ヤフーやシスコなど、スパム対策技術「DKIM」の標準化に向けて仕様を提出

Joris Evers(CNET News.com) 2005年07月12日 15時38分

  • このエントリーをはてなブックマークに追加

 Cisco Systems、Yahoo、Sendmail、PGPの4社は先週末、偽造メールアドレスの特定に焦点を当てたスパム対策技術「DomainKeys Identified Mail (DKIM)」の標準化に向けて、その仕様を標準化団体のIETF(Internet Engineering Task Force)に提出した。

 Yahooの関係者が米国時間11日に明らかにしたところでは、IETFは、7月末にパリで開催する会議で同技術に関する意見交換を開始する見通しだという。

 DKIMは、公開キー暗号化技術を利用して、送信される電子メールにデジタル署名を付加し、そのメッセージが本当に送信元から送られてきたものかどうかを受信者が確認できるようにする技術で、本物のメッセージに印を付すことで、送信元のメールアドレスを詐称したスパムやフィッシングメールをより簡単に排除できるようにするというもの。この仕様は、YahooのDomainKeys技術およびCiscoのInternet Identified Mail技術という2つの提案を組み合わせてつくられた。

 「これは、われわれと電子メール認証分野にとって大きな節目となるものだ」と、Yahoo Mailのスパム対策プロダクトマネジャーMiles Libbeyは述べている。「IETFへの仕様提出には、電子メール認証の分野でビジネスを展開する多数のベンダーが参加している」と同氏は述べ、4社のほかにも、Alt-N Technologies、America Online(AOL)、EarthLink、IBM、Microsoft、VeriSignの各社がこれに参加していると説明した。

 ある技術を普及させるにあたり、それを標準化しておくことは重要だ。標準化されていない技術が、製品に実装されたり、ユーザーに採用される可能性は低い。Yahooの関係者によると、IETFは今後、DKIMの議論を進めるためにワーキンググループを設置することになりそうだという。

 この仕様では、電子メールドメインの所有者は、公開暗号キーと秘密暗号キーの組み合わせを作成することを求められる。公開キーはDNS(Domain Name System)レコードで公開され、一方秘密キーはDKIM対応のメールサーバに保管される。そして、送信されるメッセージにはすべて署名が付加されるが、この署名は電子メールヘッダに保存される。メッセージの受信側では、DKIMに対応するメールサーバがその署名を抜き出し、公開キーを使って署名が送信元のドメインで生成されたものかどうかを検証する仕組みになっている。

 今回の発表の翌日には、「Email Authentication Implementation Summit 2005」というイベントがニューヨークで開催される。このイベントでは、専門家らが電子メールのセキュリティ技術に関する説明を行い、その導入を呼びかけていく。

 同イベントで注目を集めそうなのは、Microsoftが中心になって支持している「Sender ID」という別の電子メールセキュリティ技術だ。同技術の仕様は現在標準化に向けた作業が進んでいる。

 Sender IDにはDKIMと似た目標がある。両者はともに、電子メールのセキュリティ機能や信頼性を向上させ、スパムやフィッシング、電子メール詐欺の横行を食い止めるために考えられている。2つの技術は併用が可能だとYahooでは説明している。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR