実は2月1日からメールが届いていないかも？ Gmailガイドラインで事業者、利用者が知っておくべきこと（1/2 ページ）

[宮田健，ITmedia]

　先日、神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生しました。ネットを大きく騒がせたこの問題、実はメールに関する比較的新しいルール変更が原因と考えられています。

　神奈川県個別の問題についてはすでに掲載しているインタビューに譲りますが、この問題は他の事業者にとっても他人事ではありません。一体、いまGmailを巡って何が起こっているのか、簡単に解説します。

Gmailのガイドライン変更、詳細は

　そもそも電子メールの歴史は非常に古く、その原型は1970年代に遡るといわれています。一方でその仕組みは今も大きく変化はしておらず、悪意の混入が当たり前の現代インターネットには合わない部分も増えてきました。

　特に問題となっているのは迷惑メールです。その多くは実在の事業者が利用するドメインになりすまし、メールを送信します。一方で、なりすましメールに技術的に対処しようという仕組みもあります。それが「SPF」「DKIM」「DMARC」という仕組みです。

　それぞれかいつまんで説明しましょう。SPF（Sender Policy Framework）は、メール送信元のIPアドレスを送信側のDNSサーバに登録しておき、受信側メールサーバから確認する仕組みのことです。送信元以外から送られたなりすましメール送信者を検証し、排除するためにあります。

　DKIM（DomainKeys Identified Mail）は、メールに電子署名をつけることで、第三者からの改ざんを受信側がチェックできる仕組みです。そして最後のDMARC（Domain-based Message Authentication, Reporting and Conformance）は、DKIM、SPFの認証を失敗したメールをどう扱うか、送信側が受信側に破棄／隔離を指示できる仕組みです。これにより、送信元のなりすましを抑止します。

　メールを利用するエンドユーザーは、これらへの対応状況を把握する必要はありません。しかしメールを管理・運用する組織や企業、特にGmailの場合は、最低でもSPF、DKIM、DMARCへの対応が求められます。

　というのも、Googleは2023年10月にメールを巡るガイドラインの変更を発表。2月1日以降、1日あたりGmailへ5000通以上のメールを送信する場合は、SPF、DKIM、DMARCに加え、TLS接続（メールを暗号化するセキュリティプロトコルの一つ）に対応する必要があると定めました。さらに、メーリングリストに登録しての一斉配信についても、受信者がワンクリックで配信登録を解除できるような仕組みへの対応を求めています。

　もし対応できていなかった場合「メールが想定どおりに配信されなかったり、迷惑メールに分類されたりする可能性がある」と警告しています。今回神奈川県の高校出願システムで問題となったのは、期限までに対応ができていなかったことが原因の一つと推察されています。

　年明け以降、神奈川県に限らず「2月1日よりGmailおよびYahoo!メールのセキュリティ強化のためメールが届かない可能性がございます」といった注意喚起が増えましたが、背景にはGmailのガイドライン変更があったわけです。

　なお、通常Googleのガイドラインは日本語でも公開されるものの、翻訳があいまいだったり、日本語版の公開が遅くなることもあります。今から詳細を確認する場合、メールの管理者は英語版の参照をおすすめします。

メール送信者のガイドライン