「DKIM」(ディーキム)とは

「DKIM」(＝DomainKeys Identified Mail)とは、送信者が正当な団体であるのかどうかを認証する送信者認証技術のこと。メールを送信するときに自分が持っている秘密鍵でデジタル署名を行い、メールを受け取る受信者側では、送信情報を元にDNS(＝Domain Name Server)を管理しているサーバーに問い合わせて公開鍵を取得する。

この公開鍵を使って、送られてきたメールに付加されたデジタル署名が本物であるかどうかを検証することになる。もし、正当な送信者を偽った場合、このデジタル署名の認証が正しく行われない。そのため、送信者を偽ってサイトに誘導するフィッシング対策として有効な手段となるのだ。

従来、スパム対策に用いられている「メールフィルタリング」が、送られてきたメールの内容から正当性を判断するのに対し、DKIMでは、電子メールの送信者が名乗った通りの人物または組織であることを確認する「身分証明」を基本とした認証の仕組みといえる。

マサヤ：DKIMは、2005年７月にインターネットの技術標準化団体「IETF」(＝Internet Engineering Task Force)に標準化のためのドラフトが提出されたばかりですね。
チエ：標準仕様としてIETFを通過するのは、おそらく2007年末頃と予想されているのね。