2005年09月27日(火) 14時13分
DKIM、メール認証の救世主となるか!?(japan.internet.com)
米国
Sendmail社 CTO、Eric Allman 氏が来日、2005年9月26日、報道機関向けに認証技術「DKIM」に関する説明を行った。
DKIM(DomainKeys Identified Mail)は Cisco の「Identified Internet Mail」と Yahoo! の「DomainKeys」を
統合 した署名ベースの認証技術で、7月には、IETF(Internet Engineering Task Force)にドラフトが提出された。
DKIM 使用策定には、Sendmail、EarthLink、IBM、Microsoft、PGP、VeriSign などが協力、Allman 氏が中心となってドラフトをまとめた。
正当なメールの90〜99%は受信者の知っている人や組織が送ったものだが、逆にスパムメールの90〜99%はは受信者の知らない人や組織が送ったものだ。
ここで、メール送信者が自称どおりの人物や組織であるのを確認すること、すなわち認証が重要となる。
認証アプローチとしては、「アドレスベース」、「IP ベース」(例:
SIDF 、
SPF )、「経路ベース」があり、誰が最後にメールを送信したかを確認するものだが、送信者に負担がかからない反面、メッセージ転送の際、問題が発生する、という欠点がある。
そこで、メッセージに電子署名を使用する「署名ベース」、あるいは「暗号化ベース」の認証アプローチが注目された。
これは公開鍵を取得してメッセージの正当性を確認するもので、秘密鍵は送信者のみが所有するため、偽造ができない。
これが DKIM で、暗号化ベースのプロトコルで、選択したヘッダーと本文に署名する。
ただし、これ自体はアンチスパム技術ではなく、ひとつのコンポーネントに過ぎない、と Allman 氏は語る。
氏は、DKIM の目的として、低コストで認証用の第三者機関を必要としない、また、クライアント側のユーザーエージェントのアップグレードを必要としないことなどをあげた。
DKIM は2007年末には IETF を通過するだろうが、2006年、一部では今年には採用が始まるだろう、と予測している。また、相互接続には時間がかかるので、70%近くはオープンソースの世界からデータを取得するだろう、と追加した。
デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/
デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html (japan.internet.com) - 9月27日14時13分更新
http://headlines.yahoo.co.jp/hl?a=20050927-00000013-inet-sci