IETF、Eメール送信ドメイン認証仕様『DKIM』を承認

この記事のURLhttp://japan.internet.com/webtech/20070528/11.html

インターネット技術の標準化組織 Internet Engineering Task Force (IETF) が、偽りのヘッダ情報をもつ Eメールを検出するためにベンダーが主導して策定した仕様『DomainKeys Identified Mail』(DKIM) を『RFC 4871』として公告した。同技術により、インターネット トラフィックを滞らせているスパムやフィッシング攻撃が減少する可能性がある。

DKIM は、Yahoo! が開発した技術を基盤に発展したもので、Cisco、Sendmail、PGP などの企業が参加して形となった。

ほかの取り組みが失敗に終わっているなか、DKIM は成功する可能性があると期待が集まっている。DKIM では、送信者をドメインレベルで確認する。フィッシング攻撃では、銀行サイトや、eBay および PayPal といった Eコマースサイトなどの正当なサイトのアドレスに偽装することが多い。

DKIM では、ドメイン毎に秘密鍵と公開鍵をもつ必要があり、公開鍵は DNS を通じて配布する。送信者は、秘密鍵を使って Eメールに署名し、公開鍵を取得するための情報をメールヘッダに埋め込む。そして受信者側で、該当ドメインの公開鍵を取得して署名の確認を行なうことにより、正当な秘密鍵の持ち主がそのメールを送信したか否か判定できる。

署名の確認ができない場合、該当メールの扱い方は受信側の実装に依存する。DKIM の仕様では、不当なメールの扱い方について規定していない。おそらく大部分の ISP は、不当メールに「迷惑メール」などのラベルを付ける程度に留め、不当メールを完全に阻むことはしないだろう。

インターネット技術コンサルティング会社 Brandenburg InternetWorking の創設者で主席コンサルタントの Dave Crocker 氏は、DKIM について、IP フィルタリングという現行の手法より、はるかに効果的だと述べた。同氏は、Eメールシステムの運用に関して数十年の経験を有し、DKIM の策定にも関与している人物だ。