご覧いただけるように、Ustream
を使った中継を行うとともに、Twitterでも簡単に様子をお伝えするようにい
たしました。当日は定員を超える参加希望をいただきましたが、会場の都合
により当日は24名にご参加いただきました。Ustreamのユニーク接続数は185
でした。
以下、講演内容をご紹介します。
- ICANN 大久保智史氏の講演
大久保氏はICANNにおけるDNSSECのデザインチームへの参画やDPSの執筆と
いった、ICANNにおける活動のほか、DPSの意義などをお話しくださいまし
た。DNSルートゾーンのセキュリティは、米国商務省からさまざまな要件
が提示されており、それに応える形でDPSが策定されました。さらに、運
用に関わる米国のVeriSign社とすり合わせる形で、運用内容が決められま
した。
DNSルートゾーンのDNSSECは、Webブラウザなどにインストールされてい
る、VeriSign社のルート認証局と同じくらい厳しいレベルのセキュリティ
で運用されています。DNSルートゾーンのDPSについては(*5)をご覧くださ
い。
(*5)DNSSEC Practice Statement for the Root Zone KSK Operator
https://www.iana.org/dnssec/icann-dps.txt
- JPRS 森健太郎氏の講演
森氏は、JPゾーンにおけるDPSの作成を担当され、JPRS社内におけるDNSSEC
運用に関わる文書の体系や既存のサービスとの兼ね合いなど、さまざまな
検討を取りまとめられた方です。森氏は、DPSという文書の作成を通じて、
組織におけるDNSSEC運用を多面的に検討することができたと述べられまし
た。DPSにおけるユーザーの利用規程などに関わる部分は既存の文書を参
照することで、同じ内容の文書を二重に作成することを避けるとともに、
文書の間で齟齬のない形にするといった工夫をされています。
関連部署がDPSを通じた共通の理解を持って運用にあたっていることは、
運用上のセキュリティの一つのあるべき姿と言えると思います。JPドメ
イン名のDPSについては(*6)をご覧ください。
(*6)JPドメイン名におけるDNSSEC運用ステートメント(JP DPS), JPRS
https://jprs.jp/doc/dnssec/jp-dps-jpn.html
- DNSSECジャパン 豊野剛氏の講演
豊野氏(インターネットマルチフィード株式会社)は、DNSSECの導入や運用
の課題整理や検討を行っている、DNSSECジャパンの副会長をされている方
です。DNSSECジャパンでは、DNSSECに関わるステークホルダーが多様であ
ることを踏まえて、DNSSECの運用の知識を正しく適切に伝えることを目的
として活動をされています。特に2010年度に活発に活動され、DNSSEC導入
に当たって検討すべき項目、DNSSEC関連のツール情報、実証実験の結果な
どを文書化し公開しています。
今後、自社のドメイン名やサービスにDNSSECを導入することになった場合、
DNSSECジャパンの公開資料にあるような、運用のための検討を行う必要が
あるように思われます。DNSSECジャパンの概要と公開されている資料は
(*7)からご覧ください。
(*7)DNSSECジャパン
http://dnssec.jp/
以上、本稿では、講演会「組織におけるDNSSECの姿」について報告しました。
機を改めて、JPNICが他の組織と協力して調査しているDNSSECの技術動向など
についても紹介してまいりたいと思います。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
http://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ◆◇◆◇◆ 本号のご感想をお聞かせください ◆◇◆◇◆ ┃
┃良かった ┃
┃→ http://feedback.nic.ad.jp/884/a93018d02dffb8bf6ee3e5b86dbb253d ┃
┃ ┃
┃悪かった ┃
┃→ http://feedback.nic.ad.jp/884/2f43c48794aa42a53ce7c63d637a32ae ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: http://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
JPNIC News & Views vol.884 【臨時号】
@ 発行 社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
@ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
___________________________________
本メールを転載・複製・再配布・引用される際には
http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更 http://www.nic.ad.jp/ja/mailmagazine/
バックナンバー http://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■
::::: http://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■◆ @ Japan Network Information Center
■■◆ @ http://www.nic.ad.jp/
■■
Copyright(C), 2011 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
- JPNIC会員
