jpドメインごとのSPF導入率(設定率)の推移(NISCの発表資料から引用)。WIDEプロジェクトが調査および公開しているデータを基にNISCがグラフを作成した。「GO(go.jp)」の数字が急増していることが分かる
jpドメインごとのSPF導入率(設定率)の推移(NISCの発表資料から引用)。WIDEプロジェクトが調査および公開しているデータを基にNISCがグラフを作成した。「GO(go.jp)」の数字が急増していることが分かる
[画像のクリックで拡大表示]

 内閣官房情報セキュリティセンター(NISC)は2012年1月19日、政府機関などにおける送信ドメイン認証SPF(Sender Policy Frameworks)」の導入状況を公表した。1月16日現在、8割以上のgo.jpドメインがSPFに対応しているという。

 送信ドメイン認証とは、メールの送信元が偽装されていないかどうかを、受信者が検証できるようにする仕組みのこと。現在よく使われているのは、メールサーバーのIPアドレスで検証する「SPF」と、メールに電子署名を付与する「DKIM(DomainKeys Identified Mail)」の2種類。

 今回NISCが公表したのは、政府機関などにおけるSPFへの対応状況。SPFでは、自社や自組織で使用しているメールサーバーのIPアドレスを、DNSサーバーにSPFレコードとして設定するだけでよいので、対応が比較的容易だ。

 本府省庁のドメインについては、2010年7月にSPFレコードの設定を完了しているものの、外局や地方支部局、各府省庁所管の独立行政法人などについては未完了だった。

 最近では、それらについてもSPFの導入を推進。外局などを含めた全体の対応状況は、2011年7月末は37.4%だったが、同年10月13日には63.2%、2012年1月16日には85.1%に達したという。

 政府関係機関以外のgo.jpドメインが存在するため、厳密には、これらの数字はgo.jpドメインのSPF導入率ではないが、「ほとんど同じだと考えて問題ない」(NISC)。このため、go.jpドメインの8割以上が導入していることは確か。これは、他のjpドメインの導入率を大きく上回っている(図)。