現状のコンテンツ管理、事務局機能の一部につきましては、日本DNSオペレーターズグループ へ移管し、維持してまいります。

期間限定の組織ということで発足し、2年半程の活動を経て解散となりますが、まだまだDNS、DNSSECを取り巻く環境には課題が山積しています。 DNSSECジャパンでの活動は終了しますが、今後とも業界内で連携して課題解決に取り組んで行くことができると信じています。

最後に、DNSSECジャパンの活動にご協力いただきましたみなさまへ、感謝の意を表したいと思います。ありがとうございました。

DNSSECジャパン (DNSSEC.jp)

DNSSECジャパンが、 DNSSEC ReadyロゴとDNSSEC Readyチェックリストを公開

　DNSSECジャパン (以下DNSSEC.jp、会長：石田慶樹) は本日3月15日、サービスや製品がDNSSECに対応しているかを確認し、対応していることを示すことのできる「DNSSEC Readyロゴ」と「DNSSEC Readyチェックリスト」を公開いたします。 これにより、商用・非商用を問わず、提供するサービスや製品がどの程度DNSSECに対応しているかを客観的に示すことができるようになります。

　ただし、DNSSECの技術の導入・非導入は表面的に見えづらいため、自組織のサービスや製品がDNSSECに対応していることを表明するにはそのことを示す何らかの素材が必要でした。今回、DNSSEC.jpが提供するものは、サービスあるいは製品がDNSSECにどの程度対応しているのかを客観的に示すことができるようにする「DNSSEC Readyロゴ」と「DNSSEC Readyチェックリスト」の2つです。この2つは相互に関連し、どちらか一方だけが使用されることを想定していません。

　DNSSEC ReadyロゴとDNSSEC Readyチェックリストの使用者は、それぞれのカテゴリーにおいて本チェックリストを自らチェックし、適合が確認できた場合に、適合するサービスあるいは製品のカテゴリを明示した上でDNSSEC Readyロゴをウェブ上に提示できます (DNSSEC Readyロゴを使用する際には、本ロゴの表示とともに判定に使用したDNSSEC Readyチェックリストの内容（結果）を公表しなければいけません)。

　サービスあるいは製品の利用者は、DNSSEC Readyロゴの確認をすることで当該サービスや製品のDNSSEC対応を確認できるようになります。さらに詳細を知りたい場合には、ロゴとともに記載される対応カテゴリや対応状況へのリンクをクリックすることで、その具体的な内容を知ることもできます。

　DNSSEC ReadyロゴとDNSSEC Readyチェックリストは、商用・非商用を問わず、提供するサービスや製品がどの程度DNSSECに対応しているかを客観的に示すためのものとして使用されることを想定しています。その使用は任意で自主的であり、DNSSEC Readyチェックリストの判断はサービスや製品の提供者自身によって行われることになります。したがいまして、DNSSEC Readyロゴの使用については、DNSSEC.jpが何らかの認定を与えるものではありません。

　以下のURLにて、これらの詳細を確認することができます。

【DNSSEC Readyロゴ】 <http://dnssec.jp/?page_id=595>

　また、2012年3月15日現在では、以下の8サイトにてDNSSEC Readyロゴが使用されています。

Infoblox株式会社 <http://www.infoblox.com/ja/solutions/technology-solutions/dnssec.html>

株式会社NTTPCコミュニケーションズ <http://www.sphere.ne.jp/dnssec/>

三洋ＩＴソリューションズ株式会社 . . . → Read More: DNSSECジャパンが、DNSSEC ReadyロゴとDNSSEC Readyチェックリストを公開]]> 2012年3月15日発表
報道関係者各位

DNSSECジャパン (DNSSEC.jp)

DNSSECジャパンが、
DNSSEC ReadyロゴとDNSSEC Readyチェックリストを公開

　DNSSECジャパン (以下DNSSEC.jp、会長：石田慶樹) は本日3月15日、サービスや製品がDNSSECに対応しているかを確認し、対応していることを示すことのできる「DNSSEC Readyロゴ」と「DNSSEC Readyチェックリスト」を公開いたします。
これにより、商用・非商用を問わず、提供するサービスや製品がどの程度DNSSECに対応しているかを客観的に示すことができるようになります。

　ただし、DNSSECの技術の導入・非導入は表面的に見えづらいため、自組織のサービスや製品がDNSSECに対応していることを表明するにはそのことを示す何らかの素材が必要でした。今回、DNSSEC.jpが提供するものは、サービスあるいは製品がDNSSECにどの程度対応しているのかを客観的に示すことができるようにする「DNSSEC Readyロゴ」と「DNSSEC Readyチェックリスト」の2つです。この2つは相互に関連し、どちらか一方だけが使用されることを想定していません。

　DNSSEC ReadyロゴとDNSSEC Readyチェックリストの使用者は、それぞれのカテゴリーにおいて本チェックリストを自らチェックし、適合が確認できた場合に、適合するサービスあるいは製品のカテゴリを明示した上でDNSSEC Readyロゴをウェブ上に提示できます (DNSSEC Readyロゴを使用する際には、本ロゴの表示とともに判定に使用したDNSSEC Readyチェックリストの内容（結果）を公表しなければいけません)。

　サービスあるいは製品の利用者は、DNSSEC Readyロゴの確認をすることで当該サービスや製品のDNSSEC対応を確認できるようになります。さらに詳細を知りたい場合には、ロゴとともに記載される対応カテゴリや対応状況へのリンクをクリックすることで、その具体的な内容を知ることもできます。

　DNSSEC ReadyロゴとDNSSEC Readyチェックリストは、商用・非商用を問わず、提供するサービスや製品がどの程度DNSSECに対応しているかを客観的に示すためのものとして使用されることを想定しています。その使用は任意で自主的であり、DNSSEC Readyチェックリストの判断はサービスや製品の提供者自身によって行われることになります。したがいまして、DNSSEC Readyロゴの使用については、DNSSEC.jpが何らかの認定を与えるものではありません。

　以下のURLにて、これらの詳細を確認することができます。

【DNSSEC Readyロゴ】
<http://dnssec.jp/?page_id=595>

　また、2012年3月15日現在では、以下の8サイトにてDNSSEC Readyロゴが使用されています。

Infoblox株式会社
<http://www.infoblox.com/ja/solutions/technology-solutions/dnssec.html>

株式会社NTTPCコミュニケーションズ
<http://www.sphere.ne.jp/dnssec/>

三洋ＩＴソリューションズ株式会社 (SANNET)
<http://www.sannet.ne.jp/security/dnssec/>

タレスジャパン株式会社
<http://www.thales-esecurity.com/Microsites/Japan%202012%20Q1%20-%20DNSSEC.aspx>

東京エレクトロン デバイス株式会社
<http://cn.teldevice.co.jp/solution/dnssec.html>

日本DNSオペレーターズグループ (DNSOPS.JP)
<http://dnsops.jp/>

株式会社日本レジストリサービス (JPRS)
<https://jprs.jp/doc/dnssec/jp-dps-jpn.v1.1.html>

DNSSECジャパン (DNSSEC.JP)
<http://dnssec.jp/>

　DNSSEC.jpは、DNSのセキュリティを向上させるDNSSECについて、その導入ならび普及のために、ドメイン名登録管理事業者、ドメイン名取扱事業者、ドメイン名登録者、DNS運用者、ネットワーク運用者などの関係者が集う場として2009年11月に設立された団体です。発起人である日本DNSオペレーターズグループ代表幹事の石田慶樹を会長として、2012年3月15日現在、37組織が会員として参加しています。

————————————————————————
■ DNSSECジャパン (DNSSEC.jp)
http://dnssec.jp/

- DNSSECジャパンについて
http://dnssec.jp/?page_id=83
- 設立趣意書
http://dnssec.jp/?page_id=2

■本件に関するお問い合わせ先
e-mail：sec@dnssec.jp

今回、鍵管理については、下記のように運用することとしました。

ZSK: 暗号プロトコル: RSASHA256 鍵長: 1024bit 鍵更新: 事前公開方式にて行う

KSK: 暗号プロトコル: RSASHA256 鍵長: 2048bit 鍵更新: 二重署名方式にて行う

署名: 不在証明: NSEC3 NSEC3 の SALT: 署名/再署名時にランダムに決定

FireFox の addon、DNSSEC Validator で http://dnssec.jp/ を開くと、このように緑色の鍵が表示されるようになりました。

DNSSEC Validator: https://addons.mozilla.org/en-US/firefox/addon/dnssec-validator/

JPRS whoisからもdnssec.jpのDSレコードの情報を確認することができます。 Domain Information: [ドメイン情報] [Domain Name] DNSSEC.JP

[登録者名] 株式会社日本レジストリサービス [Registrant] Japan Registry Services Co.,Ltd.

[Name Server] ns1.dnssec.jp [Name Server] ns2.dnssec.jp . . . → Read More: dnssec.jp signed!]]> dnssec.jpのDSレコードが.jpゾーンに登録され、DNSSECによる検証が可能な状態になりました!

今回、鍵管理については、下記のように運用することとしました。

ZSK:
暗号プロトコル: RSASHA256
鍵長: 1024bit
鍵更新: 事前公開方式にて行う

KSK:
暗号プロトコル: RSASHA256
鍵長: 2048bit
鍵更新: 二重署名方式にて行う

署名:
不在証明: NSEC3
NSEC3 の SALT: 署名/再署名時にランダムに決定

FireFox の addon、DNSSEC Validator で http://dnssec.jp/ を開くと、このように緑色の鍵が表示されるようになりました。

DNSSEC Validator:
https://addons.mozilla.org/en-US/firefox/addon/dnssec-validator/

JPRS whoisからもdnssec.jpのDSレコードの情報を確認することができます。
Domain Information: [ドメイン情報]
[Domain Name] DNSSEC.JP

[登録者名] 株式会社日本レジストリサービス
[Registrant] Japan Registry Services Co.,Ltd.

[Name Server] ns1.dnssec.jp
[Name Server] ns2.dnssec.jp
[Signing Key] 36700 8 1 (
138E1DDBFA95582C029D1B31DBEED3F4
A5DA18EF )
[Signing Key] 36700 8 2 (
718F289D99890FE8CD385CECB078B1B8
45DDD79337A2D5933FE2A8A4BFA8A190 )
(以下省略)

DS公開にあたっては、VeriSign Labs の DNSSEC Debugger を利用し、設定ミス等がないことを確認しました。

VeriSign Labs DNSSEC Debugger:
http://dnssec-debugger.verisignlabs.com/

ご協力くださったみなさまに感謝いたします。