ヤフーは7月19日,同社の無料メール・サービス「Yahoo!メール」の迷惑メール対策を強化すると発表した。具体的には,送信ドメイン認証技術の「DomainKeys」を導入する。対応作業は8月末に完了する見込み。送信ドメイン認証技術としては「Sender ID」もあるが,こちらへは「今のところ対応の予定がない」(同社)。
DomainKeysは,ディジタル署名を使ってメールのヘッダーや本文が改ざんされていないかどうかを確認する技術。ディジタル署名の検証に,送信元ドメインが公開している公開鍵を使う点が特徴で,フィッシング・メールをはじめとした迷惑メール対策として期待されている。
ヤフーでは今後,ユーザーが送信するすべてのWebメールに,DomainKeysのディジタル署名を自動的に添付する。Yahoo!メールではSMTPによるメール送信もできるが,その場合は対応しない。今後は「対応するかどうかは現在検討中」(同社)という。また現状は送信のみの対応。つまり,受信側でYahoo!メールのアドレスに詐称されていないかどうかをチェックできる。Yahoo!メールの利用者が他のインターネット接続事業者(プロバイダ)から受信したメールの送信元の正当性をチェックすることはできない。
受信への対応は行う予定だが,時期は未定。この際には,Webメールで受信したメールにDomainKeysのディジタル署名が添付されている場合に,アイコンを表示させるなどしてヘッダー情報を確認しなくても一目で把握できるようにする。「送信元が正しいかどうかをどのような方法で表示するかは現在検討中」(同社)である。
なお,DomainKeysは既にインターネットイニシアティブ(IIJ)やニフティも対応を進めている。今後,他のプロバイダでも導入が進む可能性が高い。
