楽天、ヤフー、センドメールなど、迷惑メール対策で「DKIM」の普及団体発足
迷惑メール対策のためのドメイン認証技術「DKIM(DomainKeys Identified Mail)」の日本における普及を目的とした「Japan DKIM Working Group(dkim.jp)」が15日に設立された。発起人は、株式会社インフォマニア、センドメール株式会社、ニフティ株式会社、株式会社パイプドビッツ、ヤフー株式会社、楽天株式会社の6社。このほかにもメール送信インフラ事業者やISP、メーリング関連製品ベンダーなど24社が参加を表明している。
楽天の赤桐壮人氏 | パイプドビッツの遠藤慈明氏 |
センドメール日本法人社長の末政延浩氏(左)、インフォマニア代表取締役の大西恒樹氏(右) | ニフティの加瀬正樹氏(右)、ヤフーの島貫和也氏(左) |
DKIMは、メール送信サーバーにおいてメールに電子署名を付与して送信、これを受信したサーバー側において、DNSと公開鍵の仕組みを用いて、メール送信元ドメインの正当性を検証できるようにする仕組み。IETFでもRFC化されている。迷惑メールで多い送信元を詐称したなりすましメールを判別できるほか、メール本文の改ざんも防止できるというメリットがある。
ただし、メールの送受信サーバー双方での実装が必要であり、WIDEプロジェクトの2010年8月時点の調査では、.jpドメインにおける導入率は0.45%とごくわずか。そこで今回、メール基盤を支える事業者が集まりdkim.jpを発足することにした。
dkim.jpではまず、メール関連事業者がDKIMを導入する形態の標準となるリコメンデーションを作成し、2011年1月に発表。これを軸にして、広く事業者に向けて対応を呼び掛けていく。
メール送信元確認のためのドメイン認証技術の種類 | DKIMの仕組み |
メールの送信元を認証する技術としては他に、IPアドレスを使った「SPF/Sender ID」という技術もあり、同じくWIDEプロジェクトの調査によれば普及率は39.59%。dkim.jpでは、DKIMについてもまずはこれと同水準まで持って行くのが目標だ。
15日に開かれた発起人の会見で、楽天の赤桐壮人氏(メールプラットフォーム開発グループマネージャー)が「この技術の普及には、送受信の事業者の協力が必要」と訴えるとともに、パイプドビッツの遠藤慈明氏(スパイラル事業部プロダクト管理部マネージャー)は「すべてのメールにDKIMを付けることで、なりすましメールのない世界を普及させたい」と目標を語った。なお、米国では大手のフリーメールやSNSなどで導入事例があるほか、全米の銀行の20%で導入済みだという。また、フォーチュン1000の企業うち10%で導入しているとの調査結果もあることを紹介した。
遠藤氏は、DKIMをパスポートになぞらえて説明 | dkim.jpのスコープ |
電子署名を用いてメールのなりすましや改ざんを検知できるようにする仕組みとしては、かなり以前よりS/MIMEやPGPといった技術が存在しているが、広く普及しているとは言えない。その理由ついて、センドメール日本法人社長の末政延浩氏は、利用するにはエンドユーザー側に相応の知識や負担が求められるためと説明。これに対してDKIMは事業者のサーバー側への実装で対応できるため、従来の技術よりも普及しやすいのではないかとの見方を示した。
なお、DKIMによる署名の有無や検証結果は、メールのヘッダに付加して各エンドユーザーのメールボックスに配送されるかたちになるという。そのため、実際にエンドユーザーがDKIMの署名が付与された正当なメールかどうかを確認できるようにするには、メールクライアントソフトやウェブメールサービスにおいて、このヘッダー情報に基づく表示を行うなどの実装が必要になるとし、これらのベンダーにも協力を呼び掛けていく。
ニフティやヤフーは今回、ISPの立場でdkim.jpの発起人となったわけだが、ニフティの加瀬正樹氏(IT統括本部CSビジネス部)は、メール送受信の双方の機能を提供するISPにとってDKIM導入はコスト負担があるとしながらも、「ISPがDKIM導入に設備投資をすることが正しいことだとアピールできれば」と語った。
なお、仮にDKIMが普及したとしても、DKIMによる署名のないメールを、エンドユーザーの同意を得ることなく、ISPが強制的に受信拒否するような対応は、現行法では難しいという。ただし、ある程度まで普及した段階で、エンドユーザーが同意した上で受信拒否できるオプション機能として実装することは考えられるとしている。
dkim.jpのロードマップ | dkim.jpの参加メンバー |
15日現在、dkim.jpへの参加を表明している企業は、メール送信事業者としては、楽天、パイプドビッツのほか、エイケア・システムズ、エイジア、HDE、トライコーン、ユミルリンク。ISPとしては、ニフティ、ヤフーのほか、イッツ・コミュニケーションズ、NECビッグローブ、NTTぷらら、ソネットエンタテインメント、テクノロジーネットワークス、ドリーム・トレイン・インターネット、フリービット。メーリング関連製品ベンダーとしては、センドメール、インフォマニアのほか、アークン、クラウドマークジャパン、シマンテック、日本オープンウェーブシステムズ、日立ソリューションズ、BoxSentry。
また、協力団体としてJPCERT/CC、eビジネス推進連合会、日本データ通信協会、オブザーバーとして総務省とフィッシング対策協議会がメンバーとなっている。
このほか、2社のISPの参加が決定しているほか、10社程度から問い合わせがあるという。また、dkim.jpのサイトにおいて参加条件なども公表し、オープンに広く参加を募っていく予定。
なお、メール送信事業者については、半年後をめどに、DKIMに必ず対応することが参加条件になるとしている。