インターネットのDNS（ドメイン・ネーム・システム）を支える13台のルート・サーバが、7月15日からDNSのセキュリティ拡張仕様「DNSSEC」に対応する。これにより、インターネットの安全性がかなり向上することになる。

　DNSSECは数年前に実装が開始されたが、インターネット技術の標準化団体IETF（Internet Engineering Task Force）や各インターネット・レジストリ、米国政府の後押しにもかかわらず、まだ市場に広く浸透していない。

　ドメイン名などインターネットの各種リソースを全世界的に調整するICANN（Internet Corporation for Assigned Names and Numbers）は、かねてより米国Verisign、米国商務省と協力し、DNSSECの普及を図り、インターネット・インフラの一部として統合されるよう取り組んできた。ICANNのDNSディレクター、ジョー・アブリー（Joe Abley）氏は、ルート・サーバへのDNSSECの展開にはかなりの時間がかかったと述べた。「1月に展開を開始し、完了までに6カ月を要した。これは非常に遅いペースだが、一般企業のシステムのように『テストして、すぐ翌週から本番稼働させる』ようなわけにはいかないのだ」（アブリー氏）。

　欧州の地域インターネット・レジストリであるRIPE-NCCのチーフ・サイエンティスト、ダニエル・カレンバーグ（Daniel Karrenberg）氏は、ルート・サーバがDNSSECに対応することで、ISPのメンテナンス上の負担が大幅に軽減されると指摘した。「DNSSECがルート・サーバでサポートされれば、ISPは特殊な設定を行うことなく、DNS（情報）を検証することができる」（カレンバーグ氏）。

　DNSSECの技術によって、インターネット・ユーザーがWebサイトのURLをタイプした際に表示されるWebサイトが、正規のサーバ上にあるということが保証される。「もっとも、平均的なユーザーはあまり違いに気づかないだろう。ブラウザに南京錠のようなものが表示されるわけではないからだ」（カレンバーグ氏）。それでも今後、サービス・プロバイダーや企業のIT部門の負担が軽くなるのは確実だという。

　アブリー氏もカレンバーグ氏も、ルート・サーバへのDNSSEC実装は平坦な道のりではなかっただろうと述べる。「稼働中のシステムに変更を加えるというのは、常にリスクが伴うものだからだ」（アブリー氏）。

　また、SymantecのSecurity Response部門のディレクター、ケビン・ホーガン（Kevin Hogan）氏は、ルート・サーバがDNSSECに対応したからといって「インターネットが自動的に安全になるわけではない」と注意を促す。

　「これはスタートであり、このスタートが意味するところは非常に大きい。だが、インターネットの安全向上に直結するというのは誇大な説明だ。DNSSECが効果を発揮するには、ルート・サーバからISPや企業（のDNS）まで、DNSチェーン全体に実装されなければならない。サイバー犯罪者がDNSSECの仕組みを回避する方法を発見するかどうか以前に、DNSSECのメリットが実現されるまでには、まだ多くのマイルストーンがある」（ホーガン氏）