米Sendmail Chief Science OfficerのEric Allman氏
米Sendmail Chief Science OfficerのEric Allman氏
[画像のクリックで拡大表示]

 「DKIM(DomainKeys Identified Mail)の標準化作業は予想以上に順調に進んでいる。DKIMのコア・テクノロジについては,2007年半ば,早ければ第1四半期中にRFC(Request for Comments)になるだろう」――。米SendmailのChief Science Officerであり,DKIM仕様策定の中心人物の一人であるEric Allman氏は11月22日,ITproの取材に対して,DKIMの現状などを語った。同氏は,代表的なメール・サーバー・ソフト「sendmail」の開発者としても有名(関連記事:sendmail開発者Eric Allmanが語る「ネットの夜明けとスパムの歴史」)。

 DKIMとは,デジタル署名(暗号)ベースの送信ドメイン認証技術。米Yahoo!の「DomainKeys」と米Cisco Systemsの「Identified Internet Mail(IIM)」を統合して作られた。2005年6月に両社によって発表され(関連記事:米Yahoo!と米Cisco,偽装電子メールに対抗する認証技術で協調),2005年7月には仕様がインターネット・ドラフトとしてInternet Engineering Task Force(IETF)に提出された(関連記事:電子メール認証技術「DKIM」をIETFに提出)。

 現在,DKIMはRFC化をめざしてワーキング・グループで標準化作業が進められている最中。コア・テクノロジの仕様については作業を終了し,ワーキング・グループ内から意見を募集する「Last Call(ラスト・コール)」を4週間前に実施した。ラスト・コールの期間は2週間。「今のところ,深刻な意見は確認していない」(Allman氏)。このため,ワーキング・グループで取りまとめた内容がそのままInternet Engineering Steering Group(IESG:IETFにおいて標準化プロセスを進めるグループ)に提出される見込みである。今後,IESGのレビューを経て,承認されればRFCとなる。

 IPアドレス・ベースの送信ドメイン認証である「SPF(Sender Policy Framework)」や「Sender ID」も2005年6月末にRFCになっているが,いずれも「Experimental(実験的)」(関連記事:「SPF」「Sender ID」の両スパム対策仕様を実験的RFCとして承認)。いわゆる“インターネット標準規格”の「Standard Track(スタンダード・トラック)」ではない。それに対してDKIMはスタンダードを目指す。「関係者の多くがスタンダードになることを望んでくれている。なかには,DKIMがスタンダードになることが“unhappy”な人もいるが,その人たちも,標準化作業を妨害しないことを約束してくれている」(Allman氏)。

 現在でも,メール・サーバーにDKIMを実装することは可能だ。そのためのフリーおよび商用のソフトがいくつか用意されている(詳細は,「dkim.org」の情報を参照)。例えばSendmailでは,メール・サーバーsendmailにDKIMを実装するためのフリー・ソフト「dkim-milter」を公開している

 しかしながら,デジタル署名(暗号)ベースの送信ドメイン認証としては,DKIMよりも,その“前身”であるDomainKeysのほうが広く使われている。DomainKeysは,米GoogleのGmailや米Yahoo!,米eBayなどが利用している。DomainKeysとDKIMには互換性はない。

 だがDKIMのRFC化により,DKIMが広く使われるようになる可能性は高い。「現在DomainKeysを使用している大手企業は,DKIMがRFCになって“安定”すれば,DKIMに乗り換えることを表明している」(Allman氏)ためだ。ちなみにYahoo!は,Sendmailや米Cisco Systemsと同様に,ワーキング・グループの中心メンバーの1社。

 今回ワーキング・グループでまとめられたのは,「どのように署名を施すのか」といったコアの部分についてのみ。「DKIMをどのように運用するのか」といったポリシーに関する仕様については,現在もワーキング・グループによって標準化作業が進めている。「もっと議論を呼ぶ(controversialになる)かと思ったが,コア・テクノロジの標準化についてはすんなり進んで満足している。しかしポリシーについては,もっと紛糾するかもしれない」(Allman氏)。Allman氏によれば,ポリシーに関する仕様のRFC化は,2007年終わりごろになるだろうという。