ヤフー、システムからのメールをDomainKeysに対応--まずはヤフオクから

　増え続けるスパムメールやフィッシングメールへの対策を進めるヤフーは、送信ドメイン認証技術「DomainKeys」の導入を強化する。すでに「Yahoo!メール」の送受信ではDomainKeysに対応しているが、今後は「Yahoo!オークション」など同社のシステムから送信するメールに対してもDomainKeysを導入する。

　ヤフーは発表にあわせて、10月31日に「安心・安全なメールへの取組み」と題する記者説明会を開いた。

ヤフー取締役 プロダクト統括 統括部長の喜多埜裕明氏

　発表会で、ヤフー取締役 プロダクト統括 統括部長の喜多埜裕明氏は「フィッシングメールが全世界的に広がりを見せており、日本でも送信ドメイン認証技術が採り入れられ始めた」とDomainKeys導入の背景を語り、「フィッシングメール対策はもちろん、ヤフーで完結する話ではない。金銭に関わる金融業や、多くのユーザーを持つISPなどにも重要だ」と、送信ドメイン認証技術の導入について幅広い協力を求めた。

　DomainKeysは米Yahoo!が提唱する送信ドメイン認証技術だ。送信するメールに秘密鍵を付け、受信した際に送信元のDNSサーバから公開鍵を取得して、なりすましのメールでないかを確認する。送受信ともDNSサーバやメールサーバがこの技術に対応している必要があるが、エンドユーザーは特に対応をする必要がない。ヤフーではすでに2005年夏より「Yahoo!メール」の送受信サーバにDomainKeysを導入しているが、今後は同社のシステムからユーザーに送信されるメールに対してもDomainKeysを導入する。まずは年内に「Yahoo!オークション」へ導入し、その後「Yahoo!アラート」や「Yahoo!ウォレット」へ導入する。

センドメール アジア・パシフィック担当副社長 日本法人社長の小島國照氏

　ヤフーではDomainKeysの他にもスパムやフィッシングメールへの対策を進めている。ウェブでYahoo!メールを閲覧する際には、HTMLメールへのアクセスを送信者に知らせるウェブビーコンを無効にするために画像の表示を防ぐ「イメージブロック」機能を搭載しているほか、受信拒否ドメイン設定数を100件から200件に、メール振り分けをするフィルターの設定数を15件から50件にそれぞれ拡大している。 　そのほか学習型の迷惑メールフィルタ「迷惑メールフィルタープラス（ベータ版）」やサブアドレスを10個まで自由に設定できる「セーフティーアドレス」も導入している。また、11月にはメールアドレスの変更を無料化する予定だ。

ヤフー Y!BB事業部 企画室 プロデューサーの佐藤正憲氏

　発表会にはセンドメール アジア・パシフィック担当副社長 日本法人社長の小島國照氏も出席し、米国のフィッシングの現状を紹介した。現在、米国ではフィッシングなどで個人認証情報の盗難をおそれるユーザーが約95％、オンラインの金融機関サービスを利用したくないと思うユーザーが26％、自分が口座を持つ金融機関からでもメールを開かないユーザーが20％となっており、フィッシング詐欺を恐れて利用を控える方向にあるという。そのため、米国企業はDomainKeysやSenderIDとなど認証つきのメールが35％を超え、DomainKeysの次世代技術「DKIM」についても「先進的な企業は年内にも導入するだろう」と語った。なお、DomainKeysの標準化については「11月に開催されるIETFでワーキンググループが作られ、来年終わりには標準化できる」と語った。また、マイクロソフトなどが提唱する送信ドメイン認証技術「Sender ID」については、「DomainKeysとSender IDは対立するものではなくどちらも長所、欠点のあるもの」と語った。なお、Sender IDはすでにHotmailからの送受信メールで実装されている。

　また、ヤフー Y!BB事業部 企画室 プロデューサーの佐藤正憲氏はフィッシングメール対策の他に、IIJやドコモなど国内ISPおよび携帯通信事業者で設立した迷惑メール対策のワーキンググループJEAG（Japan Email Anti-Abuse Group）やMSN Japanと共同で発足した「迷惑メール撲滅連絡会」などを通して社外との協力や啓蒙活動を進めると語った。