パイプドビッツらは、「なりすましメール」を防ぐ電子メールインフラの提供を開始する。ネットを利用した選挙運動が解禁されるのに向けた取り組みで、既に複数の政党がこの仕組みを利用して電子メールによる選挙運動を行うことを決定した。
インフォマニアとトライコーン、ニフティ、日本情報経済社会推進協会(JIPDEC)、パイプドビッツ、ヤフーの各社は6月11日、従来よりも「なりすましメール」を判別しやすくした電子メールインフラの提供を開始すると発表した。ネットを利用した選挙運動が解禁されるのに向けた取り組みで、2013年夏に予定されている参議院議員選挙に向けて、既に自民党、民主党、公明党がこの仕組みを利用して電子メールによる選挙運動を行うことを決定したという。
今回のなりすましメールを判別する仕組みの要となるのは、「DKIM(Domain Keys Identified Mail)」と呼ぶ電子署名を利用したドメイン認証と、JIPDECが運営管理している「ROBINS」と呼ぶ法人台帳を組み合わせたことである。従来のDKIMによるドメイン認証のみでは、たとえメールの送信元ドメインが正しく認証されたとしても、そのドメインが本当に送信者が使っているドメインであることを保証することはできなかった。つまり、メールの送信元ドメインが偽装されていないことが保証できても、そのドメインが本当に送信者のドメインなのかどうかを判別できなかった。本来のドメインによく似たドメインから送られたメールであっても、DKIMの仕組みに基づいて送信されたメールであれば、正しく認証されてしまった。
そこで、ドメイン自体が正しいことを、ROBINSに登録されているデータを使って確認することにしたのが今回の仕組みである。ROBINSには、企業名とその企業が使っているドメインの関係が管理されている。
この仕組みを利用するには、メール受信者はニフティおよびヤフーのWebメールサービスを使う必要がある。正しく認証されたメールには、差出人欄に認証マークが表示される。
Copyright © ITmedia, Inc. All Rights Reserved.