実は2月1日からメールが届いていないかも? Gmailガイドラインで事業者、利用者が知っておくべきこと(1/2 ページ)
神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生した。この問題は他の事業者にとっても他人事ではなお。一体、いまGmailを巡って何が起こっているのか。
先日、神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生しました。ネットを大きく騒がせたこの問題、実はメールに関する比較的新しいルール変更が原因と考えられています。
神奈川県個別の問題についてはすでに掲載しているインタビューに譲りますが、この問題は他の事業者にとっても他人事ではありません。一体、いまGmailを巡って何が起こっているのか、簡単に解説します。
Gmailのガイドライン変更、詳細は
そもそも電子メールの歴史は非常に古く、その原型は1970年代に遡るといわれています。一方でその仕組みは今も大きく変化はしておらず、悪意の混入が当たり前の現代インターネットには合わない部分も増えてきました。
特に問題となっているのは迷惑メールです。その多くは実在の事業者が利用するドメインになりすまし、メールを送信します。一方で、なりすましメールに技術的に対処しようという仕組みもあります。それが「SPF」「DKIM」「DMARC」という仕組みです。
それぞれかいつまんで説明しましょう。SPF(Sender Policy Framework)は、メール送信元のIPアドレスを送信側のDNSサーバに登録しておき、受信側メールサーバから確認する仕組みのことです。送信元以外から送られたなりすましメール送信者を検証し、排除するためにあります。
DKIM(DomainKeys Identified Mail)は、メールに電子署名をつけることで、第三者からの改ざんを受信側がチェックできる仕組みです。そして最後のDMARC(Domain-based Message Authentication, Reporting and Conformance)は、DKIM、SPFの認証を失敗したメールをどう扱うか、送信側が受信側に破棄/隔離を指示できる仕組みです。これにより、送信元のなりすましを抑止します。
メールを利用するエンドユーザーは、これらへの対応状況を把握する必要はありません。しかしメールを管理・運用する組織や企業、特にGmailの場合は、最低でもSPF、DKIM、DMARCへの対応が求められます。
というのも、Googleは2023年10月にメールを巡るガイドラインの変更を発表。2月1日以降、1日あたりGmailへ5000通以上のメールを送信する場合は、SPF、DKIM、DMARCに加え、TLS接続(メールを暗号化するセキュリティプロトコルの一つ)に対応する必要があると定めました。さらに、メーリングリストに登録しての一斉配信についても、受信者がワンクリックで配信登録を解除できるような仕組みへの対応を求めています。
もし対応できていなかった場合「メールが想定どおりに配信されなかったり、迷惑メールに分類されたりする可能性がある」と警告しています。今回神奈川県の高校出願システムで問題となったのは、期限までに対応ができていなかったことが原因の一つと推察されています。
年明け以降、神奈川県に限らず「2月1日よりGmailおよびYahoo!メールのセキュリティ強化のためメールが届かない可能性がございます」といった注意喚起が増えましたが、背景にはGmailのガイドライン変更があったわけです。
なお、通常Googleのガイドラインは日本語でも公開されるものの、翻訳があいまいだったり、日本語版の公開が遅くなることもあります。今から詳細を確認する場合、メールの管理者は英語版の参照をおすすめします。
関連記事
- 企業「ChatGPTは使っちゃダメ」→じゃあ自分のスマホで使おう──時代はBYODから「BYOAI」へ
会社はChatGPTを禁止しているが、自分のスマートフォンからChatGPT(しかも有料契約している高性能版)にアクセスして、使ってしまえば良いではないか――。生成AIのビジネス活用が進む中でBYODならぬ「BYOAI」という発想が生まれつつある。 - ウィル・スミスがもりもりパスタを食べるAI動画、本人が再現 技術の進化に「手に負えなくなってきた」
俳優のウィル・スミスさんが顔や食器をぐちゃぐちゃにしながらもりもりパスタをむさぼる動画をご存じだろうか。あの動画を、なんと本人が再現した。 - ドコモメール、送信ドメイン認証「DMARC」「DKIM」導入 フィッシング防止
「ドコモメール」がセキュリティ強化。送信ドメインによる認証技術「DMARC」「DKIM」を導入した。 - なぜGmailだけ届かなかった? 高校出願システム問題、神奈川県に詳しく聞いた
高校入試のインターネット出願システムで「@gmail.com」にメールが届かなかった問題の経緯を県に取材した。「業者の設定に不備があった」と認めたが、設定のどこに問題があったかなど、詳細は分かっていないという。 - Gmail、なりすまし対策で送信元アイコンに企業ロゴ表示を可能に
Googleが、Gmailの受信箱に表示する送信者アイコンに企業ロゴを表示できるようにした。企業がBIMI(Brand Indicators for Message Identification)を採用すると可能になる。なりすましメール対策の一環だ。 - 「高校出願システムからGmailに届かない」問題10日で解消も、「キャリアの迷惑メールフィルターにかかる」問題発覚
神奈川県の公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かない問題が10日経ってようやく解消した、が……。 - フィッシングでなりすまされたブランド、世界1位はMicrosoft 日本含むアジアは?
フィッシング詐欺でなりすまされたブランドの世界1位はMicrosoft。日本を含むアジア太平洋はあのブランド。米Cloudflareのリポートより。
Copyright © ITmedia, Inc. All Rights Reserved.