DKIM、メール認証の救世主となるか!?

この記事のURLhttp://japan.internet.com/webtech/20050927/5.html

Eric Allman 氏

米国 Sendmail 社 CTO、Eric Allman 氏が来日、 2005年9月26日、報道機関向けに認証技術「DKIM」に関する説明を行った。

DKIM（DomainKeys Identified Mail）は Cisco の「Identified Internet Mail」と Yahoo! の「DomainKeys」を統合した署名ベースの認証技術で、 7月には、IETF（Internet Engineering Task Force）にドラフトが提出された。

DKIM 仕様策定には、Sendmail、 EarthLink、IBM、Microsoft、PGP、VeriSign などが協力、 Allman 氏が中心となってドラフトをまとめた。

正当なメールの90〜99％は受信者の知っている人や組織が送ったものだが、 逆にスパムメールの90〜99％はは受信者の知らない人や組織が送ったものだ。

ここで、 メール送信者が自称どおりの人物や組織であるのを確認すること、 すなわち認証が重要となる。

認証アプローチとしては、 「アドレスベース」、 「IP ベース」（例：SIDF、SPF）、 「経路ベース」があり、 誰が最後にメールを送信したかを確認するものだが、 送信者に負担がかからない反面、メッセージ転送の際、問題が発生する、 という欠点がある。

そこで、 メッセージに電子署名を使用する「署名ベース」、 あるいは「暗号化ベース」の認証アプローチが注目された。

これは公開鍵を取得してメッセージの正当性を確認するもので、 秘密鍵は送信者のみが所有するため、偽造ができない。

これが DKIM で、 暗号化ベースのプロトコルで、選択したヘッダーと本文に署名する。

ただし、これ自体はアンチスパム技術ではなく、 ひとつのコンポーネントに過ぎない、 と Allman 氏は語る。

氏は、DKIM の目的として、 低コストで認証用の第三者機関を必要としない、 また、クライアント側のユーザーエージェントのアップグレードを必要としないことなどをあげた。

DKIM は2007年末には IETF を通過するだろうが、 2006年、一部では今年には採用が始まるだろう、と予測している。 また、相互接続には時間がかかるので、 70％近くはオープンソースの世界からデータを取得するだろう、と追加した。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。