米Yahoo!と米Cisco，偽装電子メールに対抗する認証技術で協調

早坂利之

2005.06.03

　米Yahoo!と米Cisco Systemsは，電子メールの送信元を確認することにより，偽装電子メールに対抗する認証技術に関して協調することを米国時間6月1日に発表した。

　両社は，幅広い業界の協力を得てYahoo!社の電子メール認証技術「DomainKeys」，Cisco社の「Identified Internet Mail」の統合を進めてきた。統合された技術ソリューションは，「DomainKeys Identified Mail（DKIM）」と呼ばれ，業界向けにロイヤリティ・フリーで提供される予定。

　DKIMは，ユーザーを偽装電子メールから守り，スパム，フィッシングといった詐欺への対策を強化するもの。公開鍵暗号を使って電子メールが偽装されていないことを確認する。

　DomainKeysは，Yahoo!社と米Sendmailが共同開発した技術。公開暗号鍵を使ってドメイン・レベルで電子メールの送信者を確認する。送信システムは秘密鍵を使って署名を生成し，電子メールのヘッダに組み込む。受信システムでは，送信側がDNSで公開している公開鍵を使って電子メールの署名を認証する。

　DKIMは，DomainKeysと同じようにDNSを利用する。また，Identified Internet Mailのヘッダ署名技術を利用して，ネットワークを通過する間に署名が変化してないかを確認する。

　Yahoo! Mailアンチスパム製品マネージャのMiles Libbey氏は，「Yahoo!では，DomainKeysで署名されたメッセージを1日に3億5000万通以上受け取っている。Cisco社やSendmail社との協調することにより，電子メール詐欺の問題に対抗するソリューションを提供するとともに，偽装電子メールやフィッシング攻撃に対する防御レベルを上げることが可能になる」とコメントしている。

［発表資料へ］

この記事の目次へ戻る