DKIM、メール認証の救世主となるか!?

Eric Allman 氏

米国 Sendmail 社 CTO、Eric Allman 氏が来日、 2005年9月26日、報道機関向けに認証技術「DKIM」に関する説明を行った。

DKIM（DomainKeys Identified Mail）は Cisco の「Identified Internet Mail」と Yahoo! の「DomainKeys」を統合した署名ベースの認証技術で、 7月には、IETF（Internet Engineering Task Force）にドラフトが提出された。

DKIM 仕様策定には、Sendmail、 EarthLink、IBM、Microsoft、PGP、VeriSign などが協力、 Allman 氏が中心となってドラフトをまとめた。

正当なメールの90〜99％は受信者の知っている人や組織が送ったものだが、 逆にスパムメールの90〜99％はは受信者の知らない人や組織が送ったものだ。

ここで、 メール送信者が自称どおりの人物や組織であるのを確認すること、 すなわち認証が重要となる。

認証アプローチとしては、 「アドレスベース」、 「IP ベース」（例：SIDF、SPF）、 「経路ベース」があり、 誰が最後にメールを送信したかを確認するものだが、 送信者に負担がかからない反面、メッセージ転送の際、問題が発生する、 という欠点がある。

そこで、 メッセージに電子署名を使用する「署名ベース」、 あるいは「暗号化ベース」の認証アプローチが注目された。

これは公開鍵を取得してメッセージの正当性を確認するもので、 秘密鍵は送信者のみが所有するため、偽造ができない。

これが DKIM で、 暗号化ベースのプロトコルで、選択したヘッダーと本文に署名する。

ただし、これ自体はアンチスパム技術ではなく、 ひとつのコンポーネントに過ぎない、 と Allman 氏は語る。

氏は、DKIM の目的として、 低コストで認証用の第三者機関を必要としない、 また、クライアント側のユーザーエージェントのアップグレードを必要としないことなどをあげた。

DKIM は2007年末には IETF を通過するだろうが、 2006年、一部では今年には採用が始まるだろう、と予測している。 また、相互接続には時間がかかるので、 70％近くはオープンソースの世界からデータを取得するだろう、と追加した。