DNSSEC(Domain Name System Security Extensions)は、DNSの脆弱性を改善するためのセキュリティ拡張機能のことです。DNSは、ホスト名からIPアドレス(またはその逆)を解決するために不可欠なサービスですが、情報をキャッシュする役割のDNSサーバーでは受け取った情報を確認しないなどの課題があります。この課題を突いて攻撃者が不正な情報を紛れ込ませると、キャッシュDNSサーバーは本来のIPアドレスとは違う情報を返してしまうおそれがあります。例えば、攻撃者がフィッシングサイトに誘導し、ID/パスワードやクレジットカードなどの個人情報が窃取されることも考えられます。 そこで、DNSの情報が正しいサーバーから応答されたことを検証する仕組みとして作られたのがDNSSECです。問い合わせを受けたDNSサーバーは返信と同時に「鍵」と「署名」を添付し、それをキャッシュ側で正しいかどうかを検証します。最近はDNSサーバーに対するサイバー攻撃が急増していることから、DNSSEC機能を搭載したDNSアプライアンスを導入してインターネットアクセス環境の安全性を高めようという機運が高まっています。
