最新の迷惑メール対策技術「ＤＫＩＭ」とは？

今回は「DKIM（DomainKeys Identified Mail）」（ディーキム）についてのお話です。「DKIM」とは、受信した電子メールが「正当な送信者から送信された改ざんされていないメール」かどうかを調べることができる、電子署名方式の送信ドメイン認証技術です（dkim.jp「DKIMとは」参照　http://www.dkim.jp/dkim-jp/about-dkim/）。
この技術を採用することで、特定の企業や個人を偽って悪質なメールを送る「なりすましメール」を防ぐことが出来ます。
なりすましメールを防ぐことは、世の中に氾濫する迷惑メール問題に歯止めをかけるうえでも、重要な意味を持ちます。現在の迷惑メールの比率は、経済産業省が調査した「国内ＩＳＰにおける迷惑メール数・割合の推移」によると、2008年12月～2010年7月までの間に63％～72％で推移しており、10通受信すると、そのうちの6～7通は迷惑メールであるという状態が続いています。こうした状況を解消するには、もっと多くの時間と対策が必要になりますが、この技術の普及によって、少しでも多くの迷惑メールを排除することができれば、より健全なメール環境を整備でき、正当な送信者である企業のマーケティング活動をより活性化することができます。

次に、DKIMの仕組みについて簡単にご説明します。まず、メール送信側は、自社のドメインのDNSサーバー上に「公開鍵」と呼ばれる情報を公開しておきます。そして、自分の身分を証明する署名情報をメールヘッダに記述して送信を行います。
メール受信側は、まず受け取ったメールのドメインをみて、そのドメインが登録されているDNSサーバーに「公開鍵」を問い合わせます。そして、受け取った公開鍵の情報と電子署名の情報を照合して、OKであれば認証成功となり、メールを受け取るという仕組みです。税関でのパスポートチェックを想像すれば、分かりやすいかもしれませんね。

しかし、この技術が普及するためには乗り越えなければならない大きな壁があります。それは、送り手側であるメール配信システムと受け手であるＩＳＰ側の双方がDKIMに対応する必要があるということです。両者が対応して初めて普及への一歩が始まります。こうした問題は以前から議論が交わされており、両者が同じ方向を向いて、積極的に導入へ向けて足並みを揃えることが必要でした。そこで、国内の主要メール送信事業者、SI、受信側のISP事業者が集まり、「DKIM」の普及を目指す業界団体「Japan DKIM Working Group」（略称：dkim.jp）が設立されました。もちろんエイケア・システムズも加盟メンバーとして参画しています。

当団体の現在の状況としては、2011年7月26日、団体に参加している国内の主要なメール送信事業者11社が「送信メールのDKIM対応」を完了したことを発表し、普及に向けて前進を続けています。今後は受信側の対応拡大に焦点をあてて活動を行っていく予定です。また、現在のDKIM普及率については、下記の総務省がまとめた調査データから見ることができます。
【送信ドメイン認証結果の集計(DKIM)】総務省調査
http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/110302_3.pdf

ちなみに、DKIMはアメリカで開発された技術で、すでに欧米では一般的に使われている技術です。例えばe-bay や, Facebook, Sendmail, Google, Yahoo!Inc などがすでに自社製品内にDKIMを組み込んでいます。しかし、日本ではこれからというのが正直なところで、このデータを見る限り、DKIM対応の割合は少しずつ増加傾向ではあるものの、全体からするとまだまだ普及しているとは言えず、今後の受信側の状況に注目が集まりそうです。

dkim.jp
http://www.dkim.jp/dkim-jp/
エイケアのDKIM対応について
http://www.a-care.co.jp/pse_feature/international.html

吉澤 和之