DNSJPが収集した.jpドメインのうち、DNSKEYレコードを公開しているドメインを実測し、サブカテゴリ別の導入状況を可視化したデータレポートです。
DNSSEC (DNS Security Extensions) は、DNS応答を暗号署名で検証する仕組みです。ドメイン所有者が DNSKEY レコードを公開し、親ゾーン (.jp レジストリ) に DS レコードを登録することで、DNSキャッシュポイズニング攻撃を防ぎます。本レポートは、DNSJPが独自収集した.jpドメインのうち DNS 解決に成功したものを対象に、DNSKEY レコードの公開有無でDNSSEC導入を判定しています。
全 1,392,866 件のうち、DNSKEY を公開しているドメインは 10,756 件(0.77%)でした。
属性型.jp (co.jp, go.jp など) と汎用.jpで対応状況がどう違うか。
| サブカテゴリ | 対象数 | DNSSEC対応 | 対応率 |
|---|---|---|---|
| 汎用 .jp | 864,514 | 6,547 | 0.8% |
| co.jp (企業) | 434,201 | 3,419 | 0.8% |
| or.jp (非営利) | 43,795 | 276 | 0.6% |
| ac.jp (学術) | 16,038 | 130 | 0.8% |
| ne.jp (ネットワーク) | 14,661 | 123 | 0.8% |
| ed.jp (教育) | 6,905 | 57 | 0.8% |
| gr.jp (任意団体) | 4,821 | 26 | 0.5% |
| go.jp (政府) | 3,787 | 117 | 3.1% |
| lg.jp (地方自治体) | 3,294 | 48 | 1.5% |
| ad.jp (ネットワーク管理) | 850 | 13 | 1.5% |
本レポートは、DNSJPが独自に収集した.jpドメインのうち DNS 解決に成功したドメインを対象に、dns_records テーブル内の DNSKEY レコード(rrtype='DNSKEY')の有無でDNSSEC対応を判定しています。
サブカテゴリ分類はドメイン名の末尾パターン(co.jp / ne.jp / or.jp / ac.jp / go.jp / ed.jp / lg.jp / gr.jp / ad.jp / 汎用.jp)で自動分類。DNSKEYレコードは DNS 解決時に zdns で取得したものを使用しています。
親ゾーン (.jp レジストリ) への DS 登録状況は、本レポートでは別途判定していません。DNSKEYだけ公開して DS 未登録のドメインは「DNSSEC-aware だが未有効」状態となります。完全なDNSSEC検証可能性を測るにはDSチェインの検証が必要です。