Internet Watch logo
記事検索
最新ニュース

ヤフオクなどYahoo! JAPANの公式メールに送信ドメイン認証技術を導入


DomainKeysの仕組み
 ヤフーは、「Yahoo!オークション」や「Yahoo!アラート」など、Yahoo! JAPANの一部サービスが公式に送信するメールに対して、送信元ドメイン認証である「DomainKeys」を12月より順次導入すると発表した。Yahoo! JAPANになりすまして送信元ドメインを詐称するメールを抑制し、フィッシング詐欺の防止にもつながるという。

 DomainKeysとは、ドメインごとの電子署名を利用することで送信ホストを認証するもの。送信側では、送信元を詐称する“なりすまし”でないことを証明し、受信側ではなりすましかどうかの判別を行なう。

 仕組みとしては、送信サーバーがドメイン単位で生成した秘密鍵を用いて署名し、公開鍵はDNSを利用して配布する。DomainKeysにより認証されたメールでは、送受信ともにDomainKeysに対応している「Yahoo!メール」や、すでに受信サーバー側でDomainKeys対応済みであるISPなどで受信した場合に、ヘッダ部分に認証されたドメインが表示される。


フィッシングの現状

フィッシング詐欺が米国のオンラインユーザーに与えている影響
 ヤフーでは31日、報道陣向けに「安心・安全なメールへの取組み」と題した説明会を実施。これまで同社が行なってきたフィッシングメール対策や、DomainKeysの導入以降の動きや今後の課題などを発表した。

 同社YBB事業部企画室プロデューサーの佐藤正憲氏は、「日本では2004年から著名な金融機関を装ったフィッシングメールが確認され、これまでの被害額は約150万円に上る。2004年11月にはYahoo! JAPANを騙るフィッシングも複数報告された」とフィッシングの現状を説明した。

 また、7月にはYahoo!メールで送受信するメールに対してDomainKeysを導入したことについても言及。2005年内には、1日400万通を超えるYahoo!オークションや、Yahoo!アラートなど、Yahoo! JAPANのシステムが送信する一部のメールについても、順次DomainKeysを導入する方針を明らかにした。さらに11月には新たな迷惑メール対策として、Yahoo!メールからの送信メールに対してサーバー上で自動的に迷惑メール判定を行ない、通数の閾値を超えた時点で送信を制限する機能も提供する。

 具体的な日程は明らかにされていないが、ドメイン認証の結果をもとに、Yahoo! JAPANの各サービスやDomainKeysに対応した企業や団体から送信されたメールに対して、Yahoo!メール上でメールの安全性を確認できるアイコンをあわせて表示することも検討中という。今後は、フィッシング詐欺におけるなりすましの対象とされている金融機関やISPとの協力で、ワーキンググループやイベントを通じてDomainKeysの普及を行なう考えだ。

 また、Sendmailの日本法人社長を務める小島國照氏は、「米国のオンラインユーザーの20%は、自分が口座を持つ金融機関からのメールでも開かない」という、2004年に実施されたForester Researchの調査を提示。送信ドメイン認証は、企業の顧客を被害から守るだけでなく、企業が送信したメールを受信者に確実に届けるためにも必要だとした。


センドメール社長兼米国法人アジア・パシフィック担当副社長の小島國照氏 ヤフーYBB事業部企画室プロデューサーの佐藤正憲氏

関連情報

URL
  Yahoo! JAPAN
  http://www.yahoo.co.jp/

関連記事
Yahoo!メールがセキュリティ機能を強化、外部メールの送受信も可能に(2005/09/13)
Yahoo!メール、送信元ドメインの認証技術「DomainKeys」を導入(2005/07/19)


( 増田 覚 )
2005/10/31 15:19

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.