すべてのメールに"パスポート"を – 楽天などがJapan DKIM WGを設立

インフォマニア、センドメール、ニフティ、パイプドビッツ、ヤフー、楽天の6社は11月15日、迷惑メール対策のドメイン認証技術「DKIM(DomainKeys Identified Mail)」の国内普及を推進することを目的に「Japan DKIM Working Group」を設立することを発表した。インターネット上を流れるメールの約70%が迷惑メール(総務省調べ)で、その多くが差出人を詐称する”なりすまし”を使って送信されているという状況を改善するため、通信事業者、ベンダ、プロバイダなどが互いに協力してドメイン認証技術であるDKIMを普及させるという取り組みだだ。
楽天 メールプラットフォーム開発グループ マネージャー 赤桐壮人氏
DKIMは電子署名を利用して送信元を認証することでなりすましを防ぐドメイン認証技術のひとつ。アドレス詐称だけでなく、メール本文の改竄も防ぐことができる技術として注目されている。DKIMを利用することで、電子署名で指定したドメイン以外から送信されたメールはなりすましメールとして判定されるというしくみだ。
DKIMをひとことで説明するならば「メールに付けられたパスポートのようなもの」と同WG発起人のひとりである楽天 メールプラットフォーム開発グループ マネージャー 赤桐壮人氏は語る。旅行者(メール)が海外へ出国する際、パスポート(DKIM)にはどこから出国したかを示すスタンプが押される。旅行者を受け容れる入国側(受信側)は、パスポートに押されたスタンプはたしかに出国側(送信側)が押したものだと確認することで、”この旅行者は正規の入国者”として受け容れることができる。「迷惑メールはいわば不法入国者のようなもの。本物の入国者にはパスポートが付いているという認識がメールにも普及すれば、なりすましのない世界を目指すことができるはず」(赤桐氏)
パスポートをもっている旅行者が正規の入国者であるように、DKIMが付いているメールは正しい送信者から送られたメール
同ワーキンググループの当面の、そして最大の課題はDKIMの普及率を高めることだ。現在、日本におけるDKIMの普及率は0.45%、「ほとんどゼロといってもいい状況」(赤桐氏)にある。DKIMは送信側と受信側の双方が対応していてはじめて意味をなす技術だけに、送受信の事業者が協力し合う体制がまず必要となる。11月15日時点でのJapan DKIM Working Groupの参加企業数は送信事業者やプロバイダなど約25社、これに総務省やJPCERTなどがオブザーバとして加わる。
11月15日時点でJapan DKIM Workng Groupに参加している国内企業の一覧
発起人企業に名を連ねている6社は楽天以外、他社からメールの大量送信を請け負う代行事業を行っている。つまり発起人全社がDKIMに取り組めば、普及のペースが早まる可能性は高くなる。一方で、S-MIMEやPGPなど、話題にはなったものの普及に至らなかった認証技術もある。これらの二の舞になるのでは? との質問に、発起人のひとりであるセンドメールの日本法人社長 末政延浩氏は「PGPなどが普及しなかった理由には、利用者側のリテラシの問題、あるいはコストの問題などが挙げられる。DKIPではこれらの課題を解消し、より多くの人びとに使ってもらえるような技術を目指したい」とする。とくに一般ユーザに面倒な設定を行わせるなどの負担をかけずることなく、DKIP を普及させることがカギとなる。これの解決策のひとつとして、メーラを開発しているベンダなどにも広く参加を呼びかけていきたいとしている。
Japan DKIM Working Groupは今後、DKIM導入を一般化するためのリコメンデーション「DKIM Recommendation」を作成し、2011年の年明けにはこれを発表する予定でいる。その他、事業者に対するDKIM導入の啓発や協力を行い、 2011年後半にはDKIM導入実績の公表などを行うという。