2005年09月27日(火) 14時13分

DKIM、メール認証の救世主となるか!?（japan.internet.com）

米国 Sendmail社 CTO、Eric Allman 氏が来日、2005年9月26日、報道機関向けに認証技術「DKIM」に関する説明を行った。

DKIM（DomainKeys Identified Mail）は Cisco の「Identified Internet Mail」と Yahoo! の「DomainKeys」を 統合 した署名ベースの認証技術で、7月には、IETF（Internet Engineering Task Force）にドラフトが提出された。

DKIM 使用策定には、Sendmail、EarthLink、IBM、Microsoft、PGP、VeriSign などが協力、Allman 氏が中心となってドラフトをまとめた。

正当なメールの90〜99％は受信者の知っている人や組織が送ったものだが、逆にスパムメールの90〜99％はは受信者の知らない人や組織が送ったものだ。

ここで、メール送信者が自称どおりの人物や組織であるのを確認すること、すなわち認証が重要となる。

認証アプローチとしては、「アドレスベース」、「IP ベース」（例： SIDF 、 SPF ）、「経路ベース」があり、誰が最後にメールを送信したかを確認するものだが、送信者に負担がかからない反面、メッセージ転送の際、問題が発生する、という欠点がある。

そこで、メッセージに電子署名を使用する「署名ベース」、あるいは「暗号化ベース」の認証アプローチが注目された。

これは公開鍵を取得してメッセージの正当性を確認するもので、秘密鍵は送信者のみが所有するため、偽造ができない。

これが DKIM で、暗号化ベースのプロトコルで、選択したヘッダーと本文に署名する。

ただし、これ自体はアンチスパム技術ではなく、ひとつのコンポーネントに過ぎない、と Allman 氏は語る。

氏は、DKIM の目的として、低コストで認証用の第三者機関を必要としない、また、クライアント側のユーザーエージェントのアップグレードを必要としないことなどをあげた。

DKIM は2007年末には IETF を通過するだろうが、2006年、一部では今年には採用が始まるだろう、と予測している。また、相互接続には時間がかかるので、70％近くはオープンソースの世界からデータを取得するだろう、と追加した。



デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html

http://headlines.yahoo.co.jp/hl?a=20050927-00000013-inet-sci