ニュース
» 2013年06月11日 18時28分 UPDATE

複数政党が利用を決定:ネット利用の選挙運動に向け、なりすましメールを防止する仕組みを開発

パイプドビッツらは、「なりすましメール」を防ぐ電子メールインフラの提供を開始する。ネットを利用した選挙運動が解禁されるのに向けた取り組みで、既に複数の政党がこの仕組みを利用して電子メールによる選挙運動を行うことを決定した。

[山口哲弘,@IT]

 インフォマニアとトライコーン、ニフティ、日本情報経済社会推進協会(JIPDEC)、パイプドビッツ、ヤフーの各社は6月11日、従来よりも「なりすましメール」を判別しやすくした電子メールインフラの提供を開始すると発表した。ネットを利用した選挙運動が解禁されるのに向けた取り組みで、2013年夏に予定されている参議院議員選挙に向けて、既に自民党、民主党、公明党がこの仕組みを利用して電子メールによる選挙運動を行うことを決定したという。

 今回のなりすましメールを判別する仕組みの要となるのは、「DKIM(Domain Keys Identified Mail)」と呼ぶ電子署名を利用したドメイン認証と、JIPDECが運営管理している「ROBINS」と呼ぶ法人台帳を組み合わせたことである。従来のDKIMによるドメイン認証のみでは、たとえメールの送信元ドメインが正しく認証されたとしても、そのドメインが本当に送信者が使っているドメインであることを保証することはできなかった。つまり、メールの送信元ドメインが偽装されていないことが保証できても、そのドメインが本当に送信者のドメインなのかどうかを判別できなかった。本来のドメインによく似たドメインから送られたメールであっても、DKIMの仕組みに基づいて送信されたメールであれば、正しく認証されてしまった。

ty_mail1.png メールを認証する仕組み。インフォマニアとトライコーン、パイプドビッツは、送信者が送信したメールにDKIM署名を付加する。ヤフーやニフティは、送られてきたメールのドメインが正しいことをDKIM署名とJIPDECが運営管理しているROBINSで確認する

 そこで、ドメイン自体が正しいことを、ROBINSに登録されているデータを使って確認することにしたのが今回の仕組みである。ROBINSには、企業名とその企業が使っているドメインの関係が管理されている。

 この仕組みを利用するには、メール受信者はニフティおよびヤフーのWebメールサービスを使う必要がある。正しく認証されたメールには、差出人欄に認証マークが表示される。

ty_mail2.png 正しく認証されたメールには、ヤフーやニフティのWebメール画面で、差出人欄に認証マークが表示される

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。