インターネットの根幹を揺るがしかねないと指摘されてきたセキュリティー上の欠陥を世界規模で修復しようとする取り組みが動き出す。ネット上の住所にあたる「ドメイン」とＩＰアドレスが抱える構造的な問題への対策で、日本で広く使われている「.jp」も早ければ年内に手当てが始まるという。ただ、完全対応には長い時間とコストがかかり、解決は容易ではないとの指摘もある。

　７月８日、都内で開催されたインターネット技術者向けの会議。400人を超える聴衆を前に始まった最初のパネル討論のテーマは「動かしてみましたＤＮＳＳＥＣ」。日本レジストリサービス（ＪＰＲＳ）の民田雅人主任研究員らが実証実験の結果を報告すると、会場からは質問が相次いだ。「インターネットの基盤技術にかかわるテーマ。皆、情報をほしがっている」と民田氏は話す。

７月15日に「ルートサーバー」で導入

　ＤＮＳＳＥＣ（ＤＮＳセキュリティー・エクステンションズ）とは、今のインターネットに不可欠なＤＮＳ（ドメイン・ネーム・システム）と呼ぶ仕組みの弱点を補うために、世界規模で導入されようとしているセキュリティー仕様のことだ。７月15日にインターネットのドメイン階層の起点となるサーバー群「ルートサーバー」がＤＮＳＳＥＣを導入する。「.com」や「.net」などの主要ドメインも2011年にかけて相次ぎ対応する予定だ。「日本」を意味する「.jp」ドメインを管理しているＪＰＲＳも「近く具体的なスケジュールを明らかにする」（広報担当者）という。

　ＪＰＲＳの米谷嘉朗主任研究員は、「ＤＮＳＳＥＣとは簡単に言えば、インターネットでサイトを閲覧する際に、正しく目指すサイトに接続していることを保証する技術」と説明する。これが保証されなければ、ユーザーは偽サイトに誘導されても気がつかず、フィッシング詐欺などの被害に遭いかねない。なにより、ドメインとサイトは一致するというインターネットの大前提が崩れることになる。

　通常のフィッシング詐欺は、企業サイトなどに不正侵入してデータを書き換える手口が多く、個々のシステムのセキュリティーを強化すれば防ぐことができる。しかし、08年７月にセキュリティー研究者のダン・カミンスキー氏が行った発表によって、ＤＮＳそのものに通常のセキュリティー対策が及ばない根本的な問題があることが明らかになった。

ＤＮＳのすきを突く「毒入れ」攻撃

　ＤＮＳは、インターネットで通信する際に機器１つひとつに割り振られたＩＰアドレスを人間が記憶しやすい名前に変換するための仕組みだ。例えば、自宅のパソコンのブラウザーで「http://www.nikkei.com」と入力してサイトを閲覧できるのは、アルファベットの意味の固まりとして表示されたドメインを、数字で構成された接続先の機器のＩＰアドレス（例http://123.XX.45.189）に変換しているからである。