ネット利用の選挙運動に向け、なりすましメールを防止する仕組みを開発:複数政党が利用を決定
パイプドビッツらは、「なりすましメール」を防ぐ電子メールインフラの提供を開始する。ネットを利用した選挙運動が解禁されるのに向けた取り組みで、既に複数の政党がこの仕組みを利用して電子メールによる選挙運動を行うことを決定した。
インフォマニアとトライコーン、ニフティ、日本情報経済社会推進協会(JIPDEC)、パイプドビッツ、ヤフーの各社は6月11日、従来よりも「なりすましメール」を判別しやすくした電子メールインフラの提供を開始すると発表した。ネットを利用した選挙運動が解禁されるのに向けた取り組みで、2013年夏に予定されている参議院議員選挙に向けて、既に自民党、民主党、公明党がこの仕組みを利用して電子メールによる選挙運動を行うことを決定したという。
今回のなりすましメールを判別する仕組みの要となるのは、「DKIM(Domain Keys Identified Mail)」と呼ぶ電子署名を利用したドメイン認証と、JIPDECが運営管理している「ROBINS」と呼ぶ法人台帳を組み合わせたことである。従来のDKIMによるドメイン認証のみでは、たとえメールの送信元ドメインが正しく認証されたとしても、そのドメインが本当に送信者が使っているドメインであることを保証することはできなかった。つまり、メールの送信元ドメインが偽装されていないことが保証できても、そのドメインが本当に送信者のドメインなのかどうかを判別できなかった。本来のドメインによく似たドメインから送られたメールであっても、DKIMの仕組みに基づいて送信されたメールであれば、正しく認証されてしまった。
メールを認証する仕組み。インフォマニアとトライコーン、パイプドビッツは、送信者が送信したメールにDKIM署名を付加する。ヤフーやニフティは、送られてきたメールのドメインが正しいことをDKIM署名とJIPDECが運営管理しているROBINSで確認する
そこで、ドメイン自体が正しいことを、ROBINSに登録されているデータを使って確認することにしたのが今回の仕組みである。ROBINSには、企業名とその企業が使っているドメインの関係が管理されている。
この仕組みを利用するには、メール受信者はニフティおよびヤフーのWebメールサービスを使う必要がある。正しく認証されたメールには、差出人欄に認証マークが表示される。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ユーザー認証の際のパスワードを電話によって音声で取得:ワンタイム・パスワードを音声で通知、カレットが新ユーザー認証システムを開発
カレットは6月6日、スマートフォンなどでサービスを利用する際のユーザー認証技術として、電話によって音声で伝えられたパスワードをユーザーが聞き、それを入力することで認証するシステムを開発したと発表した。
「プログラムのアップデート」「運用体制の確認」を推奨:管理下のページは大丈夫? 多発するWeb改ざんに注意喚起――IPA
情報処理推進機構(IPA)は6月4日、2013年4月から5月にかけて国内でWebサイト改ざん事件が相次いでいることを踏まえ、「2013年6月の呼びかけ」の中であらためて対策を呼び掛けた。
第10回情報セキュリティEXPOレポート:モバイルからMetasploitまで〜セキュリティ、次の一手は?
モバイルデバイスのセキュリティ対策やクラウドを活用したインテリジェントな対策に始まり、エンジニアには興味深いマルウェア解析ツールや商用版Metasploitに至るまで、「第10回情報セキュリティEXPO 春」で紹介された製品群をレポートする。
中村伊知哉のもういっぺんイってみな!(34):ようやく、マイナンバー。
税と社会保障の共通番号「マイナンバー」は、当初予定から1年ズレて、2016年にスタートする。「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」の意味を考える。