電子メール認証技術のDKIMとSPF、フィッシング防止に貢献--グーグルが公表

　電子メール認証規格の普及のおかげで、電子メールによるフィッシング詐欺を終結させる取り組みが功を奏しているという。Googleの2人のセキュリティ研究者が明らかにした。

　インターネット業界や規格団体は、電子メールアドレスのなりすましに歯止めをかけるため、電子メールプロバイダーに認証技術を利用してもらうための取り組みを2004年から行ってきた。課題は、電子メールの送受信ドメインで使用される規格を策定することと、それらをドメインで使用してもらうことの両面にあった。

　「Google」の乱用防止調査責任者であるElie Bursztein氏と「Gmail」の乱用防止技術責任者であるVijay Eranti氏は、「DomainKey Identified Email（DKIM）」および「Sender Policy Framework（SPF）」と呼ばれるこれらの規格が現在、広範囲で使用されていると記している。

　両氏によると、「Gmailユーザー宛てに送信された非スパムメールの91.4％が認証済みの送信者からのもの」だという。こうした規格は、電子メールが認証済みであることを保証することで、年間で何十億にも及ぶスパムやフィッシングによる攻撃を容易に遮断できるようにしている。

Gmail宛ての電子メールに使われた認証技術
提供：Google

　今回、両氏が公開したこの統計情報は、膨大な電子メールの使用状況とともに、電子メールアドレスの不正防止に向けた取り組みを物語っている。

　週ベースでアクティブな350万以上のドメインが、SMTPサーバ経由で電子メールを送信する際にSPF規格を採用しており、その数はGmailに送信された電子メールの89.1％を占めている。

　また、週ベースでアクティブな、50万件以上の電子メール送信および受信ドメインがDKIM規格を採用しており、こちらはGmailによって受信された電子メールの76.9％を占めている。

　これとは別に、Gmailアカウントに送られる全電子メールの74.7％は、DKIM規格とSPF規格を使って認証される。また、8万件以上のドメインは、Googleが「Domain-based Message Authentication, Reporting and Conformance（DMARC）」を使って1週間で「何億件」もの未認証メールを遮断することを可能とする電子メールポリシーを採用している。