米Cisco Systemsは米国時間7月11日,同社と米Yahoo!の電子メール認証技術を統合した「DomainKeys Identified Mail(DKIM)」を,インターネットの標準化機関Internet Engineering Task Force(IETF)に提出すると発表した。「この技術はロイヤルティ・フリーで提供する。業界全体で広く実装が進めば,スプーフィングやフィッシングなどの詐欺に対抗できる」(Cisco社)
DKIMは,Cisco社の「Identified Internet Mail」とYahoo!社の「DomainKeys」を組み合わせた署名ベースの認証技術。現在,Cisco社,米Alt-N Technologies,米Sendmailによる3つの独立したインプリメンテーションがあり,「相互接続性は実証済み」(同社)。
Cisco社によると,DKIM仕様の策定は,Alt-N Technologies社,米EarthLink,米IBM,米Microsoft,米PGP,米Sendmail,米VeriSignなどの協力を得て行われたという。
Cisco社のエンジニア,Jim Fenton氏は,「DKIM仕様は,相互接続性がある複数のインプリメンテーションがあるばかりか,ベンダー各社の協力を得て完成させたもの。IETFによる標準化が速やかに処理されれば,業界によるDKIMの導入も進み,電子メールを悪用した詐欺の有効な対策になるだろう」と述べた。
IETFは,パリで7月31日より開催される定例会で,DKIMに関する討議を行う予定である。
◎関連記事
■米Yahoo!と米Cisco,偽装電子メールに対抗する認証技術で協調
■米Yahoo!,電子メール認証技術「DomainKeys」の実装など,「Yahoo! Mail」の機能強化を発表
■米Yahoo! ,電子メールの暗号認証システム「DomainKeys」で米sendmailと提
■墓場から蘇ったSender ID
■「Sender Policy Frameworkはスパムには効かないものの,フィッシングには有効」
■米Sendmail,スパム対策仕様「Sender ID」向けオープンソース・メール・フィルタを公開
■「メール・リレーのスパムが増加,2006年半ばにはメールの95%がスパムに」,英調査
■「2004年5月のフィッシング攻撃,95%が偽りの送信元アドレスを使用」,米調査
[発表資料へ]
