電子メール認証技術の正しい実装は難しいか--導入企業が経験談を披露

　シカゴ発--電子メール認証は魅力的な技術だ。しかし専門家らによれば、これが誤って実装されると、電子メールの安全性を保証するどころか、逆に安全性が損なわれてしまうという。

　Bank of Americaのセキュアメッセージング担当バイスプレジデントであるErik Johnson氏は現地時間4月19日、電子メール認証のイベントである「Authentication Summit」におけるプレゼンテーションで「（電子メール認証は）賢明なやり方で実装されるべきだ。ただ実装すればよいというものではない」と述べた。同氏はまた、「ただ実施するだけならば、電子メールの安全性が損われかねない」とも述べた。

　テクノロジ業界は過去2年の間、スパムやフィッシングに対抗するための手段として、電子メールの送信者を認証すべきだと提唱してきた。認証によって、フィルタの性能を向上させ、送信者が送信元アドレスを改さんすることが難しくなるというのが、その主張だった。また業界には、認証にかかるコストは実質ゼロであると宣伝したがる傾向があった。

　複数の企業が、電子メールの信用を回復できるといううたい文句にひかれ始めている。Microsoftによれば、Fortune 500企業のうち、メール の送信者認証技術を利用している企業の割合は2005年7月は7％だったが、2006年3月末時点には20％にまで増加したという。同社は、「Sender ID」と呼ばれる、電子メールの送信者認証技術を推している。

　Johnson氏は、電子メールを支える基本的なテクノロジであるSimple Mail Transfer Protocol（SMTP）について、「SMTPを再開発するという選択肢を別にすれば、電子メール認証が現時点で最善の策だ」と述べている。しかし、送信者認証とその管理は簡単ではない。Bank of Americaはこの技術を実装するのに6カ月を要した。

　「送信者認証技術を正しく展開するのは簡単ではない。組織が大きい場合、ボタンを押すだけという簡単なことにはならないのだ」と述べるJohnson氏は、「送信者認証技術を正しく展開しようとすれば、常に注意を払い行動することが必要になる。さもなければ、電子メールの安全性が損なわれ、痛い目に遭うことになるだろう」と説明している。

　電子メール認証技術には主に2つの方式がある。1つはSender IDであり、もう1つは「DomainKeys Identified Mail（DKIM）」と呼ばれるものだ。DKIMはYahooとCisco Systemsが推す方式であり、公開鍵暗号を採用している。DKIMでは、電子メールの受信者が送信元を確認できるよう、送信される電子メールにデジタル署名を添付するようになっている。