ヤフーら6社(インフォマニア、シナジーマーケティング、トライコーン、ニフティ、パイプドビッツ、ヤフー)と日本情報経済社会推進協会(JIPDEC)は2014年8月11日、なりすましメール防止を目的とした「安心マーク」(写真)の銀行への導入を開始したと発表した。常陽銀行がWebメール利用時のセキュリティ対策として同マークの採用を決定したという。
安心マークは、受信メールが第三者によって送信されたなりすましメールではないことを一目で確認できる仕組みを提供するもの。送信ドメイン認証(DKIM、DomainKeys Identified Mail)技術と、サイバー法人台帳「ROBINS」に登録された企業情報の組み合わせによって実現する(図)。ROBINSは、企業の正式名称や所在地、URLなどの情報を「公式な企業情報」として登録・参照できるJIPDEC運営のサービス。
具体的に、安心マークを使ったなりすましメール防止の仕組みは以下の通り。まず、正規のメール送信者(企業あるいはメール配信代行事業者)がユーザーにメールを送信する。受信側が安心マークをサポートする事業者(プロバイダーやメールサービス事業者)だった場合、送信元のドメイン名に対してDKIMによる認証を実施しつつ、ROBINSに対して送信元ドメイン名に対応する企業・事業者の情報を問い合わせる。
DKIMによる認証をクリアーし、ROBINSの事業者情報データベースから情報を取得できたメールに対しては、受信側事業者がユーザーのWebメール一覧画面などに安心マークを表示する。これにより、ユーザーは受信メール一覧を見るだけで、届いたメールがなりすましメールではなく正規のメールであることをすぐに確認できる。こうした仕組みのため、安心マークは原則Webメールサービスと組み合わせて利用することになる。
[関連記事]
- 迷惑メール対策技術DKIMの普及を目指す団体、ヤフーや楽天など6社が設立
- 迷惑メール対策技術「DKIM」導入時に役立つ内容をまとめた文書、dkim.jpが公開
- 国内の主要な送信事業者11社が迷惑メール対策技術「DKIM」への対応を完了、普及に弾み