Yahoo!JAPAN、年内までに送信元ドメイン認証技術を実装

2005/11/1

ヤフー 取締役 プロダクト統括部 統括部長 喜多埜裕明氏

 ヤフーは10月31日、Yahoo!JAPANのサービスから公式に送信される電子メールに送信元ドメイン認証技術「DomainKeys」を実装すると発表した。「Yahoo!メール」ではすでに対応済みだが、「Yahoo!オークション」「Yahoo!アラート」など、「認証の重要度が高そうなサービスについて」(同社 取締役 プロダクト統括部 統括部長 喜多埜裕明氏)は、12月から順次対応していく。

 送信元ドメイン認証とは、電子メールの送信者が本当の送信者であることを明示する技術である。IPアドレスベースと暗号化ベースの2つの認証メカニズムが使われているが、ヤフーが採用しているDomainKeysは後者に属する。

 DomainKeysの仕組みはこうだ。

 送信する電子メールのヘッダとボディをハッシュ(ドキュメントや数字などの文字列の羅列から一定長のデータに要約するための関数・手順のことをハッシュ関数という。関数を通して出力される値は、「ハッシュ値」、または単に「ハッシュ」と呼ぶ)して、公開鍵暗号化でデジタル署名を作成する。デジタル署名は、DomainKeys-Signatureヘッダに付与される(デジタル署名に利用した公開鍵はDNS上に公開される)。受信側メールサーバは、DomainKeys-Signatureのd=パラメータにリストしてあるアドレスのドメイン部に示されているドメインのDNSサーバにDomainKeysのレコード(公開鍵)を取得する。デジタル署名の照合処理を行い、送信者を認証する。

 送信元ドメイン認証技術が普及することで、送信元ドメインを詐称する電子メールを抑え、フィッシング詐欺などを防止する効果が見込める。実際、バンクオブアメリカをはじめとした米国の金融機関では、送信ドメイン認証の実装プランを作成するなど、具体的な対応を開始している。

 ヤフーでは、Yahoo!JAPANで完結するサービスの範囲内におけるDomainKeysの実装については、2005年内にも完了したい考えだが、問題は、ヤフー以外のISPや金融機関など第3者の組織におけるDomainKeysの対応である。同社は、迷惑メール対策グループ(JEAG)や総務省、経済産業省、警察庁、MAAWG(Messageing Anti-Abuse Working Group)など国内外の団体と協力しながら、DomainKeys普及のための啓蒙活動を行っていく。IETF(Internet Engineering Task Force)では、2005年11月にもワーキンググループができ、2006年中には標準化が完了するとみられている。

(@IT 谷古宇浩司)

[関連リンク]
Yahoo!JAPAN

[関連記事]
ヤフーがインクトゥミ買収、Google離れ進むか (@ITNews)
「ヤフーが馬鹿だから……?」、NetApp社長が漫談を一席 (@ITNews)
ヤフーBBテレビを発表するソフトバンクの真意 (@ITNews)
ヤフーBB全会員に500円、情報流出事件で孫氏が謝罪 (@ITNews)

情報をお寄せください:


@IT Special

- PR -

TechTargetジャパン

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

TechTargetジャパン