IIJがネット接続サービスで提供するDNSのセキュリティを強化、最新プロトコルに対応

暗号化技術の「DoT」「DoH」と電子署名応用の検証「DNSSEC」、利用での追加料金なし
よろしければこちらもご覧ください

インターネット接続サービス・ネットワークシステム構築のインターネットイニシアティブ(IIJ)は、接続サービスで提供するDNS(Domain Name System)のセキュリティを強化した、と1月16日発表した。最新の標準プロトコル(通信手順)「DoT(DNS over TLS)」「DoH(DNS over HTTPS)」「DNSSEC(DNS Security Extensions)」に対応した。

DNSはドメイン名とIPアドレスをひも付けるシステム。ユーザーがウェブサイトにアクセスする際、パソコンやスマートフォンからDNSキャッシュサーバーに問い合わせし、DNSの応答情報を基にウェブサーバーと通信する。この仕組みを悪用したサイバー攻撃で気付かないまま不正な偽サイトに誘導される危険性が指摘されている。

DoT・DoHは、安全な通信路のTLS/HTTPS上にDNS通信をのせ、DNSキャッシュサーバーへの問い合わせ内容を暗号化する技術となる。第三者による通信の盗聴や改ざんのリスクを低減し、プライバシーを保護する。DNSSECは、電子署名を応用してDNSの情報が改ざんされていないかを検証する仕組み。サーバーの正当性が確認できる。

IIJは、DoT・DoHに対応した「IIJ Public DNSサービス」のβ版を2019年5月から提供し、DoT・DoHの実装についての実用性の確認や技術検証を行い、DoT・DoHに対応したDNSサーバーの運用ノウハウを蓄積してきた。今回それを基に対応を実現した。DoT・DoHとDNSSECは同日に提供を始めた。これらの利用での追加料金は発生しない。

よろしければこちらもご覧ください
この記事が役に立ったらシェア!
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く

Web業界の転職情報

もっと見る
Sponsored by

今日の用語

1組織1ドメイン名の原則
1つの組織に対して1つのドメイン名のみを認めるという原則。「go.jp」(政府組 ...→用語集へ

連載/特集コーナーから探す

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]