JPNIC Blog JPNIC

News & Views コラム:世界と日本の比較からDNSSECの普及について考える

pr_team 

メールマガジンで配信したインターネットに関するコラムを、このブログでも紹介しています。今月は、株式会社QTnetの末松慶文さんに、世界と日本の比較から見えてくるDNSSECの普及についてお書きいただきました。

 


DNSSECは普及が進んでいないと言われていますが、果たして本当にそうでしょうか。

フルリゾルバでのDNSSEC検証の普及率に関するAPNICの調査結果(*1)によると、2020年現在、全世界では24.6%の普及率となっています。特に、2018年から2020年にかけては10ポイント以上伸びていることから、近年は順調に普及が進んでいることが見て取れます。全世界の普及率を押し上げている要因の一つとして、北欧の国々やサウジアラビアの普及率が高いことが挙げられます。一方、日本の状況に目を移してみると、2014年で約5%、2020年の現時点で約9%の普及率となっています。全世界と比較した場合に、普及率とその伸び率で大きく後れを取っている状況です。

そこで、DNSSEC検証の普及が進んでいるスウェーデン、アイスランド、サウジアラビアの関係組織に「なぜ普及が進んでいるか」について、その背景などを取材しました。

スウェーデンはDNSSECの署名・検証のどちらも普及が進んでおり、特に検証については85%を超える非常に高い普及率となっています。取材によると、スウェーデンのDNSSECに関連するコミュニティーは、”.SE”が署名されたときから技術的な情報を集めていたため、早い段階でフルリゾルバ側でのDNSSEC検証が有効にできたそうです。またその普及率を上げるため、まず複数の大手の通信キャリアがDNSSEC検証に対応し、続いて中小のキャリアをMeetup(技術的な交流会・勉強会)などでフォローすることによってDNSSEC検証を導入しています。

次に、スウェーデンにおけるDNSSECの署名の普及状況を見てみると、全ドメイン名の約半数が署名されており、非常に普及が進んでいることがわかります。この署名側の高い普及率には、充実したトレーニングコース、DNSSEC署名に対応したレジストラに対する補助金/助成金があり、加えてDNSSEC検証と同様にMeetupでのフォローや、メーリングリストでの交流を積極的に行っていることが理由として挙げられます。

次にアイスランドですが、人口が36万人程度と比較的コンパクトな国です。DNSSEC署名はあまり進んでいませんが、大手3社がDNSSEC検証に対応することで、検証は約95%と普及が進んでいます。また、ICANNの方と協力してトレーニングなどを行い、DNSSECの普及に取り組んでいるそうです。

最後にサウジアラビアですが、DNSSEC検証の普及率は約96%となっており、世界で最も高くなっています。サウジアラビアでは、2018年半ばまではDNSSEC検証の普及率は約5%でしたが、2018年末には約60%、そして2019年半ばには約96%と、1年半程度で急激に普及が進んだことがAPNICの資料から読み取れます。これは、規制機関である通信情報技術委員会(CITC)がDNSSEC検証の普及率にKPI(重要業績評価指標)を設定し、ISPに対してDNSSEC検証をenforceした結果であることが、サウジアラビアの関係組織への取材でわかりました。

今回、DNSSECの普及状況と対応が進んでいる国々について取材したことで、私が普段感じていたよりも、世界ではDNSSECの対応が進んでいることがわかりました。一方で、普段感じていたよりも、日本の対応が進んでいないことがわかりました。取材の中で特に印象深かったのは、スウェーデンのDNS技術者と、権威側の署名に問題があり検証に失敗した際の対応についてのディスカッションの中で「権威側の署名に問題があった時は、ISPの検証側は(一時的に問題のあるドメイン名のDNSSSEC検証を無効化せず)直るのを待てばいいよ」と言っていたことです。確かにそうだなぁと思う反面、お客さまが名前解決できないのであれば、なんとかしたい気持ちもあり想いは複雑です。

本稿をお読みの皆様は、どう思われるでしょうか。私はDNS Summer DAYやJANOGなどに参加しておりますので、皆様と本稿の内容をはじめDNSのさまざまな課題についてディスカッションができれば幸いです。

(*1) DNSSEC World Map – APNIC labs

 


■筆者略歴

末松 慶文(すえまつ よしぶみ)

2008年、九州通信ネットワーク株式会社(現 株式会社QTnet)入社。主にDNSやメール、認証などのサーバに関する構築・運用・保守に従事し、産学問わず、さまざまな共同研究にも参画。また、2017年よりDNSOPS.jpの幹事としても活動。
QTnet RECRUITING SITE 社員インタビュー

 

この記事を評価してください

この記事は役に立ちましたか?
記事の改善点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、 お問い合わせ先 をご利用ください。