ドメイン署名認証スキーム (Auth Scheme)
DSNプロトコルにおける認証は、中央集権的な認証局(CA)やプラットフォームに依存せず、DNSの自律性と「ドメインの歴史」を基盤とします。
1. 認証の三原則
- Ownership: 通信主体がそのドメインを物理的に所有していること(DNS TXTレコードによる公開鍵提示)。
- Integrity: Ed25519等の公開鍵暗号を用いた、リクエスト内容の改ざん防止。
- History (DAS): ドメインの登録継続期間(Domain Age)による信頼スコアリング。
2. 認証プロセスフロー
受信側のエージェントまたはサーバーは、以下の手順で送信元の正当性を検証します。
1. Extract <sender-domain> from Request Header.
2. Fetch Public Key from DNS: _dsn-auth.<sender-domain> IN TXT
3. Verify Message Signature using the Public Key.
4. Query WHOIS/Registration DB for Registration_Date.
5. Calculate Domain_Age_Score (DAS).
6. IF DAS > Threshold THEN Accept_Communication.
3. Domain Age Score (DAS) の計算式案
信頼スコアは、単純な経過日数だけでなく、更新回数や所有者変更履歴などを加味して算出されます。
DAS = (Current_Date - Initial_Registration_Date) × Reliability_Coefficient
4. なぜこれが強力なのか
AIは文章や画像を数秒で生成できますが、「10年運用されたドメイン」を数秒で作ることは物理的に不可能です。DSNはこの「偽造不能な時間の蓄積」をデジタル空間の通行証とすることで、AI時代のスパム問題を根本から解決します。