米Yahoo!と米eBayおよび傘下のPayPalは米国時間10月4日,詐欺的電子メールやフィッシング攻撃からユーザーを保護するために協力体制を敷くと発表した。Yahoo!のインターネット・メール・サービス「Yahoo! Mail」において,発信元をeBayあるいはPayPalと偽る電子メールの配信防止に取り組む。
同保護対策は,Yahoo! Mailで採用している電子メール認証技術「DomainKeys」の強化を通じて,今後数週間で世界のYahoo! Mailユーザー向けに展開する。
DomainKeysは,Yahoo!が米Sendmailと共同で開発した技術。公開鍵と秘密鍵を利用して電子メールを認証する。差出人の秘密鍵を使って,暗号化した署名を電子メールのヘッダーに埋め込み,受信側のサーバーが公開鍵を使って署名を認証する仕組み。
また,DomainKeysと米Cisco Systemsの「Identified Internet Mail(IIM)」を統合した電子メール認証フレームワーク「DomainKeys Identified Mail(DKIM)」は,インターネット技術の標準化団体Internet Engineering Task Force(IETF)がProposed Standard(標準案)として承認している(関連記事:IETF,送信ドメイン認証技術「DKIM」を標準案として承認)。
Yahoo!,eBay,PayPalの3社は現在,各社のシステムをDKIMに移行中で,数カ月以内に移行作業を完了する見込み。
[発表資料へ]
