なりすましメール対策の鶏と卵議論に進展、楽天など国内11事業者がDKIM対応


dkim.jpのメンバーである楽天株式会社グループシェアードサービス開発・運用部マネージャーの赤桐壮人氏

 楽天株式会社、株式会社パイプドビッツ、株式会社HDEなど、大規模メール配信システムを有する国内事業者11社が、ドメイン認証技術「DKIM(DomainKeys Identified Mail)」への対応を完了した。国内におけるDKIMの普及活動を展開する「Japan DKIM Working Group(dkim.jp)」が26日、発表した。

 DKIMは、迷惑メールの多くを占めるという送信元を詐称した“なりすましメール”を判別するための技術。メール送信サーバー(MSA/MTA)でメールに署名を付加して送信し、メール受信サーバー(MTA)でDNSに公開鍵を問い合わせて署名を検証することで、送信元が詐称されていない正当なメールであること、および内容が改ざんされていないことを確認する。

 したがって、この仕組みが機能するには、送信側/受信側のサーバーでともにDKIMに対応することが前提となる。しかし、こうした仕組みの場合は従来、どちら側から対応を進めるかで鶏が先か卵が先かといった議論に陥りがちで、なかなか普及に弾み付かなかったという。

 そこでdkim.jpでは、まずは送信側から対応を進め、署名付きのメールトラフィックを増やすことで、受信側にDKIM署名の検証を始めようという動きが拡大するのを狙うことにした。dkim.jpが結成された2010年11月以降、メール配信ASPなどを展開する送信側の参加企業において順次導入を開始。2011年5月には、メール送信事業者向けにDKIMの導入方法や運用ポリシーなどをとりまとめたリコメンデーション「送信事業者におけるDKIM導入・運用について」も公表した。そしてdkim.jpの当初の予定通り、この7月までに11社におけるDKIM対応を完了させた。

 今回DKIM対応を完了したのは、前述の3社のほか、株式会社アットウェア、エイケア・システムズ株式会社、株式会社エイジア、シナジーマーケティング株式会社、トッパン・フォームズ株式会社、株式会社プロット、ユミルリンク株式会社、株式会社レピカ。

 dkim.jpによると、国内有数のメール配信ASP事業者が含まれているほか、広告メールなどの配信では国内最大規模とみられる楽天がDKIMに対応したことで、国内で送信される広告メールやメールマガジン、お知らせメールなどにおいて、DKIMの署名入りメールが「相当の割合」を占めるようになるとしている。

 11社のシステムから送信されるメールトラフィックの具体的な数値は明らかにしていないが、例えばパイプドビッツのメール配信ASPからは月間で数億通規模が送信されているという。また、楽天によると、国内で送受信される広告メールやお知らせメールなどのメールトラフィックの半数まではいかないものの、かなりの割合を楽天からのメールが占めるとしている。楽天株式会社から送信されるメールについては現在、アラートメールなどを除き、原則的にすべてのメールにDKIM署名が入るようになった。

 実際のところ、ある事業者で受信したメールにおけるDKIM署名の付与比率を調査したところ、dkim.jpの結成した2010年11月以降しだいに増加し、東日本大震災後に急増していたという。

 メール送信側の事業者11社によるDKIM対応の完了により、「鶏と卵の議論が一歩前進した」とdkim.jpでは説明する。今後は受信側の事業者における対応を促すことで、DKIMによるなりすましメール対策を普及させていく計画だ。

 具体的には、エンドユーザー向けにメールサービスを提供しているISPやウェブメールサービス事業者、メールクライアントソフトのベンダーなどが含まれるほか、メールサーバーを運用している一般企業などにも対応を呼び掛ける。

 現在、dkim.jpのメンバーは37社/団体。メール送信側事業者のほか、NECビッグローブ株式会社やニフティ株式会社、株式会社インターネットイニシアティブなどISPも参加しており、一部ではすでに導入しているところもある。また、ウェブメールサービス「Yahoo!メール」を運営する株式会社ヤフーもいる。まずは参加事業者のメール受信サーバーにおけるDKIM署名検証を進めるかたちだ。dkim.jpでは、2011年10月ごろをめどにISP向けの、2012年3月ごろをめどに企業向けのDKIMリコメンデーションもそれぞれとりまとめる予定。

 なお、DKIMにより正当な送信元であることを確認したメールについては、メール受信サーバー側で認証情報をメールヘッダーに付与した上で、宛先のメールボックスに配送されるが、認証結果をエンドユーザーにどのように示すかについては、個々のウェブメールサービスやクライアントソフト側のユーザーインターフェイスの設計しだいとなる。例えば、楽天からの正当なメールに対して、受信箱画面で楽天アイコンを表示するといった方法などが考えられる。


関連情報


(永沢 茂)

2011/7/27 11:00