Google、MS、Facebookら15社、フィッシング対策標準「DMARC.org」発足

 

米Googleら15社は1月31日(現地時間)、フィッシングやスパム対策のための標準確立を目指す作業部会「DMARC.org」の発足を発表した。業界全体の認証フレームワークを設けることで、フィッシングなどの脅威を緩和したいとしている。

DMARCは「Domain-based Message Authentication、Reporting & Conformance」の略で、電子メールの発信元認証のための標準策定を目指す。

参加企業はGoogleのほか、米AOL、米Facebook、米Microsoft、米PayPal(eBay傘下)、米Yahoo!、米LinkedInなどのIT企業が中心だが、Bank of America、Fidelity Investments、American Greetingsなども名を連ねる。これらの企業は1年半前から信頼できる電子メールエコシステムの実装を目指して作業を進めており、今回の作業部会発足となった。

現在、発信元を偽るスパムやフィッシングの対策として、送信ドメインを認証するSPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)などの認証技術がある。ただし、事業者同士が提携していない場合、電子メールサービス事業者が電子メールを受け取る際に送信者がどの認証標準を利用したかを知る方法が確立されておらず、複雑かつ不完全な対策を講じているという。

DRARCは標準ベースのフレームワークで、送信者が電子メール認証技術をインフラに導入するための包括的な方法を定義するもの。例えば、送信者が認証されていない電子メールを破棄するようサービス事業者に要求するポリシーを設定するといったことができるほか、サービス事業者が送信者に詳細なレポートを送る仕組みもある。これらにより、認証システムのループにおける欠陥を見つけやすくするという。

DMARCはドラフト仕様段階にあり、今後はフィールド実験でフィードバックを収集し、標準化団体「IETF(Internet Engineering Task Force)」に仕様を提出したいとしている。

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

仮想デスクトップの設計構築の落とし穴 第11回 [設計フェーズの落とし穴] 仮想化すればインターネット分離は簡単?
[09:00 8/29] 企業IT
TVアニメ『斉木楠雄のΨ難』、新EDテーマ「こころ」を花江夏樹が担当
[08:09 8/29] ホビー
[石川恋]グラビアでセクシーなバニーガールに ビキニ姿も披露
[08:00 8/29] エンタメ
2016年上半期の音楽配信売上、前年比112%の256.6億円
[08:00 8/29] マネー
通勤定期の虚偽申請でクビってありえる? - 弁護士に聞いた
[08:00 8/29] マネー

求人情報