EZwebで「送信ドメイン認証」〜なりすまし対策

» 2005年12月06日 14時39分 公開
[杉浦正武,ITmedia]

 KDDIは、EZweb向けメールサービスで送信元のアドレスを詐称したメール(なりすましメール)の対策として、送信ドメイン認証技術「SPF/Sender ID」を利用したメールフィルターを導入する。2006年度中をめどにシステムを導入する予定。

 SPF/Sender IDは、送信元サーバーのドメインとメールの送信元アドレスのドメインが一致するかどうか認証する技術。具体的にはメール受信時に送信元のDNSサーバに「SPFレコード」を問い合わせることで認証を行う。

 SPFレコードとは、送信側のドメイン管理者が設定するメールサーバのホスト情報を記述するもの。メール送信元のDNSサーバにSPFレコードが記述されていれば、そのサーバから送信されるメールと「なりすましメール」とを識別できる。

Photo ※ 第6回迷惑メールへの対応の在り方に関する研究会の「JEAGの創設について」資料から抜粋

 同社はシステム導入の最初のステップとして、EZwebやISP「DION」など、KDDIが管理する全てのドメインにDNSサーバへのSPFレコードの記述を行う。また今後、KDDIのインターネットユーザーやEZwebのコンテンツプロバイダーに、SPFレコードの記述を働きかけていく。

 なりすましメールは、フィッシング詐欺を目的として実在の銀行・クレジットカード会社などを装う「フィッシングメール」に利用される恐れがある。しかし現状、多くのユーザーにはそれがなりすましメールかどうか判断が難しい。SPF/Sender IDを導入すれば、固定ISPや企業のドメインになりすました迷惑メールをフィルタリングして受信拒否できるようになる。

ドコモ、ボーダフォンもSPFレコードを記述

 SPF/Sender IDの仕組みは、海外で標準化が進んでおり(2004年8月5日の記事参照)、NTTドコモやボーダフォンも、これに協調する姿勢を見せている。ドコモは12月7日から、ボーダフォンも2005年度中にSPFレコードの記述を行う予定。ただしこれは“送信側のドメイン管理者として”SPFに対応するだけで、受信時のメールフィルタリングにはいまのところ対応する予定がない。

 「ドコモは、既に『ドメイン指定受信』(2003年11月27日の記事参照)に対応している。SPFレコードを利用したメールフィルタリングを導入するかどうかは、業界の動向も見つつ検討する」(ドコモ広報部)。ボーダフォンも同様のスタンスで、「“送信側”(SPFレコードの記述)は2005年度中に対応するが、“受信側”(メールフィルタリング)は現在検討中だ」とした。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年05月22日 更新
  1. 貼り付ければOK、配線不要の小型ドライブレコーダー発売 スマート感知センサーで自動録画 (2024年04月25日)
  2. 貼り付ければOK、配線不要の小型ドライブレコーダーを実際に試してみた 画質やWi-Fiスマホ連携の使い勝手を検証 (2024年05月21日)
  3. Apple Watchを外出時にほぼ持ち出さなくなった理由 (2024年05月19日)
  4. ミッドレンジ「Xperia 10 VI」の進化ポイントを解説 デザイン刷新でも21:9ディスプレイ続投の理由は? (2024年05月20日)
  5. ダイソーで買える550円のスマホ向けカメラグリップを試してみた “あのライカ監修スマホ”が気になってしょうがない人に向いてる? (2024年05月20日)
  6. 「Galaxy A55 5G」のそっくりスマホ「Galaxy A35 5G」が海外で販売中 何が違う? (2024年05月21日)
  7. 「iOS 17.5.1」配信 削除した写真が表示されるバグを修正 (2024年05月21日)
  8. 「Galaxy S24 Ultra」のカメラを徹底検証 2億画素の10倍ズームは常用できるレベル AIやSペンを駆使した機能も秀逸 (2024年05月20日)
  9. 身に着けられる小型ドライブレコーダー&防犯カメラ「ライフレコーダー128」、クラウドファンディング開始 (2024年03月21日)
  10. ドコモが「dポイントクラブ」を改定する真の狙い “d払い併用”でも損する場合あり (2024年05月18日)
最新トピックスPR

過去記事カレンダー

2024年