IETF、スパム対策技術「DKIM」を予備承認

文:Declan McCullagh(CNET News.com) 翻訳校正:編集部

2007-05-23 18:23

 インターネット標準化団体のInternet Engineering Task Force(IETF)は米国時間5月22日、迷惑メールを検出し、ブロックする強力な技術を予備承認した。

 予備承認の対象となったのは、インターネットユーザーが迷惑メールの洪水から身を守れるように開発された「DomainKeys Identified Mail」(DKIM)。YahooやCisco Systems、Sendmail、PGP CorporationがDomainKeysを支持している。4社は共同声明で「 メッセージが合法的なものかを識別できるよう、メッセージの認証、照合、追跡を可能にする高度な商標保護技術を企業に提供する」と述べた。

 IETFが承認したドラフト標準は、暗号化技術を利用したデジタル署名をメッセージに付加することでメールの悪用を阻止するため、ほかのスパム対策やフィッシング対策技術よりも有望視されている。

 仕組みは次の通り。たとえばPayPalがユーザーにアカウント情報を記した電子メールを送信したとしよう。このときPayPalのメールサーバは送信されるメッセージにデジタル署名を挿入する(署名はメッセージのヘッダに埋め込まれるため、メッセージの受け取り手が読むメール本文に情報は表れない)。

 受け取り手がYahoo Mailのアドレスを使っていた場合、Yahooのメールサーバは 送信元であるPaypalのドメイン名の記載をみながら、デジタル署名が有効であることや、メッセージが本当にPaypal.comから送信されていることを確認する。また、認証された第三者機関が電子署名を施すことが可能であり、電子メールの送信をアウトソースした場合などに役立つ。

 署名を照合した結果、認証が成功しなかった場合、メッセージがスパムか、ユーザーをだましてPayPalアカウントの詳細情報を聞き出そうとするフィッシング攻撃であることが分かる。DomainKeysの仕様には、無効なデジタル署名を施されたメッセージを迷惑メールと識別するか否かについては既定されていないが、インターネットサービスプロバイダがこうした振り分けをすることができる。

 こうしたステップがとられるのも、遅ればせながら電子メールが抱える基本的な問題を解決しようという機運が増しているからだ。既存の電子メールの仕組みは、ネット犯罪もほとんどなかった頃に作られたため、セキュリティもほとんど実装されていない。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]