委員会資料
第31回JPドメイン名諮問委員会議事録
株式会社日本レジストリサービス 第31回JPドメイン名諮問委員会 議事録
1. 日 時: 2010年3月3日(水)10:00 ~ 11:00
2. 場 所: 株式会社日本レジストリサービス内 会議室
東京都千代田区西神田3-8-1 千代田ファーストビル東館13F
3. 出 席 者: 後藤滋樹 委員長
松本恒雄 副委員長
林一司 委員
原隆一 委員
唯根妙子 委員
4. 同 席 者: 堀田博文 (JPRS 取締役)
濱川渡 (JPRS 取締役)
松丸真紀子(JPRS 事務局)
米谷嘉朗 (JPRS 事務局)
江原誠 (JPRS 事務局)
5. 次 第:
1. 開会
2. 議題
(1) 諮問書 「DNSセキュリティ拡張方式(DNSSEC)の導入に関して」への答
申書(案)(JPRS-ADVRPT-2009001)についてのご議論
(2) その他
3. 閉会
6. 資 料:
資料1 JPドメイン名諮問委員会 委員一覧
資料2 答申書(案) 「DNSセキュリティ拡張方式(DNSSEC)の導入に関して」
(JPRS-ADVRPT-2009001)
参考資料1 諮問書JPRS-ADV-2009001
参考資料2 答申骨子
参考資料3 国内外でのDNSSECに関する検討状況
7.議 事:(◎は委員長、○は委員、●はJPRS取締役および事務局の発言)
------------------------------------------------------------------------
<開 会>
《開会の挨拶》
《出席状況の報告》
●本日の委員会には、後藤滋樹委員長、松本恒雄副委員長、林一司委員、原隆一
委員、唯根妙子委員 、以上5名のご出席をいただいている。従って、JPドメイン
名諮問委員会規則第13条に規定されている、開催に必要な定足数の「全委員の過
半数」を満たしていること報告する。
なお、遠藤紘一委員は、本日、ご都合によりご欠席の旨、予めご連絡をいただい
ている。
本日、JPRSからは堀田博文、濱川渡、松丸真紀子、米谷嘉朗、江原誠が同席する。
<議題(1) 諮問書 「DNSセキュリティ拡張方式(DNSSEC)の導入に関して」への答
申書(案)(JPRS-ADVRPT-2009001)についてのご議論>
◎昨年9月7日に開催された第29回委員会のなかで、JPRSより、DNSセキュリティ
拡張方式(DNSSEC)の導入について、諮問書として提出いただいた。委員会として
は、諮問書に対して答申書をJPRSに提出していくことになる。前回のご議論を踏
まえて、答申骨子を確定させ、それに基づき事務局にて答申書(案)および関連資
料を作成していただいた。本日は関連資料とともに答申書(案)について委員の皆
様に議論いただきたい。
答申書(案)および関連資料の内容について、事務局より説明をお願いしたい。
[事務局より資料について説明]
- 参考資料3 国内外でのDNSSECに関する検討状況
- 資料2 答申書(案)
●答申書(案)について、本日ご欠席の遠藤紘一委員のコメントを報告する。
全体では良いと思います。ただ資料2、「答申書(案)」の最後6ページ目の最終行
「「DNSSECとは何を保証するものなのか」を発信できることが望ましい。」とい
う箇所ですが、ここが最も重要なため、もう少し強めの表現をしたほうが良いと
思います。
以上のコメントをいただいている。
○コメントが4つある。
1つ目は、資料2の2ページ目にある「インターネット上での人間の活動」という
部分だが、実際に人間が行うことなのか、人間が何かしているという広い意味な
のか曖昧である。後者であれば当然のことなのであえて書く必要はないと思う。
前者であれば、人間がインタラクティブになっている部分をDNSSECで守り、
M2M(Machine-to-Machine)のようなものは例外と読めてしまう。そこを明確にし
た方がよいのではないか。
2つ目は、2ページ目の最後の段落に「DNSのセキュリティ向上策の1つとして」と
あるが、その表現では、他にも向上策がある中で、あえてDNSSECを今回の答申で
推薦すると読めてしまう。
3つ目は、3ページ目に「DNSSECの効果を全面享受するのは」とあるが、全面的に
享受した場合には何が起きるのかということがよくわからない。そこを書くと説
得力が増すと思う。
4つ目は、6ページ目の責任分界に関してだが、DNSSECのサービス提供に関わる者
が連携し、責任分界を進めるという内容が記述されている。諸外国ではDNSSECを
導入しているところがあるので、責任分界の議論がすでにされているのではない
か。
◎1つ目に関しては、「人間の」という記述があると限定された意味になるので、
削除する。2つ目は、セキュリティ向上策として有望視されているのことは事実
なので、「DNSのセキュリティ向上策の1つとして」の中の「の1つ」を削除する
とよいか。
○DNSSECは、現段階では「有望」というレベルなのか。
●色々な観点では他にもあると思うが、DNSに絞ってみれば、DNSの応答が正しい
ことを検証できるものとしては、現時点ではDNSSECが唯一かつ強力な方法である。
◎先述の「の1つ」を削除とする。3つ目のご指摘についてはどうか。
○「全面」という表現だと、「すべてのプレーヤー」もしくは「すべての機能」
を指すのか意味が2つにとれると思う。すべてのプレーヤーがすべての機能を享
受すると何が起きるのか。
○「全面」を削除するとよいのではないか。
◎「全面」という表現は解釈が一通りではないので削除とする。4つ目のご指摘
はどうか。
○TLD毎に責任分界が異なるとISPとしては対応が難しくなる。
●諸外国でDNSSECが導入されているが、責任の範囲を明確にした上でサービスを
始めているところはなく、運用しながら考えるというスタンスである。.se(スウェー
デン)はすでにDNSSECのサービスを開始しており、ご指摘の通り、日本のISPから、
DNSSECに対応している.seのURLにアクセスすれば責任分界が生じていることにな
る。
現在、レジストリの間では、責任分界というところまで話が進んでおらず、レジ
ストラやISPとどう協力するか、何か起こった時にどうするかといったことなど
が相談され始めている段階である。責任分界については、諸外国のレジストリと
協力しながら、ベストプラクティス的に明確にしていく段階にあるとご理解いた
だければと思う。
○答申書(案)にある内容で問題無いと思うが、その点に関して触れられていると
よいと思う。
◎遠藤委員からのご指摘を受け、6ページ目の「発信できることが望ましい」を
「発信することが望ましい」にし、表現を強くする。本日いただいたご意見に基
づいて、事務局にて修正案を作成し、委員の皆様にメールで確認していただく。
この確認をした後、JPRSに答申書として提出する。次回以降の委員会で、JPRSか
ら答申に対する対応をご報告いただきたい。
○参考資料3の5ページ目で、.jpのDNSSECの導入が2010年を目処に導入予定とあ
るが、いつ頃を予定しているのか。
●2010年10月~12月を想定して進めている。
○金融機関などが利用を始めるのはいつ頃か。
●現段階では、金融機関に対して働きかけを開始したばかりであり、.jpの
DNSSECのサービスインと同時に利用するといったところまでは至っていないので、
具体的な利用時期をお伝えできる状態にない。
○参考資料3の9ページ目だが、DNSSEC関連情報を提供するWebページをオープン
とあるが、一般ユーザーを対象にしたものか。
●DNSSECを簡易に説明したものやよくある質問などを掲載している。DNSSECの概
要を知っていれば、理解できる内容になっていると思う。
◎DNSSECを導入する前においても、DNSはインターネットを利用する際に誰もが
使うものであり、縁の下の力持ち的な存在である。この際に、そういう理解を広
めていくことも必要かもしれない。
●最初は銀行やオンラインショップなどがDNSSECを利用すると思う。その際に、
銀行などは自分のお客様に対してどう安全になるのか説明すると思う。金融機関
などと協力して伝えていきたい。
◎DNSの重要性が高まる一方で、DNSの負荷が高くなり、運用コストもそれに合わ
せて高くなる。一般ユーザーにどんなメリットがあるのか伝えないと、悪い面ば
かりがでてくる可能性もある。金融機関などと連携して進めて欲しい。
○ISPや金融機関が一般ユーザーに広報するには、ISPや金融機関などにおいて
DNSSECに対応する必要があり、設備投資を行う必要がある。2010年10月~12月に
.jpがDNSSECを導入しても、そこからすぐには動けない。今からいつ何をするの
かということを数ヶ月単位で事前に発表していく必要があるのではないか。
●技術検証において、ISPとどういう設備投資が必要かということを話しながら
進めている。また、諸外国でDNSSECを導入しているというのは、TLDのゾーンを
署名することを指している。.jpにおいては、実際に利用してもらえるようにす
るところまでを考えており、ISPなどとさらに連携して進めていきたい。
○ISPでは、一般ユーザーにDNSSECのメリットを伝え、その反応の大きさによっ
て取り組み方が変わってくる。一般ユーザーへの広報を急ぐのであれば、それに
合わせてきたいと思う。
○迷惑メール対策におけるドメイン名認証とDNSSECは全く異なる話か。
●ドメイン名認証とDNSSECはレイヤが異なる話である。しかし、ドメイン名認証
でDNSの応答を使うので、その認証に使われる情報が正しいかどうかという点を
確認するにはDNSSECが有効になる。DNSSECは、ドメイン名認証をより確実にする
ための後方支援になると思う。
<議題(2) その他>
《今後の予定について》
◎次回以降の委員会については、2010年5月頃に予定している。第32回の委員会
を開催し、2010年度の検討課題をJPRSからご説明いただき、その後、諮問書をご
提出いただくことになるかと思う。具体的な日程については、事務局からご相談
させていただきたい。
《閉会》
◎以上をもって、第31回諮問委員会を閉会とする。
<閉会>
------------------------------------------------------------------------