米Yahoo!は米国時間5月22日,インターネット技術の標準化団体Internet Engineering Task Force(IETF)が,送信ドメイン認証技術「DKIM(DomainKeys Identified Mail)」をProposed Standard(標準案)として承認したと発表した。
DKIMは,偽装電子メールやフィッシング詐欺などに対抗する電子メール認証フレームワーク。電子メールが正規なものかを判断できるように,メッセージの認証,照合,トレーサビリティ(追跡可能性)といった機能を提供する。Yahoo!の「DomainKeys」と米Ciscoの「Identified Internet Mail(IIM)」を統合したもので,暗号化されたデジタル署名を使って送信ドメインを確認する。2005年6月に発表され,2005年7月にインターネット・ドラフトとしてIETFに提出された。Yahoo!,Ciscoをはじめ,米Sendmail,米PGPなどがDKIMの標準化と普及に向けて取り組んでいる。
フィッシング対策の業界団体である米Anti-Phishing Working Group(APWG)によれば,米国では2007年2月だけで2万4000件近いフィッシング詐欺が報告されており,100を超えるブランド名が悪用されたという。
[発表資料へ]
