DNSセキュリティ拡張の実装を促進するオープンソースプロジェクトOpenDNSSEC

 DNSSEC(DNSセキュリティ拡張)を容易に実装できるオープンソースソフトウェアを開発するプロジェクト、OpenDNSSECが発足した。DNSSECの実装を促進し、インターネットを安全にするとしている。

 OpenDNSSECは、.ukドメインレジストラの英Nominet、オランダの研究組織SurfNetなど欧州のインターネット事業者が集まり、7月30日(英国時間)に発表したプロジェクト。このほか、DNSコンサルタントのJohn Dickinson氏、スウェーデンKirei、オランダNLnet Labs、スウェーデン.SE、オランダSIDNが参加している。

 DNSの脆弱性を狙った攻撃が後を絶たない中、公開鍵暗号方式によりDNSを安全にしようとするDNSSECが開発されたが、実装が複雑であることから採用が進んでいない。OpenDNSSECは署名無しゾーンから署名済みゾーンまで全部のプロセスを管理、手作業を削減することでエラーをなくし、実装を容易にするという。

 OpenDNSSECはUNIXのすべてのバージョンで動作する。BSD Licenseで公開されるため、商用製品ベンダーは自社ソフトウェアに組み合わせる。

 同日、OpenDNSSECの技術プレビュー版をリリースした。

OpenDNSSEC
http://www.opendnssec.org/