「DKIM」(ディーキム)とは

「DKIM」(=DomainKeys Identified Mail)とは、送信者が正当な団体であるのかどうかを認証する送信者認証技術のこと。メールを送信するときに自分が持っている秘密鍵でデジタル署名を行い、メールを受け取る受信者側では、送信情報を元にDNS(=Domain Name Server)を管理しているサーバーに問い合わせて公開鍵を取得する。

この公開鍵を使って、送られてきたメールに付加されたデジタル署名が本物であるかどうかを検証することになる。もし、正当な送信者を偽った場合、このデジタル署名の認証が正しく行われない。そのため、送信者を偽ってサイトに誘導するフィッシング対策として有効な手段となるのだ。

従来、スパム対策に用いられている「メールフィルタリング」が、送られてきたメールの内容から正当性を判断するのに対し、DKIMでは、電子メールの送信者が名乗った通りの人物または組織であることを確認する「身分証明」を基本とした認証の仕組みといえる。

マサヤ:DKIMは、2005年7月にインターネットの技術標準化団体「IETF」(=Internet Engineering Task Force)に標準化のためのドラフトが提出されたばかりですね。
チエ:標準仕様としてIETFを通過するのは、おそらく2007年末頃と予想されているのね。

セキュリティ用語辞典一覧ページへ

関連キーワード:

DKIM

ディーキム

デジタル署名

公開鍵

  • 「Google Desktop 3」にセキュリティ上のリスク?
  • カテゴリートップへ
  • IT大喜利コンテスト・結果発表!
あなたへのオススメ
2015年6月 3日
自己署名証明書とは
2014年11月25日
トランザクション署名とは
2014年9月19日
コードサイニングとは
2015年2月27日
公開鍵暗号とは
2016年12月12日
DMARCとは