カリフォルニア州レッドウッドシティー発--VeriSignは、同社が運営するドメインネームシステム(DNS)サーバの数を大幅に増加することを計画している。これにより、インターネットインフラの主要部分が、サイバー攻撃に対してこれまでよりも高い回復力を持つようになると、同社では説明している。
VeriSignは、今後1年をかけて、同社のDNSルートサーバのひとつである「J」のバックアップサーバを、世界各地にある最大100カ所のデータセンターに追加することを目指している。これは、米国時間19日に行われたCNET News.comとのインタビューで、VeriSignのAristotle Balogh(オペレーションズアンドインフラストラクチャ部門バイスプレジデント)が明らかにしたもの。同社は、インターネットのネームシステムにおける最重要部分を形成するDNSルートサーバを2台運用しており、「J」のほかに「A」というサーバもある。
VeriSignは最終的に、DNSサーバ「J」に送られるトラフィックを処理するマシンを200カ所以上に設置する意向で、主要なインターネットハブとなるデータセンターに数台のサーバを設置するという同社の元々の戦略を転換することになる。Baloghは、VeriSignが当地で開催している証券アナリスト向けの年次イベントのなかで、現在同社では18の施設で「J」のバックアップサーバを動かしていると述べた。
「この拡充は冗長性と信頼性を実現するもので、具体的にはますます多くなっているわれわれへの攻撃に対応するためのものだ」(Balogh)
DNSサーバの数を増せば、インターネットインフラの回復力を高めることが可能だ。たとえば、ハッカーの攻撃により一部のサーバがダウンしても、別のマシンが機能し続けることになる。
DNSルートサーバを複数のシステムで稼働している組織はVeriSignだけではない。Baloghによると、13台ある公式のルートサーバは、物理的に異なる約80のサーバで稼働されているという。
「VeriSignでは、それを3倍にするつもりだ」(Balogh)
DNSサーバは、インターネットインフラの重要な部分だ。これらのサーバは、「News.com」のような文字で表されるドメイン名を、インターネットに接続されたサーバが実際に持っているIPアドレスという数字に置き換えたり、逆にIPアドレスをドメイン名に変換する作業を行っている。DNSシステムの一部がダウンすると、ウェブサイトは閲覧できず、メールも届かなくなる可能性がある。
VeriSignは、拡充したインフラをDNSサービスだけでなく、たとえば電子商取引を安全にするSSL(Secure Sockets Layer)証明書の認証などにも利用する予定だ。これにより、ウェブ閲覧が高速化する可能性があり、特に認証作業の重要性が高まる将来においては、一層顕著になる可能性がある。
VeriSignが新たにDNSルートサーバを設置する場所は、ケープタウン(南ア)、台北(台湾)、香港、マドリッド(スペイン)、ワルシャワ(ポーランド)、サンパウロ(ブラジル)などで、ほかにも中東地域の都市にも置かれる予定だが具体的な場所は決まっていない。Baloghによると、VeriSignは各地のデータセンターに標準的なサーバラックを半分埋める程度のサーバしか置かない計画で、データセンターを一棟まるごと使ったり、大型のサーバを利用する予定はないという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ