PC・スマホからでもDNS(ドメインネームシステム)が使われる。サイバー空間の氏名と住所即ちドメイン名とIPアドレスを紐づけるそれは、ネット利用者が訪れる相手について、ユーザーデバイスからDNSキャッシュサーバに問い合わせ、DNSの応答情報をもとにWebサーバとの通信を可能とする。
近年、その仕組みを悪用したサイバー攻撃によってDNSの応答情報が偽造されるリスクが指摘されている。利用者が気づかぬうちに不正な偽サイトに誘導されるなど、様々な脅威にさらされる危険性があるものの、従来のDNSプロトコル(通信手順)は通信経路が暗号化されていないとか、DNSキャッシュサーバが相手の正当性を確認する手段を持たないとか、セキュリティ面に課題があったという。
IIJは、顧客の安全性を高めるため、同社のインターネット接続サービスで提供しているDNSキャッシュサーバにおいて、国際団体「IETF」が策定した最新の標準プロトコルであるDoT(DNS over TLS)/DoH(DNS over HTTPS)およびDNSSEC(DNS Security Extensions)に対応。これを16日より提供する。
DoT/DoHは、セキュアな通信路であるTLS/HTTPS上にDNS通信を乗せてDNSキャッシュサーバへの問い合わせ内容を暗号化――第三者による通信の盗聴や改ざんの危険性を低減し、顧客プライバシ保護を強化する。一方、DNSSECは、電子署名を応用し、DNSの情報が改ざんされていないかを検証するしくみであり、情報漏えいなどの被害を防止し、インターネット利用における安全性を一層向上するという。
同社のエンジニアブログにてDNS暗号化への取り組みを紹介している。IIJは、インターネットの基幹技術であるDNSについて、今後も最新技術の検証やサービスへの実装を進め、ネットの安全な利用に寄与していく構えだ。