「メール送信者認証方式にシェアは無意味」--米Sendmail社CTO

日川佳三(編集部)

2005-09-26 21:20

 sendmailの開発者で現在は米SendmailのCTO(最高技術責任者)であるエリック・オールマン(Eric Allman)氏が来日した。来日中の同士は9月26日、企業がスパム対策やフィッシング対策を実施するための素材として利用する電子メールの送信者認証方式の現状と、米Sendmailによる取り組みを語った。

米SendmailのCTO(最高技術責任者)であるエリック・オールマン(Eric Allman)氏

 米Sendmailによる送信者認証の実装は、まず、米Microsoftが開発した仕様「CallerID for E-Mail」と、米Yahoo!と米Sendmailが開発した仕様「DomainKeys」を扱うための仕組みを2004年に実装した。その後、CallerID for E-Mailと「SPF」(Sender Policy Framework)をまとめた「Sender-ID」を実装。今後、DomainKeysと「Identified Internet Mail」を統合した「DomainKeys Identified Mail」(DKIM)を実装する。現在ではメールフィルタAPIであるMILTER経由でDKIM機能を利用できる。

 Sender-IDとDKIMの違いはこうだ。Sender-IDはSMTPセッションのMAIL FROMで渡されるドメインと送信データに含まれるFromヘッダーのドメインのいずれかまたは両者をDNSで調べ、送信サーバのIPアドレスによる認証を実施する。DKIMは受信メールのヘッダーに含まれる電子署名を、DNSから得た公開鍵を用いて復号して検証し、送信サーバを認証する。いずれもメール受信サーバ側が機能を実装する必要がある。メール送信サーバ側は、Sender-IDはDNS情報の変更だけでよいのに対して、DKIMの場合はメール送信サーバに電子署名機能を付加する必要がある。

 sendmailは従来通り、市場に存在するメール送信者認証機能のいずれをも実装するという基本ポリシーを持つ。こうしたポリシーの下でも、エリック・オールマンCTOは最新のメール認証方式であるDKIMを高く評価した。DomainKeysとDKIMの利点として、Sender-IDと異なり、メールの中継経路に依存しない認証が可能である点を挙げるとともに、PKI産業のような、第3者認証機関が電子証明書に署名をするという大掛かりな手続きが必要ない点に触れた。

 エリック・オールマン氏はDKIMの近未来を以下のように予測する。企業がDKIMを採用し始めるのは2006年である。メール送信者がDKIMを採用するだけでなく、メールを受信する企業も、重要な注目すべき企業群が送信者としてDKIMのヘッダー情報を付加したタイミングで採用する。「インターネット全体でのシェアは関係がない。企業は、自社から見て重要な企業が採用した認証仕様を採用する」(エリック氏)。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  2. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  3. 運用管理

    IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]