お客様事例

ニフティ株式会社 加瀬様

ニフティ株式会社
法人番号 7011101062005
サービス 安心マーク
利用用途 メールなりすまし対策
URL http://www.nifty.co.jp/

ニフティ株式会社 
スマートプラットフォーム事業部
スマートプラットフォームサービス部
課長 加瀬 正樹様

【Q1】 DKIM(作成者署名)に馴染みのない方もいらっしゃると思いますので、簡単に解説していただけますか?

【加瀬氏】電子メールは、仕組み上は差出人を容易になりすますことができます。そのため、2000年以降になって迷惑メールや詐欺メールといった悪用が急増してきました。DKIM(Domainkeys Identified Mail)とは、そのようななりすましメールを見破るための技術の一つです。電子メールを送信する際に、メールサーバでは秘密鍵を使って電子署名を付加し、その電子メールを受信する際には公開鍵を使って電子署名を検証することで、その差出人が正しいものかを判断します。

【Q2】ROBINSとの連携で安心マークを表示できますが、仕組みはどのようになっているのですか?

【加瀬氏】ROBINSに登録された組織(JIPDECの定める基準に適合する政党、金融機関、自治体等)※1からの電子メールはDKIMという技術に対応しており、正しく送信した電子メールは、必ずDKIMの電子署名が付加されています。弊社のメールサーバではROBINSの登録情報と、このDKIM判定結果を組み合わせることで、Webメール上に「安心マーク」を表示しています。

※1 JIPDECニュースリリース「ネット選挙運動解禁に伴う電子メール環境への取り組みについて」
URL  http://www.jipdec.or.jp/information/newsrelease/20130611.html

【Q3】では、DKIMとROBINSを組み合わせる魅力は何ですか?

【加瀬氏】DKIMという技術は、差出人ドメインのなりすましは見破ることが可能です。一方で、そのドメインが信頼できるものかどうかは不確かです。例えば、「nifty.com」というドメインに似せて「niftty.com」という差出人ドメインを使った詐欺メールは、利用者にとってはなかなか見分けがつきません。しかし、ROBINSの情報と組み合わせることで、似せたドメインを見分け、利用者に「安心マーク」という形で伝えることが実現できます。

【Q4】お客様に提案できることはどのようなことですか?

【加瀬氏】電子メールは多くの人々に普及した一方で、迷惑メールや詐欺メールのような脅威も増えてきています。そして、このような脅威から身を守ることは簡単なことではありません。電子メールが偽物か本物かを見分けることは難しい問題ですが、「安心マーク」という可視化を活用することで、電子メールを閲覧する利用者を守るとともに、電子メールを送信する組織にとっては、重要な電子メールを安心して読んでもらえるようになります。

【Q5】 利用時に必要なシステム構成を教えてください。

【加瀬氏】電子メールを送信する際に、DKIMの電子署名を付加するシステムが必要となります。自社でメールサーバを運用している場合は、自社で対応することになりますが、このようなシステムは、さまざまなクラウドサービスを利用することで比較的簡単に用意することができます。ホスティングやメール送信代行業者を利用している場合やクラウドのメールサービスを利用している場合は、サービスの提供者に確認してください。

【Q6】 普及段階では課題もあると思いますが、今後、どのような展開を期待していますか?

【加瀬氏】すべての組織・すべての電子メールにDKIMが対応したり、「安心マーク」に対応するのは現実的には難しいです。しかし、優先すべき組織・優先すべき電子メールに対して、普及活動を進めていくことが大事だと考えています。これによって、「安心マーク」の認知度が向上し、ROBINSへ登録する企業が増え、「安心マーク」に対応したプロバイダーやメールソフトが増えていくことを期待しています。

(2015年3月)

この記事に関連するキーワード

ページの先頭へ戻る