2010年度後半、ルートゾーンへのTLDのDSレコードの登録が相次いで行われた。また国内においてDNSSECの導入・運用に関するノウハウの共有の促進等を行っているDNSSECジャパンでは技術的なレポートが公開された。本稿では2010年度下半期のDNSSECの展開の動向ついて述べる。

 　DS（Delegation Signer）リソースレコード（以下、DSレコードと呼ぶ）は、子ゾーンのゾーン署名で使用される鍵（以下、ゾーン鍵と呼ぶ）のひとつのメッセージダイジェスト（ハッシュ値）が入るリソースレコードである。親ゾーンにDSレコードが登録されるとDNSSECにおける署名の連鎖ができるため、ドメイン名におけるゾーン署名を検証しやすくなる。ルートゾーンはorgやnetといったトップレベルドメイン（Top-Level Domein - TLD）の親ゾーンであるため、ルートゾーンにおけるDSレコードの登録はDNSSECの展開という意味でその意義が大きい。
 　2010年7月18日に行われたルートゾーンへの署名に続き、2010年度後半には以下のトップレベルドメインのDSレコードが行われた。

 　「.ARPA」のDSレコード登録の後、ゾーン鍵が登録されていたDLV Registry [1]からDSレコードと同じ役割を持つDLVレコードが削除され、本来的なゾーン鍵の提供が行われるようになった。
 　DNSSECの展開に関する情報提供を行っているDNSSEC Deployment Initiative [2]のMLにおける情報では、「.COM」のDSレコード登録は2011年3月に行われる見込みである。

 　DNSSECジャパンは、DNSSECの導入・運用に関する課題の整理と検討を行い、参加者の技術力の向上、ノウハウの共有を促進することを目的とした会合で、ツールの提供や普及のための技術解説などの活動が行われている[3]。
 　DNSSECジャパンのプロトコル理解SWG（サブWG）では、DNSSEC関連のRFCの一覧と解説資料が公開された。

 　また、技術検証WGでは技術的な調査や検証活動の成果である資料が公開された。技術検証WGのWebページのURLと掲載されている資料を以下に示す。

 　この他にもDNSSECに関わる情報が公開されている。国内におけるDNSSEC導入や運用に役立つ情報源であると言える。

 　DPS（DNSSEC Practice Statement）はゾーンの登録要件や設備、システムのセキュリティなどのDNSSECの運用に関して網羅的に記述する文書で、DNSSECの運用者が運用の方針や実施内容を網羅的に検討したり運用のレベルを保ったりすることに利用できる。DPSのフレームワークはIETFで提案されている[4]。
 　2010年度後半、ルートゾーンにDSレコードが登録されているTLDについてDPSが公開された[5]。

 　DNSSECの導入や運用にあたって、組織的また技術的に検討すべき項目やどのような運用を行えばよいかという検討のために参考になると考えられる。

 　2011年1月16日、「.JP」においてDNSSECが導入された[6]。今後、ISP事業者等におけるDNSSEC対応によって、「.JP」の多くのユーザがDNSSECを導入したドメイン名を利用できるようになる。
 　一方、いくつかのTLDではDNSSECの不具合が報告されており、運用のノウハウが蓄積されるべき時期であると考えられる。DNSSECの導入や運用にあたってはDPSの記述項目にあるような事前対策、事後対策を含めて検討されることが望ましいと考えられる。

以上