DMARCとは

DMARCとは、「Domain-based Message Authentication, Reporting and Conformance」(ドメインベースの認証・レポーティング・適合)の略。米国のGoogle、Facebook、Microsoft、Yahoo!などが参加し、2012年に設立されたフィッシング対策のワーキンググループ「DMARC.org」にて策定された技術仕様のことで、SPFDKIMといった既存の認証技術を利用し、メールの正当性を送信者と受信者の間で確認する仕組みだ。

特定の企業やブランドの名前をかたった迷惑メールが横行している。こうしたメールは送信元を偽装し、企業やブランドになりすましている。こうした「なりすまし」を排除するために、送信元のドメインが正しいものであることを証明する送信ドメイン認証技術がある。

送信ドメイン認証技術には大きく2種類あり、送信元のIPアドレスを利用する方法(SPFが該当する)と、電子署名を利用する方法(DKIMが該当する)の2つだ。しかし、これらのドメイン認証技術は、正しいメールが受信側で判断できないケースがあり、万能ではない。

そこで、これらの認証技術を補う仕組みとして、DMARCという仕組みが公開された。送信側で受信側の認証結果のレポートを受け取ることができるようになっている。

DMARCを導入することにより、メール事業者は、ドメインから送信される迷惑メールを、どのように処理するかを詳細に制御できるようになる。また、ドメイン所有者は、詐称されたメールをどう扱うべきかのポリシーを発行することで、ドメインから送信される未認証メールの処理方法をメール事業者等に対して指定することができる。これにより、フィッシングなどメールを用いた個人情報詐取などの被害撲滅や、ドメインの評判を守ることにつながることが期待されている。

DMARCは、海外の大手サービス事業者で導入が進んでいる一方、日本では受信側で導入が進んでいない現状があり、さらなる普及が今後の課題となっている。

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • 2016年11月のIT総括
  • カテゴリートップへ
  • 11月はLINEの新たなフィッシングサイトを確認、オンラインゲームは報告全体の4分の1に