ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.35
  6. 2.メッセージングテクノロジー

Internet Infrastructure Review(IIR)Vol.35
2017年6月20日
RSS

目次

2.4 おわりに

これまでも何度か報告してきたとおり、迷惑メールの問題は明らかに量から質へ変化してきており、質の面ではより危険性が高まってきています。最近でも、感染することでPC内部のファイルを暗号化し、解読キーを入手するために金銭を要求するランサムウェアが全世界的に問題となりました。また、PC内部の情報を搾取することで情報漏えいを引き起こす不正プログラム(マルウェア)に感染したと思われる事例が引き続き発生しています。こうしたインシデントを発生させないためには、ランサムウェアやマルウェアに感染させない対策が必要なことは言うまでもありませんが、感染経路の特定も含め、その対策は簡単ではありません。

こうした状況の中で、電子メールシステムはこれまでの仕組みをなるべく維持しながら、様々な対策のための技術を開発し提案してきました。特になりすましメール対策としての送信ドメイン認証技術は、DMARCによってある程度の完成形に近づいたのではないかと考えています。もちろん、メールの再配送時の課題やDKIMの第三者署名問題などの課題はありますが、それぞれある程度の技術的な運用やARC(Authentication Results Chain)などで補完できる方法が示されています。また日本では、こうした技術的な対策の導入については、法的な課題も少なくありません。こうした課題に対して過去には、OP25B (Outbound Port 25 Blocking)や送信ドメイン認証技術SPF やDKIMの導入に際しての留意点などが整理されてきました。DMARCについても、DMARCのポリシー適用やDMARCレポートの送信について同様の課題があります。こうした課題については、迷惑メール対策推進協議会を中心に検討が進められている状況です。

本レポートでも報告したとおり、DMARCの普及状況はまだこれからといった状況であり、その原因の多くはDMARC自体の認知度の少なさが原因と考えています。本レポートが、そうした認知度の向上に寄与し、DMARCが普及していくことをメールセキュリティの観点からも強く希望しています。

櫻庭 秀次

執筆者プロフィール

櫻庭 秀次(さくらば しゅうじ)

IIJ ネットワーク本部 アプリケーションサービス部 担当部長。
コミュニケーションシステムに関する研究開発に従事。特に快適なメッセージング環境実現のため、社外関連組織と協調した各種活動を行う。
M3AAWGの設立時からのメンバー。迷惑メール対策推進協議会 座長代理、幹事会 構成員、技術WG 主査。
一般財団法人インターネット協会 迷惑メール対策委員会 委員長。Email Security Conference プログラム委員。

2.メッセージングテクノロジー

ページの終わりです

ページの先頭へ戻る