インフォマニア、センドメール、ニフティ、パイプドビッツ、ヤフー、楽天の6社は2010年11月15日、東京で記者向け発表会を開催し、迷惑メール対策技術DKIM(DomainKeys Identified Mail)の国内普及を目指す団体「Japan DKIM Working Group」(略称:dkim.jp)を設立したと発表した。
Japan DKIM Working Groupには、上記6社のほか、プロバイダやメール送信事業者、メール製品ベンダーなどメール関連の国内企業や団体23社が既にメンバーとして参加を表明。今後、参加企業によるDKIMの導入事例やその効果を紹介する文書の配布などを通じて、国内企業への浸透を図るとしている。
発表会ではまず、楽天の赤桐荘人メールプラットフォーム開発グループ マネージャーが登壇し、dkim.jp設立の経緯などについて説明した(写真1)。赤桐氏は、迷惑メールに関する総務省の調査結果を引用し、現在国内で中継されるメールの約7割が迷惑メールであり、その多くが差出人(メールヘッダーのFromフィールド)を詐称して送信される「なりすましメール」と説明。そうしたなりすましメールを防ぐには、送信者とメール内容の正当性を検証できるDKIMの利用が有効であるとした。
DKIMは、SPF(Sender Policy Framework)やSender IDなどと並ぶメールの中継時における代表的な迷惑メール対策技術の一つ。SPFやSender IDが主にIPアドレスを基にメールの送信元ドメイン名を検証するのに対して、DKIMでは公開鍵暗号と電子署名を使うことでFromフィールドの詐称による送信元ドメイン名のなりすましだけでなく、メール本文の改ざんなども見抜ける点がメリットとなっている。
ただし、現状では国内でのDKIMの普及率はきわめて低い。WIDEプロジェクトによる調査結果では、2010年8月時点でJPドメインにおけるDKIMの普及率は0.45パーセントと1パーセントにも満たない状況だ。一方、SPF/Sender IDは39.59パーセントとなっている。赤桐氏は、具体的な数字を挙げることは避けたものの、「なるべく早いうちに、特にメールの受信側事業者がDKIMを入れたいと思うように持っていきたい」とコメントした。
S/MIMEやPGPよりも導入しやすい改ざん防止技術
質疑応答では、センドメールの末政延浩社長(写真2)が、DKIMがエンドユーザーに負担をかけずに導入できるメールの改ざん防止技術であるメリットを強調した。末政氏によれば、改ざん防止のための技術としてS/MIMEやPGPなどの方式が長年利用されてきたものの、主にコストや導入のしやすさの面から普及しているとはとてもいえない状況だという。DKIMならエンドユーザーにそうした負担をかけずに改ざん防止の仕組みを導入できるとした。
DKIMは仕組み上、From詐称によるなりすましメールには有効だが、導入したからといってすべての迷惑メールをDKIMで検出できるようになるわけではない。例えば、仮にDKIMが普及して導入がほぼ必須になったとしても、迷惑メール事業者が紛らわしいドメイン名を取得し、DKIMを使ってFromではなく件名などをなりすましたメールを送れば、DKIMのレベルでは迷惑メールかどうかを判別できない。
こうした疑問に対しては、ヤフーのR&D統括本部に所属する島貫和也氏が、「DKIMの署名が付いていれば迷惑メールではないとはもちろん断言できない。将来的にはドメインレピュテーション(評判による格付け)などの仕組みの導入も必要になるかもしれない。ただし、そのためにもまずはDKIMそのものの普及を目指す」と答えた。
