DNSSECの導入遅延、インターネット技術で最も劣ると評価される

インターネット社会（Internet Society）のデータによると、ドメイン名システムセキュリティ拡張（DNSSEC）は、最初のRFCが公開されてから28年を経てもなお、導入率はわずか34％にとどまっており、インターネットを支える技術の中で「最もパフォーマンスが低い技術」とされています。この導入遅延は、HTTPSが同じような開発タイムラインでありながら、世界中のトップ1,000ウェブサイトで96％の導入率を達成していることと比較しても、特に目立ちます。

DNSSECはインターネットセキュリティにおいて重要な役割を果たしますが、その導入にはいくつかの根本的な障壁があります。特に、HTTPSの鍵アイコンのようにユーザーに視覚的な確認を提供することができないため、利用者の認知度が低い点や、DNS階層全体での強制的な実装が必要である点が課題とされています。さらに、国レベルのドメインの約30％がDNSSECを導入しておらず、このギャップが下位のドメインのセキュリティ確保を妨げています。これにより、DNSSECの普及が遅れている状況が続いています。