Internet Infrastructure Review（IIR）Vol.35
2017年6月20日

2.4 おわりに

これまでも何度か報告してきたとおり、迷惑メールの問題は明らかに量から質へ変化してきており、質の面ではより危険性が高まってきています。最近でも、感染することでPC内部のファイルを暗号化し、解読キーを入手するために金銭を要求するランサムウェアが全世界的に問題となりました。また、PC内部の情報を搾取することで情報漏えいを引き起こす不正プログラム(マルウェア)に感染したと思われる事例が引き続き発生しています。こうしたインシデントを発生させないためには、ランサムウェアやマルウェアに感染させない対策が必要なことは言うまでもありませんが、感染経路の特定も含め、その対策は簡単ではありません。

こうした状況の中で、電子メールシステムはこれまでの仕組みをなるべく維持しながら、様々な対策のための技術を開発し提案してきました。特になりすましメール対策としての送信ドメイン認証技術は、DMARCによってある程度の完成形に近づいたのではないかと考えています。もちろん、メールの再配送時の課題やDKIMの第三者署名問題などの課題はありますが、それぞれある程度の技術的な運用やARC(Authentication Results Chain)などで補完できる方法が示されています。また日本では、こうした技術的な対策の導入については、法的な課題も少なくありません。こうした課題に対して過去には、OP25B (Outbound Port 25 Blocking)や送信ドメイン認証技術SPF やDKIMの導入に際しての留意点などが整理されてきました。DMARCについても、DMARCのポリシー適用やDMARCレポートの送信について同様の課題があります。こうした課題については、迷惑メール対策推進協議会を中心に検討が進められている状況です。

本レポートでも報告したとおり、DMARCの普及状況はまだこれからといった状況であり、その原因の多くはDMARC自体の認知度の少なさが原因と考えています。本レポートが、そうした認知度の向上に寄与し、DMARCが普及していくことをメールセキュリティの観点からも強く希望しています。

2.メッセージングテクノロジー

• 2.1 はじめに
• 2.2 迷惑メールの動向
• 2.3 メールの技術動向
• 2.4 おわりに