メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索
===================================
    __
    /P▲         ◆ JPNIC News & Views vol.884【臨時号】2011.9.8 ◆
  _/NIC
===================================
---------- PR --------------------------------------------------------
【丸紅アクセスソリューションズ株式会社】
■クローズドIPネットワーク モバイルアクセスWiMAX Hybrid 登場!!
9月より閉域型IP-VPNサービス向けモバイルアクセス回線に新メニュー追加。
詳細は、下記URLのクローズドIPネットワークのページをクリック!
https://www.marubeni-access.com/vectant/service/vpn/
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.884 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

少し遡りますが、JPNICでは、2011年7月12日に、ICANNから大久保智史氏を迎
え、講演会「組織におけるDNSSECの姿」を開催しました。本号ではこの講演
会の様子をお伝えします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ ルートゾーンへのDNSSEC導入から1年が経過して
   ~講演会「組織におけるDNSSECの姿」の報告~
                           JPNIC 技術部/インターネット推進部 木村泰司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

DNSSECがDNSルートゾーンに導入されてから1年が経ちました(*1)。TLDでは、
この1年で.ORGや.NET、そして.JPで導入され、私達がDNSSECを利用する環境
が整いつつあります。JPNICでは、DNSをインターネットの基盤技術の一つと
考え、サーバなどのオペレーターや技術者に役立つことをめざして、他の組
織と協力しつつDNSSECに関する調査活動を行っています。

本稿では、2011年7月12日(火)に開催した講演会「組織におけるDNSSECの姿」
(*2)について報告します。

(*1)Status Update, 2010-07-16, ICANN, VeriSign
    http://www.root-dnssec.org/2010/07/16/status-update-2010-07-16/

(*2)講演会のご案内「組織におけるDNSSECの姿 ~ICANN大久保智史氏を迎え
    て~」
    http://www.nic.ad.jp/ja/topics/2011/20110705-01.html


◆DNSSECを取り巻く課題

DNSSECは、DNSのゾーン情報に公開鍵暗号を用いたデジタル署名を施して、DNS
を通じて取得した情報の正しさを確認できるようにする技術です。DNSを使っ
てDNSSECが導入されたドメイン名を検索すると、RRSIGと呼ばれる電子署名の
リソースレコードが得られます。この電子署名が有効かどうかをチェックす
ることで、DNSで得られたリソースレコードが間違いないかどうかを確認でき
るのがDNSSECの特徴です。しかし、ご存知の通りDNSは、DNSルートゾーンを
頂点としたツリー構造をしています。DNSルートゾーンから、目的のドメイン
名にいたるまでの各々のゾーンで、DNSSECが十分に安全に運用されること、
そして、それが私達にも分かるようになることが、DNSSECが真に役立つため
の重要な課題です。


◆DNSSECの安全性を知る ~DPSにフォーカスをあてた講演会を開いた狙い~

現在のDNSSECは、安全に運用されていることがユーザーにわかりにくいシス
テムです。その安全性を見えやすくするために、PKI技術の運用に使われてい
るCPS(Certification Practice Statement)の仕組みがDNSSECに応用されてお
り、このことについてDPS(DNSSEC Practice Statement)(*3)と呼ばれるドキュ
メントで規定されています。JPドメイン名のDPSは、2011年1月に株式会社日
本レジストリサービス(以下、JPRS)によって公開されています(*4)。

(*3)DPSとは
    http://www.nic.ad.jp/ja/basics/terms/dps.html

(*4)JPドメイン名におけるDNSSEC運用ステートメント(JP DPS), JPRS
    https://jprs.jp/doc/dnssec/jp-dps-jpn.html


DPSは、DNSSECに関わる業務やシステムの運用において実践する内容を説明し
た文書です。必要に応じて、DPSに書かれた内容と実際の業務が合っているか
どうかを確認する"業務監査"ができるようにもなっています。つまり、DPSは
各ゾーンでDNSSECがどのように運用されているのかをうかがい知ることので
きる文書であると言えます。一方、私達が組織的にDNSSECを運用するときに
はDPS に沿って検討することで、その運用体制の規模やセキュリティの度合
いを測る材料として利用できます。

講演会では、このDPSの特徴に着目し、DNSSECの運用に関する調査を行った
り、実際にDPSの記述をされたりした方を講師としてお招きしました。


◆講演会の様子

講演会は、ご参加いただけない方にも様子をご覧いただけるように、Ustream
を使った中継を行うとともに、Twitterでも簡単に様子をお伝えするようにい
たしました。当日は定員を超える参加希望をいただきましたが、会場の都合
により当日は24名にご参加いただきました。Ustreamのユニーク接続数は185
でした。

以下、講演内容をご紹介します。

 - ICANN 大久保智史氏の講演

   大久保氏はICANNにおけるDNSSECのデザインチームへの参画やDPSの執筆と
   いった、ICANNにおける活動のほか、DPSの意義などをお話しくださいまし
   た。DNSルートゾーンのセキュリティは、米国商務省からさまざまな要件
   が提示されており、それに応える形でDPSが策定されました。さらに、運
   用に関わる米国のVeriSign社とすり合わせる形で、運用内容が決められま
   した。

   DNSルートゾーンのDNSSECは、Webブラウザなどにインストールされてい
   る、VeriSign社のルート認証局と同じくらい厳しいレベルのセキュリティ
   で運用されています。DNSルートゾーンのDPSについては(*5)をご覧くださ
   い。

   (*5)DNSSEC Practice Statement for the Root Zone KSK Operator
       https://www.iana.org/dnssec/icann-dps.txt


 - JPRS 森健太郎氏の講演

   森氏は、JPゾーンにおけるDPSの作成を担当され、JPRS社内におけるDNSSEC
   運用に関わる文書の体系や既存のサービスとの兼ね合いなど、さまざまな
   検討を取りまとめられた方です。森氏は、DPSという文書の作成を通じて、
   組織におけるDNSSEC運用を多面的に検討することができたと述べられまし
   た。DPSにおけるユーザーの利用規程などに関わる部分は既存の文書を参
   照することで、同じ内容の文書を二重に作成することを避けるとともに、
   文書の間で齟齬のない形にするといった工夫をされています。

   関連部署がDPSを通じた共通の理解を持って運用にあたっていることは、
   運用上のセキュリティの一つのあるべき姿と言えると思います。JPドメ
   イン名のDPSについては(*6)をご覧ください。

   (*6)JPドメイン名におけるDNSSEC運用ステートメント(JP DPS), JPRS
       https://jprs.jp/doc/dnssec/jp-dps-jpn.html


 - DNSSECジャパン 豊野剛氏の講演

   豊野氏(インターネットマルチフィード株式会社)は、DNSSECの導入や運用
   の課題整理や検討を行っている、DNSSECジャパンの副会長をされている方
   です。DNSSECジャパンでは、DNSSECに関わるステークホルダーが多様であ
   ることを踏まえて、DNSSECの運用の知識を正しく適切に伝えることを目的
   として活動をされています。特に2010年度に活発に活動され、DNSSEC導入
   に当たって検討すべき項目、DNSSEC関連のツール情報、実証実験の結果な
   どを文書化し公開しています。

   今後、自社のドメイン名やサービスにDNSSECを導入することになった場合、
   DNSSECジャパンの公開資料にあるような、運用のための検討を行う必要が
   あるように思われます。DNSSECジャパンの概要と公開されている資料は
   (*7)からご覧ください。

   (*7)DNSSECジャパン
       http://dnssec.jp/


以上、本稿では、講演会「組織におけるDNSSECの姿」について報告しました。
機を改めて、JPNICが他の組織と協力して調査しているDNSSECの技術動向など
についても紹介してまいりたいと思います。


     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       わからない用語については、【JPNIC用語集】をご参照ください。
            http://www.nic.ad.jp/ja/tech/glossary.html
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃     ◆◇◆◇◆   本号のご感想をお聞かせください   ◆◇◆◇◆     ┃
┃良かった                                                          ┃
┃→ http://feedback.nic.ad.jp/884/a93018d02dffb8bf6ee3e5b86dbb253d ┃
┃                                                                  ┃
┃悪かった                                                          ┃
┃→ http://feedback.nic.ad.jp/884/2f43c48794aa42a53ce7c63d637a32ae ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
___________________________________
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
 JPNIC News & Views vol.884 【臨時号】

 @ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
 @ 問い合わせ先   jpnic-news@nic.ad.jp
===================================
___________________________________
           本メールを転載・複製・再配布・引用される際には
       http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/
バックナンバー     http://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■     News & ViewsはRSS経由でも配信しています!    ■■■■■
::::: http://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml  :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

■■◆                          @ Japan Network Information Center
■■◆                                     @  http://www.nic.ad.jp/
■■

Copyright(C), 2011 Japan Network Information Center
      

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2022 Japan Network Information Center. All Rights Reserved.