今のDNSSECの実装で何が守れて何が守れないのか、
どれだけのコストがかかるのかってのは
はっきりさせたほうがいいというのはあると思う。
DNSSECありとなしでセキュリティは変わらんとまでは
言わないが、せいぜいキャッシュポイズニング系攻撃への
耐性がつく程度で、鍵や署名の運用の手間を考えると
割に合わんと思ってる。
JPRSやICANNは意図的なのか天然なのか知らないけど、
DNSSECで格段にセキュリティが向上するかのように
ミスリーディングしてる節があるしなぁ

ヤツはそういったことを暴こうとしてるんだろうけど、
あれじゃDNSSECが憎くて仕方ないキテガイがイチャモン
つけてるようにしか見えなくて、DNSSEC懐疑派としては邪魔