Tweet

DKIM署名の普及で「なりすましのない世界」目指す

「まず送信側から」、国内送信事業者11社がDKIMへの対応完了

2011/07/26

　迷惑メール対策技術の1つである「DKIM」（DomainKeys Identified Mail）の普及を目的とした業界団体、Japan DKIM Working Group（dkim.jp）は7月26日、参加する送信事業者11社がDKIMへの対応を完了したことを発表した。

　DKIMは、電子署名の仕組みを活用し、メールの正当性を確認できるようにする技術だ。メール送信時にDKIM署名を付与し、受信者はその署名を検証することで、確かにそのドメインから送られてきたメールかどうかを判定する。必ずしもDKIMが付いていれば安全なメールとは断言できないが、少なくとも、送信元を偽っていないかどうかは分かる。

　dkim.jpによると、日本のインターネットメールの7割が迷惑メールで占められており、その大半は、別の組織や会社の名前を使って送信元を詐称したなりすましメールだという。DKIMを活用すれば、メールサーバに負荷を掛ける前になりすましメールを判別し、フィルタリングなどの処理を行える。

　「dkim.jpが最終的に目指しているのは『迷惑メールのない世界』。そのためにまずは、その一歩手前の『なりすましのない世界』を目指す」（楽天 グループシェアードサービス開発・運用部 マネージャー 赤桐壮人氏）。

　迷惑メール対策技術にはほかにも、レピュテーションデータベースや、IPアドレスの認証によって送信者を確認するSPF／Sender IDなどがある。DKIMはこうした技術を補完し、迷惑メールかどうかの判定精度を高めることができる。また、ブラックリストやレピュテーション、SPFといったIPアドレスベースの技術では、共有ホスティングサービスなどを利用している際、同一ホストに迷惑メール送信者がいると、まとめてブロックされる「お隣さん問題」が課題となるが、ドメインベースのDKIMの場合、そうした事態は避けられるという。同様に、IPv4アドレスの枯渇に伴い今後増えてくるであろう、中古IPアドレスを使い回した時のトラブルも避けられる。

　今回DKIM対応を図ったのは、dkim.jpに参加するアットウェア、エイケア・システムズ、エイジア、HDE、シナジーマーケティング、トッパン・フォームズ、パイプドビッツ、プロット、ユミルリンク、楽天、レピカの11社。詳細な数字は非公開だが、これら事業者が送信するメールマガジンや一斉配信メールの対応により、DKIM署名が付けられたメールの割合は数十％にまで上ることになるという。

　「これまで、送信側が対応しないから受信側が対応せず、受信側も対応しないから送信側も対応しないという『鶏が先か卵が先か』という状態だったのを、まず送信者側が対応することで打破したい」（パイプドビッツ マーケティング本部 マーケティング部 ディレクター 遠藤慈明氏）。

　dkim.jpは今後、送信事業者におけるDKIM署名率の拡大に加え、受信側でのDKIM署名検証の導入支援に取り組む。「送信側の対応拡大によってDKIM署名メールの普及、そして受信側の対応が広がるという流れをうまく作りたい」（赤桐氏）。ISPや企業ドメインでの対応を促すべく、推奨事項をまとめた「リコメンデーション」も発表していく方針だ。

　フィッシング詐欺の被害が大きい米国では、例えば米ヤフーと米ペイパルの間で、メールはDKIM署名付きとすることを前提とする同意を個別に結び、たとえ送信元がペイパルと名乗っていても、DKIMが付いていなければ迷惑メール扱いにするといった運用が始まっているという。日本でも、例えばDKIMの認証結果を表示する「Authentication-Results」ヘッダーの情報に応じて、Webメールの画面に分かりやすいアイコンを表示する、といった取り組みが検討されているという。