安全性を高めるDMARC
現在「Yahoo!メール」では、受信事業者側(「Yahoo!メール」側など)が送信元のドメインを認証し、なりすましを判断する技術であるSPFやDKIMを導入している。それに対して、3月より順次導入すると発表されたDMARCは、送信事業者側が「(自身に)なりすまされたメール」の扱い(ブロックする、迷惑メールフォルダに振り分けるなど)をあらかじめ設定し、受信事業者側がその扱いに準じたフィルタリングを実施することで、なりすましメールを届きにくくする技術だ。
DMARC導入により、なりすましメールを排除する効果が高まるため、より安全で安心な環境で「Yahoo!メール」を使えるようになるという。
DMARCの今後の拡がりは?
米国では、政府機関から送信するメールにはDMARCの設定が義務付けられるなど、グローバルで活用が推進されている。また、国内においては、2017年7月に総務省が発表した「送信ドメイン認証技術等の導入に関する法的解釈について」の中でDMARCの導入留意点を定め、これにのっとって、同社はDMARCの導入を決定。月間ユーザー約2,300万人を誇る「Yahoo!メール」のDMARC導入が、送信事業者のDMARC導入を促すきっかけとなることを期待しているという。同社は、政府が定めた毎年2月1日から3月18日までの「サイバーセキュリティ月間」にサイバーセキュリティに関する普及啓発強化に取り組む活動に協力しつつ、今後もユーザーが安全で安心にメールを利用できる環境づくりに注力していくとのことだ。
2018年以降、同社は生体認証システムを採用し、2020年に入り「長期間ご利用がないYahoo! JAPAN IDに対し利用停止措置を実施」するなど、セキュリティ強化に努めてきた。今後も、ユーザーの安心と安全を守るセキュリティのアップデートを続けてほしい。
ヤフー株式会社