日本レジストリサービス(JPRS)は2009年7月9日,DNSの応答を認証するセキュリティ拡張「DNSSEC」を2010年中をめどにJPドメインのDNSに展開すると発表した。世界規模な分散データベースゆえに手がつけられなかったDNSのセキュリティ改善が,いよいよ本格化する。 DNSSEC(DNS Security Extensions)は,インターネット技術の標準化団体IETFがRFC 4033~4035などとして既に標準を策定済みのセキュリティ拡張機能。DNSからの応答パケットに対して,公開鍵暗号方式による署名を付加することで改ざんを検知できるようにする。ただ,巨大な分散データベースでDNSに展開するには各階層のDNSとそのキャッシュ・サーバーすべてをDNSSEC対応にする必要があり,実装は進んでいなかった。 JPRSは,DNSキャッシュ・ポイズニングなどDNS応答のなりすまし攻撃につい